Seorang pengamat keamanan komputer mengamati banyak dari pelanggan-pelanggan dari perusahaan besar yang menggunakan WebEX sebagai tools untuk online meeting secara teledor tidak segera “mengunci” ruangan. Akibatnya, akan muncul resiko ruangan tersebut bisa dimasuki oleh penyusup untuk mendapatkan data-data atau informasi rahasia.
WebEx adalah tools untuk melakukan pertemuan / meeting secara online keluaran CISCO ini adalah tools paling populer dan banyak digunakan oleh orang-orang dari perusahaan kecil dan menengah sampai dengan perusahaan besar untuk melakukan rapat rutin antar pegawainya. Celah keamanan yang bisa digunakan oleh orang lain untuk menyusup adalah ruangan rapat secara virtual atau biasa di sebut juga dengan ROOM, ini adalah dengan melakukan pengamatan dari jadwal online meeting yang tersedia untuk publik di halaman “Event Center” di website WebEx.
Banyak para perusahaan yang mem-publikasi pertemuan rutin ini dengan kata-sandi yang gampang di tebak atau bahkan tidak ada kata sandi sama sekali.
Brian Krebs, seorang jurnalis spesialis menulis mengenai keamanan di bidang komputer, baru-baru ini menulis di blog-nya bahwa ia menemukan perusahaan dan organisasi yang gegabah dalam melindungi password untuk masuk ke ruangan di WebEx, yang memungkinkan untuk orang luar dapat bergabung ke dalam rapat secara diam-diam.
Me-respond hal ini, pihak CISCO menyarankan agar pengguna-nya untuk segara mengunci online meeting room dan gunakan kata sandi yang rumit. Selain itu, CISCO juga memperingatkan penggunanya untuk melakukan prosedur keamanan best-practice yang telah di dokumentasikan bagi para admin Webex dan pengguna di setiap perusahaan.
Krebs menulis ia menemukan banyak online meeting room yang tidak dilindungi oleh password dari sejumlah perusahaan dan organisasi, termasuk Charles Schwab, CSC, CBS, CVS, US Department of Energy, Fannie Mae, Jones Day, Orbitz, Paychex Services dan Union Pacific.
Leave a Reply