Zoom menerbitkan peringatan keamanan mendesak terkait kerentanan kritis pada desktop client dan software development kit (SDK) untuk Windows yang dapat dieksploitasi oleh pihak yang tidak terotentikasi untuk mengambil alih akun pengguna. Kerentanan yang ditemukan secara internal ini dilacak sebagai CVE-2026-53412 dan menerima skor keparahan 9.8 dari 10 — termasuk dalam kategori kritis tertinggi.
APA YANG TERJADI?
Zoom mengungkap bahwa kerentanan ini mempengaruhi Zoom Workplace untuk Windows versi sebelum 7.0.0, Windows VDI Client versi sebelum 7.0.10, 6.6.15, dan 6.5.18, serta Meeting SDK untuk Windows versi sebelum 7.0.0. Zoom Workplace (sebelumnya dikenal sebagai Zoom) adalah aplikasi kolaborasi desktop untuk video meeting, group chat, VoIP phone calls, kalender, email, kolaborasi dokumen, whiteboard, dan fitur produktivitas bertenaga AI. Windows desktop client digunakan secara luas oleh jutaan individu dan organisasi di seluruh dunia.
Vendor tidak memberikan detail teknis tentang kerentanan dalam bulletin, hanya mendeskripsikannya sebagai masalah improper input validation. “Improper Input Validation di Zoom Desktop Client untuk Windows, Zoom VDI Client untuk Windows, dan Zoom Meeting SDK untuk Windows dapat mengizinkan pengguna yang tidak terotentikasi melakukan account takeover melalui akses jaringan,” bunyi advisory keamanan tersebut. Untuk memitigasi risiko dari CVE-2026-53412, Zoom merekomendasikan pengguna menerapkan pembaruan terbaru.
DETAIL TEKNIS
Selain CVE-2026-53412, Zoom juga memperbaiki beberapa kerentanan lain yang kurang parah: CVE-2026-53410 — race condition TOCTOU (time-of-check to time-of-use) berkeparahan tinggi yang mempengaruhi Zoom Workplace untuk Windows, VDI Client, VDI Plugin, Rooms for Windows, dan Remote Control for Zoom Contact Center, yang memungkinkan pengguna lokal terotentikasi melakukan privilege escalation selama instalasi atau uninstalasi. CVE-2026-53409 — flaw improper privilege management berkeparahan tinggi di Zoom Rooms untuk Windows yang memungkinkan privilege escalation oleh pengguna lokal terotentikasi. CVE-2026-53411 — improper input validation berkeparahan tinggi di Zoom Workplace VDI Plugin untuk Windows yang memungkinkan privilege escalation oleh pengguna lokal terotentikasi.
Yang paling mengkhawatirkan dari CVE-2026-53412 adalah skor CVSS 9.8 dan fakta bahwa kerentanan ini dapat dieksploitasi oleh pihak yang tidak terotentikasi melalui akses jaringan. Artinya, penyerang tidak memerlukan kredensial atau autentikasi apa pun — cukup dengan akses ke jaringan yang sama atau kemampuan mengirim traffic terstruktur ke target. Dalam konteks enterprise, ini berarti setiap pengguna Zoom yang menjalankan versi Windows client sebelum 7.0.0 berada dalam risiko langsung.
DAMPAK TERHADAP INDONESIA
Zoom merupakan salah satu platform video konferensi paling populer di Indonesia, digunakan secara luas oleh instansi pemerintah, perusahaan swasta, universitas, dan sekolah. Dengan jutaan pengguna aktif di Indonesia, CVE-2026-53412 berpotensi menargetkan akun individu maupun organisasi. Account takeover pada Zoom dapat mengakibatkan kebocoran informasi rapat rahasia, pencurian kredensial yang tersimpan dalam aplikasi, akses tidak sah ke calendar dan email terintegrasi, serta potensi serangan social engineering lebih lanjut menggunakan akun yang sudah dikompromikan.
Di sektor pemerintah Indonesia, penggunaan Zoom untuk rapat koordinasi antar kementerian dan instansi merupakan hal yang sangat umum. Jika akun pejabat pemerintah diambil alih, informasi strategis nasional dapat bocor ke pihak yang tidak berwenang. BSSN dan Kementerian Kominfo perlu menerbitkan advisori internal yang mendesak seluruh instansi pemerintah untuk segera memperbarui Zoom client ke versi 7.0.0 atau yang lebih baru. Selain itu, UU Pelindungan Data Pribadi (UU PDP) mengharuskan organisasi melindungi data yang diproses melalui platform komunikasi — kegagalan memperbarui Zoom dapat dianggap sebagai kelalaian keamanan yang dapat dikenakan sanksi.
REKOMENDASI MITIGASI
Segera perbarui Zoom Workplace untuk Windows ke versi 7.0.0 atau yang lebih baru. Perbarui Zoom VDI Client ke versi 7.0.10, 6.6.15, atau 6.5.18 (tergantung branch yang digunakan). Perbarui Zoom Meeting SDK untuk Windows ke versi 7.0.0 atau yang lebih baru. Periksa versi Zoom di seluruh endpoint organisasi dan pastikan tidak ada yang menjalankan versi usang. Aktifkan automatic update pada semua instalasi Zoom. Monitor log keamanan untuk aktivitas mencurigakan yang terkait dengan akun Zoom. Pertimbangkan untuk menerapkan kebijakan Zero Trust yang memverifikasi setiap koneksi ke layanan Zoom.
Analisa Retasan
CVE-2026-53412 merupakan kerentanan yang sangat signifikan karena beberapa faktor. Pertama, skor CVSS 9.8 untuk kerentanan account takeover yang tidak memerlukan autentikasi merupakan kombinasi yang jarang ditemukan dan sangat berbahaya. Kedua, Zoom desktop client berjalan dengan hak akses pengguna yang sama dengan aplikasi lain di sistem — artinya kompromi akun Zoom berpotensi memberikan penyerang akses ke seluruh ekosistem digital pengguna. Ketiga, improper input validation sebagai root cause menunjukkan adanya kelemahan fundamental dalam sanitasi input pada Zoom client yang sudah beredar selama bertahun-tahun.
Tiga kerentanan privilege escalation lainnya (CVE-2026-53410, CVE-2026-53409, CVE-2026-53411) menunjukkan bahwa Zoom Windows client memiliki beberapa attack surface yang berbeda. CVE-2026-53410 yang merupakan race condition TOCTOU sangat menarik karena menunjukkan adanya kompetisi kondisi (race condition) dalam kode instalasi/uninstalasi Zoom — sebuah area yang sering diabaikan oleh developer karena dianggap kurang kritis. Namun, dalam konteks enterprise, privilege escalation selama instalasi dapat dimanfaatkan oleh penyerang untuk menginstal backdoor atau rootkit. Pola ini mengingatkan pada kerentanan Zoom yang ditemukan sebelumnya di mana installer Zoom memiliki izin tertentu yang dapat disalahgunakan.
Dari perspektif Indonesia, Zoom bukan sekadar alat komunikasi — ia telah menjadi infrastruktur kritis digital, terutama pasca-pandemi. Banyak rapat rapat rahasia pemerintah, negosiasi bisnis, dan sesi pembelajaran dilakukan melalui Zoom. Akun Zoom yang dikompromikan bukan hanya ancaman privasi, tetapi juga potensi ancaman terhadap keamanan nasional jika informasi strategis bocor. BSSN perlu memastikan bahwa advisori ini mencapai seluruh instansi pemerintah dalam waktu 24 jam, dan organisasi harus menerapkan kebijakan update paksa untuk Zoom client. Lebih jauh, organisasi harus mempertimbangkan untuk menggunakan Zoom dengan SSO dan MFA untuk mengurangi dampak potensial dari kerentanan ini, meskipun tidak secara langsung memitigasi CVE-2026-53412.
Sumber: BleepingComputer — Zoom warns of critical account takeover vulnerability