SuaraHKBP.com | Aplikasi video conference Zoom menjadi populer di tengah masa physical distancing dan kerja dari rumah (WFH) karena virus corona. Namun, saat popularitasnya menanjak, layanan yang biasa digunakan untuk meeting virtual itu justru memiliki celah keamanan yang dimanfaatkan hacker.
Biasanya, hacker ini akan menyusup ke dalam suatu video conference yang sedang dilakukan di Zoom, yang dikenal dengan istilah Zoombombing. Biasanya, penyusup melakukan troll dengan mengirimkan video yang tidak relevan dengan jalannya meeting, misalnya gambar porno. Kasus Zoombombing porno yang menerpa diskusi virtual Dewan Teknologi Informasi dan Komunikasi Nasional (Wantiknas) bisa jadi contoh terkini dari aktivitas tersebut.
Menurut pakar keamanan siber dari Vaksincom, Alfons Tanujaya, Zoombombing bisa terjadi karena keteledoran dari pihak penyelenggara meeting. Menurutnya, tidak diaktifkannya fitur; Waiting Room dan penyebaran ID serta password meeting yang sembarangan, bisa dimanfaatkan oknum tidak bertanggung jawab untuk melakukan troll atau gangguan selama video conference berlangsung.
“Menurut hemat saya, itu masalahnya ada di admin dari meetingnya. Ini tergantung pada adminnya,” kata Alfons, dalam sebuah wawancara virtual, Kamis (16/4).
Ia menambahkan, ada dua cara pelaku Zoombombing dalam melancarkan aksinya. Pertama, melalui fitur screen sharing yang memungkinkan seorang peserta meeting membagikan tampilan layarnya ke peserta lain.
Adapun cara kedua adalah melalui fitur ubah background. Pelaku memasang gambar atau video yang mengganggu di latar belakangnya, tetapi dia pergi dari depan layar sehingga apa yang ditampilkan hanyalah background-nya saja.
Kalau misalnya dia share gambar porno, ya itu (Zoombombing) yang akan terjadi. Tapi kan buktinya sekarang (saat wawancara) ada delapan orang yang meeting, tidak ada satupun yang melakukan itu. Kenapa? Karena bertanggung jawab orangnya. Adanya fitur Waiting Room di Zoom memang akan menyulitkan admin dan pengguna saat melakukan meeting, karena mesti memberikan izin berkali-kali dan membuat peserta harus menunggu terlebih dahulu sebelum masuk konferensi. Tapi menurut Alfons, fitur Waiting Room penting untuk pengguna Zoom saat ini.
Pada awalnya, Zoom merupakan aplikasi korporat. Namun, seiring penggunaan yang semakin luas, kata Alfons, kini Zoom marak dipakai oleh semua kalangan, yang mungkin tidak mengindahkan sikap etis ketika menghadiri rapat virtual.
Zoom yang tadinya dipakai korporat ini mendadak populer digunakan oleh umum. Salah satunya anak sekolah, untuk Zoom feed dan lain sebagainya. “Orang-orang ini tidak terkontrol. Jadi, kalau mereka bisa menyalahgunakan fasilitas yang bisa digunakan, akan disalahgunakan. Contohnya, yang tadi (konferensi Wantiknas)” ujar Alfons
Mematikan fitur Waiting Room bisa semakin bermasalah jika administrator meeting menyebar ID dan password ruangan meeting virtualnya secara sembarangan, kata Alfons. Oleh karena itu, dia menyarankan agar ID dan password meeting disebarkan hanya kepada pihak yang relevan dengan acara meeting virtual yang diselenggarakan.
Alfons juga menyarankan agar admin meeting menggunakan fitur Lock the Meeting yang disediakan oleh Zoom jika partisipan acara telah masuk. Melalui fitur tersebut, admin bisa mengunci agar pengguna di luar tidak bisa masuk ke dalam meeting, meski pengguna tersebut telah memiliki ID ataupun password dari ruang meeting virtual tersebut.
Kalau link-nya terbuka untuk umum, orang yang tidak bertanggungjawab masuk, ya dia akan melakukan itu (Zoombombing) “Kita sekali men-share identitas Zoom kita, orang bisa ‘nembak’ kita.”
Alfons menjelaskan permasalahan keamanan data pengguna Zoom. Zoom memang menyediakan kunci enkripsi bagi penggunanya. Namun, definisi enkripsi yang dipakai dan diterapkan oleh Zoom berbeda dengan enkripsi pada umumnya.
Enkripsi sendiri merupakan proses mengkodekan (encode) sebuah pesan atau file sehingga hanya bisa dilihat oleh orang tertentu. Dengan demikian, pesan yang kamu kirim tidak bisa disadap oleh peretas (hacker).
Proses keamanan data pribadi ini, misalnya, digunakan oleh WhatsApp, di mana kunci enkripsi pengguna hanya dimiliki oleh pengguna itu sendiri. Alfons mengatakan, bahkan server WhatsApp tidak bisa membaca pesan yang kita kirim karena enkripsi tersebut. “Definisi enkripsi yang konvensional adalah end to end antar aplikasi, (misalnya) WhatsApp ke WhatsApp,” jelas Alfons.
Zoom ngomong bahwa kita juga end to end encryption. “Nah, yang menjadi masalah adalah definisi end to end encryption di Zoom itu adalah perangkat dengan server. Jadi bukan dari perangkat ke perangkat, bukan dari aplikasi Zoom ke aplikasi Zoom,” tandas Alfons Tanujaya
Ia menyebutkan, kalau sudah sampai di server-nya Zoom, ceritanya ada admin yang nakal, mereka bisa (buka file video call) karena mereka punya kuncinya. “Aku nggak tau mereka berminat sama data itu atau enggak, kita enggak berani ngomong.”
Namun, menurut Alfons, hal tersebut dilakukan Zoom agar video call yang berlangsung jadi efisien. Dampak efisiensi tersebut kepada pengguna dapat dirasakan dengan kualitas gambar yang mulus ketika peserta berbicara. Konsekuensi kenyamanan pengguna memang berbanding terbalik dengan keamanan data pribadi. Hal ini lumrah dalam dunia cyber security.
Di dunia security itu kita kenal satu pameo di mana kenyamanan dan keamanan berbanding terbalik. Jadi, kalau kamu mau nyaman, ya akan mempermudah orang, tapi akibatnya banyak orang diberikan akses jadi kurang aman. “Tetapi kalau kamu mau aman, kamu harus mengikuti protokol tertentu. Akibatnya, jadi kurang nyaman,” kata Alfons. Bas/Kumparan
Be the first to comment