Respon Paper Fadil
HILANG NYA PRIVACY DI APLIKASI “ZOOM”
Fadil Alifiandi - 2017041061
Latar Belakang
Setelah
pemerintah menetapkan rakyat indonesia untuk Work From Home (WFH) muncul
aplikasi yang bernama Zoom. Untuk memfasilitasi kemudahan work from home, Anda dapat
menggunakan aplikasi perangkat lunak konferensi video yang ada, salah satunya
adah Zoom. Aplikasi ini membuat telecommuting jarak jauh lebih praktis, efisien
dan disertai banyak fitur- fitur yang membuat pertemuan online lebih nyaman.
Dengan COVID-19 yang berhasil melumpuhkan hampir seluruh dunia, aplikasi Zoom
telah menjadi alat komunikasi bagi mereka yang bekerja dari rumah untuk tetap
berhubungan dan melanjutkan alur kerja harian dengan gangguan minimal.
Saat
ini, setelah ditetapkannya virus corona sebagai pandemi dunia, anda dianjurkan
untuk melakukan social distancing. Selain itu, Work From Home (WFH) merupakan anjuran dari pemerintah demi
meminimalisir kontak antar masyarakat. Zoom merupakan sebuah aplikasi yang
dapat melakukan konferensi jarak jauh dengan menggabungkan konferensi video,
pertemuan online, obrolan, hingga kolaborasi seluler. Aplikasi ini banyak
digunakan sebagai media komunikasi jarak jauh.
Selain
itu untuk dunia pendidikan, mulai dari sekolah hingga kampus diliburkan. Lalu
pembelajarannya diganti dengan melakukan pembelajaran e-learning. Kehadiran
aplikasi Zoom ini akan membantu mempermudah hubungan jarak jauh. Zoom adalah
Sebuah layanan konferensi video berbasiskan cloud computing. Aplikasi ini
mengizinkan kamu untuk bertemu dengan orang lain secara virtual, entah itu dengan
panggilan video, suara, atau keduanya. Menariknya, semua percakapan via Zoom
bisa direkam untuk dilihat lagi nantinya.
Aplikasi Zoom ini
dinilai punya kualitas yang mumpuni. Buktinya, setengah dari perusahaan yang
masuk ke Fortune 500 sudah menggunakan layanan tersebut. Bapak presiden RI Joko
Widodo dan jajarannya dikabarkan juga menggunakan aplikasi tersebut untuk rapat
online dengan anggota kabinet.
Ketika orang
berbicara tentang Zoom, Anda biasanya akan mendengar frasa berikut: Zoom
Meeting (rapat Zoom) dan Zoom Room (ruang Zoom). Zoom Zoom adalah istilah
yang mengacu pada rapat konferensi video yang dihosting menggunakan Zoom. Anda
dapat bergabung dengan rapat- rapat yang mengundang Anda melalui webcam atau
smartphone secara online.
Sementara itu ruang
Zoom sendiri merupakan pengaturan perangkat keras fisik yang memungkinkan
perusahaan untuk menjadwalkan dan meluncurkan rapat Zoom dari ruang konferensi
mereka. Anda juga dapat memakai aplikasi ini untuk skala kecil, tetapi jika
Anda mempunyai perusahaan yang besar, tidak ada salahnya untuk membeli layanan
premium aplikasi Zoom agar lebih mewadahi pekerjaan Anda lebih mudah.
Dalam tahun ini
saja jumlah pengguna aplikasi Zoom telah mengalami perkembangan pesat dengan
merebaknya pandemi COVID-19. Diperkirakan, perusahan yang memimpin dalam
konferensi rapat online ini, mendapatkan lonjakan pengguna aktif sebanyak 2,22
juta per bulan sejauh Maret 2020. Sebuah angka kenaikan yang tinggi jika di
bandingkan dengan pengguna aktif 2019 yang berjumlah 1,99 juta pengguna.
Isi
Kelebihan pasti nya selalu berdampingan dengan kekurangan,
di balik keunggulan aplikasi zoom ini, belum lama muncul salah satu kelemahan
dari aplikasi zoom. Yaitu warganet diramaikan dengan serangan zoombombing pada aplikasi zoom.
Kejadian paling baru terjadi saat rapat Dewan Teknologi Informasi dan
Komunikasi Nasional (Wantiknas) beberapa waktu lalu.
Saat itu, orang tak dikenal masuk di tengah acara
telekonferensi dan menampilkan gambar berbau pornografi. Zoomboombing adalah
istilah yang digunakan untuk mendeskripsikan aksi penyusupan di tengah
telekonferensi yang dilakukan lewat aplikasi Zoom. Penyusup, biasanya membagikan konten tidak senonoh atau
bernada ancaman kepada peserta telekonferensi. Zoom menjadi aplikasi populer di tengah pandemi Covid-19 karena
hampir sebagian besar warga negara dunia bekerja dan belajar dari rumah.
Kendati banyak aplikasi telekonferensi lainnya, Zoom banyak dipilih karena kepraktisannya. Penyusup itu menggunakan nama 'Bin Laden' dan tanpa identitas
institusi. Saat pemaparan tengah berlangsung, tiba-tiba muncul
video adegan tidak senonoh yang dilakukan sesama pria asing. Beberapa
negara seperti Singapura, Australia, Taiwan, Amerika Serikat (AS) hingga Jerman
melarang pemakaian Zoom, karena alasan keamanan data pengguna. Di Indonesia,
Kementerian Komunikasi dan Informatika (Kominfo) berencana membuat aplikasi
serupa sebagai alternatif.
Kominfo meragukan keamanan data
pengguna Zoom. Kominfo kemudian berkoordinasi dengan lembaga pemerintahan lain
untuk menjaga keamanan saat rapat. "Kami koordinasikan untuk menjaga
komunikasi penting termasuk rapat terbatas dijaga dengan baik. Dijamin kerahasiaannya,"
ujar Menteri Kominfo Johnny G Plate, beberapa waktu lalu (7/3). Karena itu,
kementerian berencana membuat aplikasi serupa sebagai alternatif dari Zoom.
"Aplikasi khusus itu kami sedang mempelajari," kata dia. Johnny
mengatakan, Telkomsel sedang menyiapkan model layanan yang sama untuk rapat
virtual bagi pengguna di Indonesia. Kementerian juga tengah menyiapkan aplikasi
video conference untuk internal. Sebelumnya, Kementerian Pendidikan Singapura
melarang penggunaan Zoom di sekolah-sekolah. Sebab, salah satu sekolah yang
membuat kelas Geografi di Zoom berisi 36 siswa disusupi seseorang tidak
dikenal. Kejadian itu dikenal dengan nama Zoombombing. Orang asing itu kemudian
menyebarkan gambar-gambar tidak senonoh di tengah pembelajaran. Karena itu, Kementerian
Pendidikan Singapura berencana membawa kasus ini ke kepolisian. "Ini
insiden yang sangat serius," kata Divisi Teknologi Kementerian Singapura
Aaron Loh dikutip dari The Guardian, pada akhir pekan lalu (11/4).
Privasi Data Diragukan, Zoom Rekrut Mantan Kepala Keamanan Facebook Menanggapi
kasus tersebut, Zoom menyatakan komitmennya untuk meningkatkan keamanan.
"Kami berkomitmen untuk menyediakan alat dan sumber daya yang dibutuhkan
para pendidik pada platform yang aman dan terlindungi," kata Kepala
Pemasaran Zoom Janine Pelosi, melalui pesan elektronik. Para peneliti dari
Citizen Lab mengungkapkan bahwa Zoom menggunakan enkripsi non-standar untuk
mengalihkan panggilan dari Amerika Utara ke Tiongkok. Peneliti pun
memperingatkan bahwa Zoom tidak cocok digunakan untuk pemerintahan atau bisnis
karena khawatir spionase.
Fenomena orang asing masuk saat rapat
online di aplikasi Zoom atau Zoombombing terjadi juga di Indonesia. Ahli
teknologi informasi (TI) memberikan enam tips agar pengguna aplikasi bisa terhindar
dari Zoombombing. Spesialis Keamanan Teknologi Vaksincom Alfons Tanujaya
mengatakan, bukan hanya celah keamanan di aplikasi yang mengakibatkan maraknya
fenomena Zoombombing, tetapi ada faktor kelengahan pengguna. Menurutnya Zoom
harus disetel dengan benar. Untuk itu ia memberikan enam tips untuk menjaga
keamanan di aplikasi Zoom.
Pertama, pengguna jangan membagikan
tautan rapat online Zoom secara sembarangan. Selain itu tautan rapat termasuk
ID dan kata sandi harus diberikan pada orang yang benar-benar akan mengikuti
rapat.
Kedua, host dalam rapat online perlu
untuk menonaktifkan pengaturan fitur share screen. "Jangan semua orang,
tetapi only host saja yang gunakan fitur share screen,"
Ketiga, mengaktifkan fitur ruang tunggu (waiting room). Fitur baru dari Zoom ini membuat administrator rapat bisa memberi izin atau tidak bisa pada pengguna yang ingin ikuti rapat. Ketika pengguna masuk ke aplikasi, kemudian memasukan ID dan kata sandi, pengguna harus menunggu izin terlebih dahulu.
Keempat, mengaktifkan fitur lock meeting untuk batasi peserta rapat. Apabila jumlah peserta dirasa mencukupi, dan tidak ada lagi peserta lainnya yang akan masuk, maka pengguna Zoom bisa kunci akses dengan fitur lock meeting.
Ketiga, mengaktifkan fitur ruang tunggu (waiting room). Fitur baru dari Zoom ini membuat administrator rapat bisa memberi izin atau tidak bisa pada pengguna yang ingin ikuti rapat. Ketika pengguna masuk ke aplikasi, kemudian memasukan ID dan kata sandi, pengguna harus menunggu izin terlebih dahulu.
Keempat, mengaktifkan fitur lock meeting untuk batasi peserta rapat. Apabila jumlah peserta dirasa mencukupi, dan tidak ada lagi peserta lainnya yang akan masuk, maka pengguna Zoom bisa kunci akses dengan fitur lock meeting.
Kelima, ketika sudah mulai rapat,
pengguna harus menjaga kerahasiaan data yang dianggap penting.
Keenam, pastikan aplikasi yang
digunakan merupakan versi terbaru. Hal itu agar pengguna dapatkan berbagai
fitur baru terkait keamanan dari Zoom, salah satunya fitur ruang tunggu. Saran
ini yang paling efektif juga jadi digunakan pada saat zoom meeting.
Selain marak nya zoomboombing, muncul
pula isu ada nya penjualan ID zoom.
Lebih dari 500 ribu akun Zoom dilaporkan dijual di situs dark web dan
forum peretas, buntut dari kepopuleran layanan konferensi video ini selama
kebijakan Work
From Home/WFH imbas wabah virus corona.
Dark web sendiri atau juga dikenal dengan darknet adalah sebuah bagian dari internet yang tidak bisa diakses oleh sembarang orang.
Cara peretas mengambil akun pengguna ialah mereka membobol salah satu akun Zoom. Setelah berhasil melakukan login, lalu mereka berupaya untuk membobol sistem privasi data Zoom.
Dark web sendiri atau juga dikenal dengan darknet adalah sebuah bagian dari internet yang tidak bisa diakses oleh sembarang orang.
Cara peretas mengambil akun pengguna ialah mereka membobol salah satu akun Zoom. Setelah berhasil melakukan login, lalu mereka berupaya untuk membobol sistem privasi data Zoom.
Setelah itu mereka menghimpun ratusan ribu akun tersebut dan
dijual kepada peretas lain. Akun yang dijual ini dimaksudkan untuk melakukan
serangan Zoombombing, seperti dikutip MacRumors.
Zoombombing adalah serangan yang dilancarkan hacker berupa gangguan dari luar yang membajak konferensi video dengan mengirim gambar-gambar tidak senonoh atau ujaran kebencian disertai ancaman. Menurut pakar kemanan siber dan Chairman lembaga riset siber Indonesia CISSReC (Communication & Information System Security Research Center), Pratama Persadha fitur SDK login melalui Facebook menjadi pintu masuk celah keamanan tersebut. Sehingga Zoom menghapus fitur tersebut setelah isu meledak ke publik.
Zoombombing adalah serangan yang dilancarkan hacker berupa gangguan dari luar yang membajak konferensi video dengan mengirim gambar-gambar tidak senonoh atau ujaran kebencian disertai ancaman. Menurut pakar kemanan siber dan Chairman lembaga riset siber Indonesia CISSReC (Communication & Information System Security Research Center), Pratama Persadha fitur SDK login melalui Facebook menjadi pintu masuk celah keamanan tersebut. Sehingga Zoom menghapus fitur tersebut setelah isu meledak ke publik.
Pratama merangkum beberapa celah
keamanan lainnya yang terjadi di aplikasi Zoom. Beberapa di antaranya yakni isu
penggunaan enkripsi, di mana dalam kegiatan marketingnya, pihak Zoom mengaku
telah menggunakan teknologi end to end encryption, padahal dalam prakteknya
tidak sama sekali.
"Zoom hanya menggunakan Transport
Layer Security (TLS) semacam update dari SSL. Pada akhirnya video conference
maupun webinar tidak ada perlindungan sehingga membuka kemungkinan untuk terjadinya
penyadapan maupun pencurian informasi. Bahkan Zoom bisa melihat isi meeting dan
webinar tersebut," kata Pratama.
Lebih lanjut fitur chat pada aplikasi
Zoom juga kabarnya dapat digunakan untuk mencuri username dan password pada
pemakaian Zoom di Windows. Caranya pun cukup mudah yakni mengirimkan chat
berisi URL link.
"Hal inilah yang membuat banyak
akun zoom terkena peretasan dan username passwordnya dijual di darkweb. Caranya
menggunakan UNC inject, memanfaatkan URL link yang dikirim ke ruang chat saat
live zoom terjadi," jelas Pratama.
Tidak hanya itu, instalasi aplikasi
Zoom pada sistem operasi Mac OS terjadi dengan model yang aneh dan mirip dengan
software berbahaya, alias malware. Ada manipulasi dan ketidaksesuaian antara
keterangan dan yang dilakukan oleh software Zoom.
Patrick Wardle mantan kontraktor NSA
dan juga seorang hacker menjelaskan bahwa Zoom bisa digunakan untuk
meng-install malware. Zoom nantinya bisa digunakan sebagai jembatan untuk
peretas menjadikan komputer sebagai komputer zombie yang bisa dikendalikan.
Bahkan diklaim Patrick Wardle berhasil menanamkan new zero day doom pada sistem
zoom, namun hal ini masih ditelusuri lebih lanjut.
Kesimpulan
Seharus nya suatu perusahaan dapat menjaga privacy para pengguna
aplikasi zoom ini, sudah jelas hal ini melanggar kebijakan privacy dan
perusahaan harus bertanggung jawab atas untuk mengembalikan hak dan kepercayaan
para pengguna zoom, apalagi di zaman sekarang kebocoran data bukan suatu hal
yang baru, seharus nya perusahaan sudah tahu bagaimana cara menaggulangi
kejadian seperti ini, dan kejadian ini harus cepat di tangani untuk
mempertahankan kepercayaan para pengguna dan tentu itu sangat menguntungkan
bagi perusahaan jika yang menggunakan zoom bertambah banyak.
Daftar
Pustaka
Annur, C. M. (2020, April 16). Kata Data.
Retrieved from https://katadata.co.id/sorot/detail/26/krisis-virus-corona
Cloud Host.
(2020, March 31). Retrieved from https://idcloudhost.com/mengenal-aplikasi-zoom-cara-install-dan-fitur-fitur-zoom-meeting-lengkap/
Franedya, R. (2020, April 16). CNBC Indonesia.
Retrieved from
https://www.cnbcindonesia.com/tech/20200416143818-37-152404/awas-serangan-zoombombing-di-aplikasi-zoom-sudah-masuk-ri
Ikhsan, M. (2020, April 16). CNN Indonesia.
Retrieved from
https://www.cnnindonesia.com/teknologi/20200416154740-192-494217/cara-hindari-zoom-bombing-macam-diskusi-corona-wantiknas
Rizal, A. (2020, April 22). Info Komputer.
Retrieved from
https://infokomputer.grid.id/read/122117460/begini-cara-antisipasi-serangan-zoombombing-pada-aplikasi-zoom?page=all
Comments
Post a Comment