Bloomberg Technoz, Jakarta - Badan Siber dan Sandi Negara (BSSN) menemukan celah keamanan berkategori kritis pada aplikasi Zoom dan platform GitLab. BSSN mengimbau pengguna segera memperbarui aplikasinya serta sistem untuk menghindari risiko serangan siber.

“Ditemukan kerentanan keamanan pada aplikasi yang banyak digunakan, seperti Zoom dan GitLab. Kerentanan ini berpotensi dimanfaatkan oleh pihak tidak bertanggung jawab jika tidak segera ditangani,” tulis BSSN dalam sebuah unggahan di akun Instagram resminya, @bssn_ri, dikutip Rabu (4/2/2026).

Temuan BSSN menyebut bahwa ada  celah keamanan kategori kritis di Zoom, yang memungkinkan peretas (hacker) mengambil alih sistem dari jarak jauh tanpa mengklik apa pun dari pengguna. Keretanan yang diidentifikasi sebagai CVE-2026-22844 ini berdampak pada Zoom versi lama yakni sebelum 5.2.1716.0.

Untuk GitLab, BSSN menyebut terdapat beberapa celah keamanan kategori antara lain CVE-2025-13927 (CVSS 7,5), CVE-2025-13928 (CVSS 7,5), dan CVE-2026-0723 (CVSS 7,4). Hal ini dapat menyebabkan layanan tersebut tak bisa diakses (down), akses tidak sah ke fitur penting, serta bypass keamanan otentikasi dua faktor (two-factor authentication/2FA). “Sehingga akun lebih mudah dibobol,” kata BSSN.

BSSN menerangkan bahwa cara kerja serangan di Zoom yaitu penyerang memanfaatkan celah di sistem aplikasi tersebut, mengirim data berbahaya saat rapat berlangsung, sistem gagal mendeteksi memvalidasi input dengan benar, kode berbahaya berjalan otomatis, dan aplikasi bisa diambil alih serta data berisiko bocor.