Marak Zoombombing, Ahli TI Beri 6 Tips Hindari Penyusup di Rapat Zoom
Fenomena orang asing masuk saat rapat online di aplikasi Zoom atau Zoombombing terjadi juga di Indonesia. Ahli teknologi informasi (TI) memberikan enam tips agar pengguna aplikasi bisa terhindar dari Zoombombing.
Spesialis Keamanan Teknologi Vaksincom Alfons Tanujaya mengatakan, bukan hanya celah keamanan di aplikasi yang mengakibatkan maraknya fenomena Zoombombing, tetapi ada faktor kelengahan pengguna. Menurutnya Zoom harus disetel dengan benar. Untuk itu ia memberikan enam tips untuk menjaga keamanan di aplikasi Zoom.
Pertama, pengguna jangan membagikan tautan rapat online Zoom secara sembarangan. Selain itu tautan rapat termasuk ID dan kata sandi harus diberikan pada orang yang benar-benar akan mengikuti rapat.
"(Zoombombing) yang terjadi umumnya disebabkan oleh pembagian tautan meeting secara ceroboh atau memang dibagikan secara umum," kata dia kepada Katadata.co.id, Jumat (17/4).
(Baca: Zoomboombing Terjadi di RI, Rapat Online Disuguhi Foto & Video Porno)
Kedua, host dalam rapat online perlu untuk menonaktifkan pengaturan fitur share screen. "Jangan semua orang, tetapi only host saja yang gunakan fitur share screen," kata Alfons.
Fitur share screen di Zoom memang bisa membagikan tampilan desktop atau ponsel pribadi antar pengguna. Fitur itu sebenarnya berguna ketika pengguna ingin berikan presentasi di hadapan pengguna Zoom lainnya.
Meski begitu, ketika fitur itu diaktifkan, pengguna lain bahkan penyusup bisa menampilkan gambar-gambar yang tidak jelas dan dilihat oleh peserta rapat lainnya.
Ketiga, mengaktifkan fitur ruang tunggu (waiting room). Fitur baru dari Zoom ini membuat administrator rapat bisa memberi izin atau tidak bisa pada pengguna yang ingin ikuti rapat. Ketika pengguna masuk ke aplikasi, kemudian memasukan ID dan kata sandi, pengguna harus menunggu izin terlebih dahulu.
(Baca: Data 500 Ribu Lebih Akun Zoom Dijual di Dark Web dan Forum Peretas)
Keempat, mengaktifkan fitur lock meeting untuk batasi peserta rapat. Apabila jumlah peserta dirasa mencukupi, dan tidak ada lagi peserta lainnya yang akan masuk, maka pengguna Zoom bisa kunci akses dengan fitur lock meeting. Kelima, ketika sudah mulai rapat, pengguna harus menjaga kerahasiaan data yang dianggap penting.
Menurut Alfons, Zoom mempunyai celah keamanan privasi data. Pembagian tautan di Zoom Chat bisa mengakibatkan eksploitasi pada kredensial Windows.
Keenam, pastikan aplikasi yang digunakan merupakan versi terbaru. Hal itu agar pengguna dapatkan berbagai fitur baru terkait keamanan dari Zoom, salah satunya fitur ruang tunggu.
Sementara itu peneliti keamanan siber dari Communication Information System Security Research Center (CISSReC) Pratama Persadha mengatakan pembaruan fitur keamanan dari Zoom tidak serta merta menutup semua celah keamanan yang ada.
(Baca: Singapura hingga AS Larang Zoom, Kominfo Buat Aplikasi Rapat Online)
"Peretasan terhadap akun Zoom marak dilakukan, artinya ada celah keamanan yang mudah dieksploitasi oleh peretas," kata dia pada Kamis (16/4).
Dia pun menyarankan pengguna untuk menggunakan platform lain. Dia juga berharap pemerintah melalui Badan Siber dan Sandi Negara (BSSN) maupun Kementerian Komunikasi dan Informatika (Kominfo) bisa membuat aplikasi serupa Zoom.
Setidaknya, aplikasi bisa digunakan oleh pemerintah untuk menjaga kerahasiaan data negara saat rapat online. "Sebaiknya memang coba membuat sendiri. Tidak tergantung dari luar, peristiwa rapat zoom Wantiknas (Dewan Teknologi Informasi dan Komunikasi Nasiona) jelas menjadi bukti bahwa hal ini (aplikasi) perlu dilakukan," kata Pratama.
Zoomboombing pada Rapat Negara
Sebelumnya, kejadian penyusupan dalam rapat atau Zoomboombing terjadi pada saat rapat yang digelar Wantiknas. Akun anonim ikut dalam acara diskusi bertajuk ‘Kolaborasi Multistakeholders Memerangi Hoax dan Disinformasi di Tengah Pandemi Covid-19', Kamis (16/4).
(Baca: Zoom Diragukan Keamanannya, Ini 8 Aplikasi Lain untuk Rapat Virtual)
Acara tersebut disusupi orang asing, yang menampilkan video porno saat diskusi sedang berlangsung. Padahal, acara ini dihadiri oleh Ketua Tim Pelaksana Wantiknas Ilham A. Habibie, anggota Wantiknas Garuda Sugardo, dan Dirjen Informasi dan Komunikasi Publik Kemkominfo Widodo Muktiyo.
Penyusup itu menggunakan nama 'Bin Laden' dan tanpa identitas institusi. Saat pemaparan tengah berlangsung, tiba-tiba muncul video adegan tidak senonoh yang dilakukan sesama pria asing.
Zoomboombing juga terjadi dalam acara diskusi yang melibatkan Menteri Koperasi dan UMKM Teten Masduki, beberapa waktu lalu (15/4). Salah satu peserta diskusi menggunakan foto profil yang menampilkan gambar tidak senonoh.
Kominfo juga sebenarnya berencana membuat aplikasi serupa Zoom sebagai alternatif. "Aplikasi khusus itu kami sedang mempelajari," kata Menteri Kominfo Johnny G Plate, beberapa waktu lalu.
Johnny mengatakan, Telkomsel sedang menyiapkan model layanan yang sama untuk rapat virtual bagi pengguna di Indonesia. Kementerian juga tengah menyiapkan aplikasi video conference untuk internal.
(Baca: Permintaan Aplikasi Rapat Online Tinggi, Alibaba Merilis DingTalk)