Hampir satu bulan berlalu, pemerintah mengimbau masyarakat untuk berkegiatan dari rumah atau work from home (WFH) demi mengurangi penyebaran virus corona jenis baru penyebab Covid-19, sejumlah kantor dan sekolah pun memutuskan meniadakan kegiatan.
semarak.co -Sejak itu pula, masyarakat mengandalkan teknologi, terutama yang berhubungan dengan komputer, ponsel, dan internet agar mereka terus bisa bekerja dan belajar dari rumah. Salah satu teknologi yang mendadak populer dan disukai masyarakat, aplikasi konferensi video dari Amerika Serikat berbendera Zoom.
Alasannya, Zoom memberikan akses gratis selama 40 menit untuk keanggotaan tidak berbayar (basic) dan bisa menampung hingga ratusan partisipan dalam sekali waktu. Acara kumpul-kumpul di kedai kopi kini berganti menjadi “ngopi” bareng di rumah masing-masing lewat Zoom.
Begitu pun dengan urusan pekerjaan, banyak rapat yang kini diwadahi Zoom karena daya tampung partisipan yang begitu besar. Tidak terkecuali jurnalis, konferensi pers pun kini dihadiri secara virtual, baik melalui Zoom atau aplikasi sejenis seperti Google Hangouts Meet dan Skype selama periode physical distancing, menjaga jarak fisik.
Seperti hari ini, Kamis (16/4/2020) Dewan Teknologi Informasi dan Komunikasi Nasional (Wantiknas) mengadakan diskusi virtual TIK-Talk edisi ke-19 dengan tema “Kolaborasi Multistakeholders untuk Memerangi Hoax dan Disinformasi di Tengah Pandemi COVID-19”.
Diskusi tersebut membahas seputar masalah hoaks dan misinformasi yang menambah keresahan masyarakat di tengah pandemi virus corona, menghadirkan beragam pembicara termasuk dari pakar teknologi dan perwakilan kementerian.
Diskusi tersebut terbuka untuk umum, bukan hanya untuk media, dan rupanya menarik minat masyarakat yang juga resah dengan penyebaran hoaks saat kondisi krisis seperti saat ini. Berkat teknolgi, berapa banyak peserta diskusi pun dapat diketahui lewat ikon partisipan. Jumlah peserta diskusi hari ini lebih dari 100 orang.
Satu setengah jam pertama, paparan dari para pembicara berlangsung dengan lancar, peserta diskusi pun menyimak sambil mengajukan pertanyaan lewat kolom obrolan atau chat di aplikasi.
Kegaduhan muncul begitu sesi tanya jawab dibuka, semula diperkirakan beberapa peserta lupa mematikan mikrofon sehingga suara mereka masuk ke forum diskusi.
Kecurigaan muncul ketika lebih banyak orang yang berbicara dalam waktu yang bersamaan, dalam bahasa Inggris, beberapa diantara mereka bahkan mengaktifkan video, memperlihatkan aktivitas seperti sedang merokok hingga memuat gambar-gambar bermuatan pornografi.
Penyelenggara dan peserta, melalui obrolan di fitur chat, akhirnya menyadari diskusi kali ini terkena Zoombombing. “Mohon maaf atas gangguan teknis yang terjadi. Saat ini kami panitia sedang memperbaiki dan terus memantau peserta yang join diskusi TIK-Talk agar tidak ada bombing. Sekali lagi, mohon maaf,” tulis panitia di kolom obrolan Zoom.
Apa itu Zoom Bombing?
Istilah Zoombombing akhir-akhir ini mengemuka seiring dengan banyaknya penggunaan aplikasi konferensi video Zoom untuk menggantikan rapat di kantor bahkan hingga kegiatan belajar-mengajar di kelas.
Zoombombing merujuk pada peristiwa orang atau sekumpulan orang tidak dikenal, yang sebenarnya tidak diundang ke pertemuan tersebut, lalu mereka menginterupsi jalannya pertemuan.
Gangguan yang disebabkan bermacam-macam, dalam kasus pertemuan tadi, penyusup membuat suara gaduh dan menayangkan gambar-gambar tidak pantas. Zoom sejak Maret lalu sudah memahami peristiwa Zoombombing ini.
Menurut mereka terjadi setelah aplikasi ini banyak digunakan oleh masyarakat luas untuk berkomunikasi selama physical distancing di berbagai negara. Peristiwa ini pun sudah sering terjadi di berbagai negara.
CEO Zoom Eric Yuan menulis surat terbuka berisi permintaan maaf karena berbagai celah keamanan yang terjadi karena secara mendadak aplikasi mereka begitu populer, melebihi ekspektasi.
Zoom, sejak wabah virus corona jenis baru penyebab Covid-19 menjangkiti warga di berbagai belahan dunia, mengalami lonjakan pengguna menjadi 200 juta per hari pada Maret lalu, sementara per Desember 2019 mereka digunakan 10 juta orang per hari.
Kenapa bisa terjadi?
Untuk memahami kejadian yang baru saja terjadi, wartawan kantor berita pemerintah Indoensia menghubungi pakar keamanan siber dari Vaksin.com Alfons Tanujaya. Peristiwa Zoombombing perlu dipahami melalui bagaimana aplikasi Zoom digunakan.
Jauh sebelum populer digunakan publik, aplikasi ini merupakan platform konferensi video yang umumnya digunakan oleh perusahaan untuk rapat dari jarak jauh. “Aplikasi ini sudah digunakan di kalangan pemimpin perusahaan,” kata Alfons.
Peserta rapat yang hanya sedikit ditambah dengan budaya perusahaan, para pengguna Zoom sudah memahami aturan main mengadakan rapat secara virtual. Fitur-fitur yang disematkan di Zoom, seperti Screen Sharing, yang bisa memuat apa yang ada di layar komputer dan berguna untuk presentasi, pun disesuaikan dengan kebutuhan rapat.
Zoom memiliki fitur virtual background, mengganti latar belakang video dengan gambar yang diinginkan. Untuk keperluan rapat kantor, pengguna bisa mengganti latar belakang dengan logo perusahaan, agar terlihat lebih profesional.
Fitur keamanan dari Zoom, ruang rapat virtual ini dilengkapi dengan ID dan kata kunci sehingga tidak sembarang orang bisa masuk ke pertemuan tersebut. Begitu aplikasi ini populer di kalangan masyarakat luas, mereka belum tentu memiliki budaya dan pengetahuan yang sama dengan para pengguna di kalangan perusahaan.
Di kalangan perusahaan, ID dan kata kunci untuk rapat Zoom hanya dibagikan kepada para peserta rapat. Sementara di kalangan masyarakat umum, ada orang-orang yang membagikan informasi tersebut di media sosial misalnya, untuk mengundang teman-temannya ikut pertemuan virtual.
Akibatnya, orang-orang tidak diundang tadi bisa masuk ke pertemuan dan mengacaukan rapat lewat fitur-fitur yang sebenarnya dibuat untuk keperluan profesional.
Dalam kasus Zoombombing yang belakangan terjadi, menurut analisis Alfons, penyusup menggunakan fitur Screen Sharing untuk menampilkan gambar-gambar tidak sopan. Padahal, semestinya, fitur tersebut ditujukan untuk membantu pemaparan saat rapat. Penyusup juga bisa menggunakan fitur virtual background, untuk melancarkan aksinya.
Jika mengalami Zoombombing, bagaimana dengan keamanan data? Satu hal pertama yang terpikirkan ketika mengalami Zoombombing adalah bagaimana soal keamanan data dan identitas pengguna, misalnya alamat email bocor.
Alfons menilai untuk saat ini, tidak ada kemungkinan data seperti alamat email dicuri penyusup Zoombombing karena bukan itu tujuan mereka. “Zoombombing itu tujuannya untuk menyalurkan informasi yang ingin diberikan, mereka cuma bisa sejauh itu,” kata Alfons.
Dalam kasus ini, penyusup ingin mengacaukan rapat dengan membuat kegaduhan dan membagikan gambar-gambar yang tidak sopan. Dalam kasus lain, menurut Alfons, penyusup ingin menggaungkan isu tertentu yang sedang mereka usung.
Meski pun begitu, bukan berarti sama sekali tidak ada risiko ketika rapat diganggu Zoombombing. Alfons menyarankan untuk berhati-hati terhadap tautan yang dibagikan lewat kolom chat, terutama jika pertemuan tersebut bersifat terbuka.
Alfons meminta untuk tidak sembarangan meng-klik tautan yang dibagikan di chat room Zoom, apalagi jika tidak mengenal si pengirim. Tautan yang diberikan bisa saja berisi malware yang begitu di-klik bisa mencuri data pengguna.
Meski pun begitu, tidak adil jika dengan cara yang disebutkan di atas lantas Zoom dicap tidak aman dan menyebarkan malware. Cara seperti ini juga digunakan oleh orang-orang yang tidak bertanggung jawab di platform lain, misalnya WhatsApp.
Director Global Research & Analysis Team APAC Kaspersky Vitaly Kamluk mengatakan serangan siber berpotensi besar terjadi pada platform telekonferensi Zoom. Sebab, Zoom saat ini menjadi aplikasi yang paling banyak digunakan di tengah kebijakan pembatasan sosial dalam upaya memutus rantai penyebaran virus corona.
Sehingga pelaku kejahatan siber mengikuti tren ini, dan menjadikannya sebagai komoditas, terlebih setelah banyak digunakan oleh pemerintah di sejumlah negara. “Ketika Zoom digunakan oleh pemerintah, hal ini menjadi potensial untuk ditemukan kerentanan.
Saya tidak mengatakan bahwa kerentanan itu ada, namun serangan yang kemungkinan dilakukan adalah esksekusi kode jarak jauh, yang banyak terjadi pada aplikasi pesan instan dulu,” ujar Kamluk dalam webinar Kaspersky “Cyberattacks in APAC During The Pandemic,” Rabu (15/4/2020).
“Mungkin serangan ini kurang berdampak, namun cukup efisien, seperti mungkin pengintaian rahasia dalam komunikasi yang terjadi di Zoom tanpa mengungkap kehadiran orang yang mendengarkan,” dia melanjutkan.
Saat ini kekhawatiran yang muncul dalam penggunaan Zoom adalah adanya penyusup atau yang dikenal dengan istilah Zoom bombing, yang tanpa diundang masuk ke dalam ruang rapat virtual, kemudian melakukan hal yang memalukan. Hal itu, menurut Kamluk, dapat diselesaikan dengan perlindungan kata sandi.
Namun, labih dari itu, Kamluk mengatakan ada kekhawatiran yang serius soal kerahasiaan dalam komunikasi. Mengantisipasi hal ini, dia menyarankan untuk tidak menggunakan layanan nonprivate cloud.
“Komunikasi yang Anda lakukan dapat bocor ke pihak yang tidak bertanggungjawab. Jadi, saya tidak mengatakan Zoom buruk atau platform musiman tidak sepenuhnya baik, tapi kuncinya ada pada Anda. Anda harus benar-benar tahu seberapa sensitif dan seberapa penting komunikasi itu bagi Anda,” dia menambahkan.
Dalam memilih platform telekonferensi, Kamluk menyarankan pengguna untuk memeriksa keamanan enkripsi yang digunakan, apakah menggunakan enkripsi ujung-ke-ujung (end-to-end encryption) atau enkripsi terpusat.
Untuk mengetahui hal ini, pengguna dapat mencari tahu terlebih dahulu hasil laporan peneliti atau ulasan mengenai platform tersebut, atau setidaknya platform tersebut telah mengklaim bahwa layanan telekonferensinya telah dilindungi dengan enkripsi ujung-ke-ujung. “Memang susah dicek, tapi kita sebaiknya menggunakan end-to-end untuk komunikasi yang sensitif,” ujar Kamluk.
Tips Aman Rapat Lewat Zoom
Aplikasi Zoom saat ini bagai primadona bagi orang-orang yang harus beraktivitas di rumah selama Pembatasan Sosial Berskala Besar (PSBB) demi memutus rantai penyebaran virus corona.
Zoom mendadak populer digunakan untuk menggantikan pertemuan sosial maupun profesional karena untuk sementara, tidak boleh mengadakan aktivitas berkumpul lebih dari lima orang.
Zoom populer karena menyediakan akses gratis konferensi video selama 40 menit dan bisa memuat hingga ratusan peserta, tidak seperti aplikasi lainnya yang umumnya hanya puluhan peserta.
Tapi, popularitas aplikasi ini juga dibarengi dengan peristiwa Zoombombing, orang tidak dikenal tiba-tiba masuk dan mengganggu pertemuan, seperti yang terjadi baru-baru ini.
Pakar keamanan siber dari Vaksin.com, Alfons Tanujaya, membagikan kiat aman menggunakan aplikasi konferensi video seperti Zoom, terutama bagi administrator (tuan rumah/host) yang membuka ruang virtual untuk rapat.
Menurut Alfons, admin bertanggung jawab untuk menjaga pertemuan virtual berlangsung kondusif, sebaiknya dia memahami dan menguasai fitur-fitur yang ada di Zoom. “Jangan semua setting default,” kata Alfons.
Berikut ini tips aman menggunakan Zoom untuk rapat.
- Gunakan aplikasi terbaru
Gunakan aplikasi Zoom versi terbaru agar mendapat pembaruan terutama untuk fitur terkini dan keamanan.
- Jangan sembarangan bagikan tautan
Hanya bagikan tautan rapat, termasuk ID dan kata sandi (password), kepada orang-orang yang akan mengikuti pertemuan tersebut. Hindari membagikan tautan tersebut untuk umum, misalnya melalui media sosial. “Jika tauntan jatuh ke tangan yang salah, tentu akan bermasalah,” kata Alfons.
- Aktifkan fitur ruang tunggu (waiting room)
Administrator rapat sebaiknnya menyalakan fitur ruang tunggu waiting room ketika ada peserta rapat yang masuk. Setelah login Zoom dengan memasukkan ID dan kata sandi, peserta akan masuk ke waiting room, menunggu diizinkan masuk oleh administrator. Admin pun sebaiknya hanya mengizinkan masuk orang-orang yang sudah terkonfirmasi akan mengikuti rapat tersebut.
- Aktifkan fitur “lock meeting”
Batasi jumlah peserta yang akan ikut rapat tersebut. Jika semua peserta sudah hadir, kunci dengan fitur “lock meeting” sehingga tidak ada lagi yang bisa bergabung dengan rapat tersebut.
- Jaga keamanan perangkat
Peserta rapat di Zoom juga harus menjaga keamanan di perangkat mereka agar tidak diretas dan dicuri data-datanya.
- Matikan fitur yang tidak diperlukan
Matikan fitur-fitur yang tidak diperlukan, misalnya membagikan layar atau Screen Sharing, agar hanya pembicara yang bisa menggunakannya. Matikan juga mikrofon peserta lain jika pembicara sedang memberi penjelasan. (net/lin)
sumber: indopos.co.id
