IND | ENG
Zoom Bikin Bug Bounty hingga Sewa Jagoan Komputer Terkenal

Ilustrasi | Foto: Zoom.us

Zoom Bikin Bug Bounty hingga Sewa Jagoan Komputer Terkenal
Andi Nugroho, Oktarina Paramitha Sandy Diposting : Jumat, 17 April 2020 - 18:04 WIB

Cyberthreat.id – Zoom Video Communication Inc. mengumumkan rencana untuk menggelar sayembara pencarian celah keamanan (bug bounty) untuk aplikasinya.

Perusahaan milik miliarder Eric Yuan juga CEO Zoom itu telah menyewa Luta Security, perusahaan yang mengkhususkan diri dalam mengelola pengungkapan kerentanan (vulnerability) dan program bug bounty.

Luta Security dipimpin oleh pakar keamanan siber senior Katie Moussouris. Luta Security terkenal telah mengadakan program bug bounty untuk Microsoft, Symantec, dan Pentagon (Kementerian Pertahanan AS).

Sebelumnya, Zoom menggandeng HackerOne untuk program pencarian bug.

Moussouris mengatakan, saat ini dirinya baru tahap menerima masukan dari seluruh komunitas keamanan siber  tentang cara-cara untuk meningkatkan proses pengungkapan kerentanan Zoom.

Keputusan menyewa Luta Security sepekan setelah Zoom juga mempekerjakan mantan Kepala Keamanan (CSO) Facebook Alex Stamos sebagai konsultan keamanan.

“Moussouris mengisyaratkan akan lebih banyak nama terkenal bergabung dengan Zoom dalam beberapa hari mendatang,” kata dia saat berkicau di akun Twitter-nya, seperti diberitakan ZDNet, Kamis (16 April 2020).

Ia menyebutkan seperti pakar privasi Lea Kissner (mantan Pemimpin Global Teknologi Privasi di Google), kriptografer Matthew Green, dan tiga perusahaan audit keamanan terkenal: BishopFox, NCC Group, dan Trail of Bits.

Selama dua minggu terakhir, Zoom telah menambal semua kelemahan keamanan yang diketahui.

Dalam webinar "Ask Eric Anything" pada Kamis dini hari, CEO Zoom Erix Yuan mengatakan, telah menyiapkan rencana keamanan ke depan.

Selain itu, opsi pengguna untuk mengontrol pusat data Zoom tempat data mereka akan disimpan serta opsi untuk melaporkan pengguna yang kasar.

Opsi pemilihan pusat data akan menghilangkan ketakutan pengguna akan data rapat dan kunci enkripsi mungkin dikirim ke server China. Opsi kedua, akan membantu Zoom mematikan akun yang terlibat dalam “Zoombombing”.

Alex Stamos, yang berbicara di webinar yang sama, mengumumkan akan beralih ke enkripsi yang lebih teruji dan tepercaya.

“Zoom akan beralih dari enkripsi 256-AES ECB saat ini ke enkripsi 256-AES GCM yang lebih aman,” tutur dia.

Akan tetapi, ia mengatakan, “fokus jangka panjang akan melibatkan desain kriptografi yang sama sekali baru dan akan mengurangi risiko pada sistem Zoom," tutur dia.[]

#zoom   #zoombombing   #bugbounty   #ericyuan   #wantiknas   #ancamansiber   #keamanansiber   #enkripsiend-to-end

Share:




BACA JUGA
Seni Menjaga Identitas Non-Manusia
Indonesia Dorong Terapkan Tata Kelola AI yang Adil dan Inklusif
SiCat: Inovasi Alat Keamanan Siber Open Source untuk Perlindungan Optimal
BSSN Selenggarakan Workshop Tanggap Insiden Siber Sektor Keuangan, Perdagangan dan Pariwisata
Pentingnya Penetration Testing dalam Perlindungan Data Pelanggan