Beranda Berita AWAS! Celah Keamanan Zoom dan GitLab Terancam Ambil Alih Sistem, BSSN Keluarkan Peringatan
Berita

AWAS! Celah Keamanan Zoom dan GitLab Terancam Ambil Alih Sistem, BSSN Keluarkan Peringatan

Redaksi4 min baca
70
×

AWAS! Celah Keamanan Zoom dan GitLab Terancam Ambil Alih Sistem, BSSN Keluarkan Peringatan

Sebarkan artikel ini
AWAS! Celah Keamanan Zoom dan GitLab Terancam Ambil Alih Sistem, BSSN Keluarkan Peringatan

Tabengan.com – Celah keamanan Zoom dan GitLab menjadi sorotan serius setelah Badan Siber dan Sandi Negara (BSSN) menemukan sejumlah kerentanan berkategori kritis pada dua platform digital yang banyak digunakan di lingkungan kerja, pengembangan perangkat lunak, hingga institusi pemerintahan.

BSSN mengimbau seluruh pengguna Zoom dan GitLab untuk segera memperbarui aplikasi serta sistem yang digunakan guna mencegah potensi serangan siber yang dapat berujung pada pengambilalihan sistem, kebocoran data, hingga gangguan layanan.

“Ditemukan kerentanan keamanan pada aplikasi yang banyak digunakan, seperti Zoom dan GitLab. Kerentanan ini berpotensi dimanfaatkan oleh pihak tidak bertanggung jawab jika tidak segera ditangani,” tulis BSSN melalui akun Instagram resminya, @bssn_ri, dikutip Kamis (4/2/2026).

Celah Keamanan Zoom Bisa Ambil Alih Sistem Tanpa Klik

Dalam laporannya, BSSN mengungkap bahwa celah keamanan Zoom dan GitLab mencakup kerentanan kritis pada aplikasi Zoom yang memungkinkan peretas mengambil alih sistem korban dari jarak jauh tanpa perlu interaksi apa pun dari pengguna.

Kerentanan tersebut teridentifikasi dengan kode CVE-2026-22844, yang berdampak pada Zoom versi lama sebelum 5.2.1716.0. Dalam skenario serangan, penyerang dapat menyisipkan data berbahaya saat sesi rapat berlangsung.

BSSN menjelaskan, celah ini muncul akibat kegagalan aplikasi dalam memvalidasi input secara benar. Akibatnya, kode berbahaya dapat dijalankan otomatis di perangkat pengguna, membuka peluang pengambilalihan sistem dan pencurian data sensitif.

“Pengguna tidak perlu mengklik tautan atau file apa pun. Sistem dapat langsung dieksploitasi ketika celah dimanfaatkan,” tulis BSSN dalam penjelasannya.

GitLab Juga Rentan, 2FA Bisa Dilewati

Tak hanya Zoom, celah keamanan Zoom dan GitLab juga ditemukan pada platform GitLab, yang banyak digunakan pengembang perangkat lunak dan perusahaan teknologi untuk kolaborasi kode.

BSSN mengidentifikasi sejumlah kerentanan dengan tingkat keparahan tinggi hingga kritis, antara lain:

  • CVE-2025-13927 (CVSS 7,5)

  • CVE-2025-13928 (CVSS 7,5)

  • CVE-2026-0723 (CVSS 7,4)

Celah ini berpotensi menyebabkan layanan GitLab tidak dapat diakses (down), memungkinkan akses tidak sah ke fitur penting, serta yang paling berbahaya, bypass sistem keamanan autentikasi dua faktor (2FA).

“Dengan kerentanan ini, perlindungan 2FA dapat dilewati sehingga akun menjadi lebih mudah dibobol,” ujar BSSN.

Cara Kerja Serangan di GitLab

Menurut BSSN, skenario serangan pada GitLab umumnya memanfaatkan celah pada proses login dan mekanisme keamanan sistem. Penyerang dapat memperoleh akses ilegal ke akun atau infrastruktur, menyebabkan layanan terganggu, hingga membuat sistem menjadi tidak stabil atau sepenuhnya tidak bisa digunakan.

Kondisi ini menjadikan celah keamanan Zoom dan GitLab sebagai ancaman serius, terutama bagi organisasi yang menyimpan kode sumber, data internal, dan informasi sensitif di platform tersebut.

Dampak Besar bagi Pengguna dan Organisasi

BSSN menekankan bahwa pemanfaatan celah keamanan ini dapat berdampak luas, mulai dari individu, perusahaan, hingga institusi strategis. Zoom banyak digunakan untuk rapat daring, diskusi internal, dan komunikasi lintas organisasi, sementara GitLab menjadi tulang punggung pengembangan perangkat lunak di berbagai sektor.

Jika celah keamanan Zoom dan GitLab tidak segera ditangani, risiko yang muncul meliputi pencurian data, sabotase sistem, gangguan operasional, hingga potensi kerugian finansial dan reputasi.

Langkah Pencegahan yang Disarankan BSSN

Untuk meminimalkan risiko, BSSN mengeluarkan sejumlah rekomendasi pencegahan yang wajib diperhatikan pengguna, antara lain:

  1. Segera memperbarui aplikasi Zoom dan GitLab ke versi terbaru yang telah menutup celah keamanan.

  2. Memverifikasi konfigurasi keamanan sistem, termasuk pengaturan akses dan autentikasi.

  3. Menggunakan aplikasi hanya dari sumber resmi dan menghindari instalasi dari pihak ketiga.

  4. Memantau aktivitas sistem secara berkala untuk mendeteksi anomali sejak dini.

  5. Memastikan kebijakan keamanan internal selalu diperbarui mengikuti rekomendasi vendor dan otoritas siber.

“Keamanan sistem adalah tanggung jawab bersama. Lindungi data dan cegah risiko sejak dini,” tegas BSSN.

Pengingat di Tengah Meningkatnya Ancaman Siber

Kasus celah keamanan Zoom dan GitLab kembali menjadi pengingat bahwa ancaman siber terus berkembang seiring meningkatnya ketergantungan pada platform digital. Aplikasi populer sekalipun tidak luput dari risiko kerentanan jika tidak diperbarui secara berkala.

BSSN menegaskan bahwa kewaspadaan, pembaruan sistem rutin, dan disiplin keamanan digital menjadi kunci utama untuk mencegah serangan siber yang semakin kompleks dan masif di era kerja digital.

Pos Terkait

Lupa Nomor Smartfren? Ini Cara Cek Nomor Smartfren dengan Cepat dan MudahBerita
Lupa Nomor Smartfren? Ini Cara Cek Nomor Smartfren dengan Cepat dan Mudah
UU PDP Data Biometrik Dinilai Mandek, Keamanan Data Publik Kian DipertanyakanBerita
UU PDP Data Biometrik Dinilai Mandek, Keamanan Data Publik Kian Dipertanyakan
Canva Gandeng Komdigi, Pelatihan Digital UMKM Digelar Secara NasionalBerita
Canva Gandeng Komdigi, Pelatihan Digital UMKM Digelar Secara Nasional
Canon PowerShot G7 X Mark III: Edisi Spesial 30 TahunBerita
Canon PowerShot G7 X Mark III: Edisi Spesial 30 Tahun
Starlink Buat Ponsel? Elon Musk Buka Suara dan Bantah Rumor yang BeredarBerita
Starlink Buat Ponsel? Elon Musk Buka Suara dan Bantah Rumor yang Beredar
FBI Gagal Akses iPhone: Kekuatan Lockdown Mode TerujiBerita
FBI Gagal Akses iPhone: Kekuatan Lockdown Mode Teruji

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *