cpu-data.info

- Bug (celah keamanan) ditemukan di aplikasi Zoom di sistem operasi (OS) desktop Apple, macOS. Celah tersebut memungkinkan peretas mengambil alih/mencuri data komputer melalui aplikasi Zoom.

Untuk itu, para pengguna Zoom di Macbook disarankan pihak Zoom untuk melakukan update (pembaruan aplikasi) secara manual, untuk memperbaiki celah keamanan yang ada. Sehingga peretas tidak dapat mengambil alih/kontrol dari komputer pengguna.

Zoom sudah merilis tambalan keamanan (patch) untuk menutupi masalah bug tersebut. Di laman Buletin Keamanan milik Zoom, perusahaan mengakui ada terdapat bug dengan kode CVE-2022-28756, yang memungkinkan peretas mengambil alih komputer pengguna.

Baca juga: Ada Celah Keamanan, Hacker Rawan Bobol MacOS lewat Aplikasi Zoom

Zoom mengungkapkan bahwa patch untuk celah keamanan sudah tersedia dalam update aplikasi Zoom versi 5.11.5 untuk macOS. Pembaruan tersebut juga sudah dapat diunduh oleh para pengguna macOS saat ini.

Kendati begitu, Patrick Wardle selaku pendiri Objective-See Foundation, organisasi nonprofit yang menciptakan tools keamanan open source untuk macOS, mengungkapkan bahwa update yang dirilis Zoom masih memiliki celah yang dapat dieksploitasi oleh peretas.

Saat file update terpasang, Zoom mengeluarkan pembaruan (update), installer Zoom akan menginstal paket pembaruan baru setelah memeriksa bahwa file itu telah ditandatangani secara kriptografis oleh Zoom.

Masalahnya, dengan metode pemeriksaan tersebut, hacker dapat "menipu" Zoom untuk menginstal program jahat (malicious software/malware) alih-alih paket pembaruannya. Caranya dengan meletakkan tanda tangan kriptografi Zoom pada malware.

Baca juga: Aplikasi Zoom Bakal Tak Bisa Lagi Dipakai di Chromebook

Wardle menambahkan juga kalau bug atau celah keamanan tersebut sampai saat ini masih aktif di Zoom. Meskipun celah tersebut sangat mudah untuk diperbaiki, ia berharap dapat tetap melakukan diskusi dengan pihak Zoom secara terbuka, agar bisa lebih cepat ditangani.

Sementara itu, dirangkum KompasTekno dari The Verge, Selasa (16/8/2022), Matt Nagel selaku Ketua Humas Keamanan dan Privasi Zoom mengatakan bahwa mereka menyadari kerentanan itu dan akan bekerja keras untuk mengatasinya.

“Kami menyadari kerentanan yang baru dilaporkan dalam pembaruan otomatis Zoom untuk macOS dan bekerja keras untuk mengatasinya (bug/celah keamanan berbahaya aplikasi),” ujar Matt.

Cara update Zoom di Macbook/komputer iMac

• Buka aplikasi Zoom di komputer Mac atau laptop MacBook
• Klik menu “zoom.us” di bilah atas layar
• Klik “Check for Updates”
• Jika update tersedia, Zoom bakal memunculkan informasi "Update Available".
• Pemberitahuan tersebut berisikan informasi versi lama aplikasi Zoom pengguna, serta versi terbaru lengkap dengan detail tentang rincian pembaruan.
• Setelah itu, klik "Update" untuk melakukan pembaruan
• Klik "Install"
• Nanti akan muncul pemberitahuan Zoom Installer
• Klik “Continue”
• Klik “Install” lalu masukkan password laptop/komputer pengguna
• Klik “Install Software” untuk lakukan konfirmasi