Saya telah dimaklumkan bahawa terdapat pekeliling kerajaan berkaitan Zoom yang tersebar hari ini di media sosial terutamanya aplikasi WhatsApp.
Saya tidak mengetahui lebih lanjut mengenai isi kandungan surat tersebut kerana bukan penjawat awam dan saya telah menghubungi pihak MKN/National Cyber Coordination and Command Centre (NC4) pada hari ini (7/2/2020) untuk mendapatkan penjelasan melalui emel dan telefon.
*BALASAN MENERUSI EMEL*
---------------------------
As you are aware, that letter is not meant for public circulation and is already tagged with “SULIT” i.e. CONFIDENTIAL. Therefore, it is not meant for you or targeted at you. And in our case, we didn’t even mention of banning anyone from using Zoom as you can see in our advisory that is available on our websites.
Since the letter is not meant for you, I cannot answer any further questions from you or any other parties that is not named in the letter. I am obligated under the Official Secret Act 1972 and may be liable to prosecution and lose my job if I answer your questions.
---------------------------
Seterusnya saya telah menghubungi pihak MKN/NC4 menerusi panggilan telefon dan saya ringkas kan seperti berikut
- Pekeliling tersebut tidak sepatutnya disebarkan kepada umum kerana diklasifikasikan sebagai SULIT. Boleh dikenakan tindakan di bawah Akta Rahsia Rasmi 1972.
- Tiada halangan di dalam menggunakan perisian Zoom asalkan mengambil langkah-langkah keselamatan.
- Tiada kaitan aplikasi Zoom dengan mana-mana malware yang menyebabkan auto-debit di CIMB dan Maybank
- Kelemahan Zoom merujuk kepada ciri nya yang membolehkan pengguna secara lalai untuk menetapkan mesyuarat Zoom sebagai umum. Ini membolehkan mana-mana pihak yang mempunyai pautan mesyuarat tersebut atau meneka ID mesyuarat, boleh memasuki mesyuarat tersebut.
- Maksud pekeliling diambil diluar konteks. Segala urusan rasmi tidak boleh menggunakan perisian percuma.
- Pihak MKN/NC4 tidak boleh mengeluarkan kenyataan mengesahkan sesuatu produk kerana boleh dianggap berat sebelah.
- Tidak ada sebarang amaran/malware berkaitan Zoom dikeluarkan. Boleh rujuk https://www.nacsa.gov.my/alert.php
P/S: Bagi penjawat awam, lebih baik sekiranya tuan/puan menghubungi sendiri pihak pegawai MKN/NC4 seperti yang tertera di dalam pekeliling tersebut (sekiranya ada) bagi mendapatkan pengesahan lanjut dan lebih jelas.
Saya jawab beberapa isu
*Zoom-bombing*
Mesyuarat/kelas yang dianjurkan oleh Zoom disertai oleh mereka yang tidak dikenali. Perisian sidang video akan menghasilkan pautan yang unik atau telah ditetapkan bagi membolehkan pengguna menyertai mesyuarat/kelas/webinar yang dianjurkan. Pautan tersebut boleh disertai sesiapa sahaja yang mempunyai pautan tersebut. Disebabkan terlalui ramai pengguna menggunakan Zoom, meeting ID (9-11 digit) lebih mudah diteka. Antara langkah keselamatan yang boleh diambil adalah meletakkan kata laluan mesyuarat, menetapkan fungsi _waiting room_ dan tetapkan fungsi _lock meeting_ apabila kesemua peserta mesyuarat telah ada.
*Zoom Disaman*
Zoom disaman oleh individu, bukan organisasi. Dan disaman atas tuduhan berkongsi data ke pihak ketiga. Zoom bukan agensi pengiklanan dan tiada asas untuk zoom berbuat demikian.
*Amaran FBI*
Ianya bukan amaran tetapi sebaliknya merupakan panduan keselamatan. Boleh rujuk disini : https://www.us-cert.gov/ncas/current-activity/2020/04/02/fbi-releases-guidance-defending-against-vtc-hijacking-and-zoom
*Zoom merupakan Malware*
Sebuah artikel yang ditulis bersama oleh Dave Kennedy, pengasas TrustedSec, Binary Defense, Amit Serper, VP Security strategy and principal security researcher, Cybereason dan Russ Handorf, PhD. Principal Threat Intelligence Hacker, WhiteOps menjelaskan bahawa Zoom bukan lah Malware seperti yang telah diwar-warkan. Sila luangkan sedikit masa untuk membaca artikel berikut: https://medium.com/@0xamit/zoom-isnt-malware-ae01618e2046
*Zoom berkongsi data kepada Facebook*
Zoom menggunakan Facebook SDK bagi iOS bagi memudahkan pengguna (yang percuma) mendaftar masuk ke Zoom. Tanpa disedari, Facebook SDK pada 25 Mac telah mula mengambil maklumat pengguna iaitu seperti model perkakasan, jenis sistem pengoperasian dan bukan mengambil maklumat mesyuarat seperti yang digembar-gemburkan. Pihak Zoom telah mengeluarkan Facebook SDK bagi iOS setelah menyedari pihak Facebook melakukan sedemikian.
https://blog.zoom.us/wordpress/2020/03/27/zoom-use-of-facebook-sdk-in-ios-client/
*Pendedahan Video*
Rakaman Video peribadi Zoom dilaporkan tersebar. Zoom tidak membuat rakaman secara automatik dan pengguna perlu memilih untuk membuat rakaman di mana mereka kehendaki. Rakaman Video yang tersebar juga bukan daripada simpanan Zoom dan disebabkan kecuaian pengguna yang menyimpan rakaman tersebut di pihak ketiga/storan percuma. Pengguna dinasihatkan untuk merekod rakaman mesyuarat ke dalam storan peribadi atau syarikat yang lebih selamat dan menetapkan hanya hos mesyuarat sahaja yang boleh membuat rakaman.
Penerangan lebih lanjut berkaitan segala isu-isu berkaitan Zoom telah dijawab oleh CEO Zoom, Eric Yuan melalui Blog Zoom di pautan https://blog.zoom.us/wordpress/2020/04/01/a-message-to-our-users/
Kemaskini perisian Zoom boleh dirujuk pautan berikut: https://support.zoom.us/hc/en-us/sections/201214205-Release-Notes
Saya harap tuan/puan dapat meluangkan masa meneliti setiap pautan di atas.
Segala pertanyaan lanjut bagi pembelian langganan Zoom, sila emel ke : info@bintara.com.my
Sekian, Terima Kasih
Ts Nor Faiz
Pengarah Urusan
Bintara Solutions Sdn Bhd
*Zoom Authorised Reseller*
*Zoom Certified Integrator*
0 Comments