Bahaya Yang Mengintai Dibalik Penggunaan Aplikasi Zoom Dan Tips Agar Aman

Imbauan pemerintah agar masyarakat berdiam diri di rumah membuat sejumlah perusahaan dan sekolah pun memberlakukan kebijakan work from home (WFH). Karena aktivitas bekerja dan belajar dialihkan ke rumah, masyarakat menggunakan aplikasi video conference untuk berkomunikasi. Salah satu aplikasi yang jamak digunakan adalah Zoom. Bahkan, pejabat pemerintah pun menggunakan Zoom untuk berkomunikasi dengan jajaran menterinya. Namun, meski pihak Zoom menjanjikan keamanan sistem dan privasi pengguna, nyatanya hal tersebut tidak sepenuhnya benar.

Beberapa waktu yang lalu, pengguna Zoom dikagetkan dengan berita yang melaporkan platform video conference itu ternyata memiliki banyak masalah keamanan privasi. Meski begitu, Zoom masih digunakan banyak orang hingga jumlah penggunanya meroket selama pandemi virus corona.

The Intercept, salah satu media ternama melaporkan bahwa aplikasi ini ternyata tidak melakukan enkripsi untuk panggilan video yang dilakukan pengguna. Hal tersebut juga dikonfirmasi oleh juru bicara Zoom. Menurutnya, sistem keamanan Zoom hanya mengandalkan protokol Transport Layer Security (TLS). TLS sendiri merupakan protokol yang digunakan untuk memperkuat keamanan website dengan protokol komunikasi berupa HTTPS. Protokol ini berbeda dengan sistem keamanan enkripsi end-to-end yang membuat komunikasi tidak dapat diintip oleh peretas.

Masalah keamanan Zoom tak berhenti sampai di situ. Media teknologi Motherboard menemukan bahwa Zoom membocorkan alamat email dan foto milik pengguna kepada orang asing. Mengutip halaman Motherboard, setidaknya ada ribuan pengguna Zoom yang terkena dampak. Masalah tersebut berawal dari menu setelan “Company Directory”. Setelan ini memungkinkan pengguna Zoom untuk mengelompokkan daftar kontak yang menggunakan email dari domain yang sama. Sebenarnya, sistem ini dibuat agar pengguna lebih mudah untuk menemukan koleganya ketika mereka memilki domain email perusahaan individual yang sama. Tetapi, sejumlah pengguna yang menggunakan alamat email pribadi, juga turut dikelompokkan bersama ribuan orang lainnya seolah-olah mereka bekerja untuk perusahaan yang sama. Alhasil, informasi pribadi mereka pun dapat dilihat oleh pengguna lain.

Another Lost Stories :  Review : The New MacBook Pro Looks

Ini bukanlah pertama kalinya Zoom tersandung isu keamanan. Pada Juli 2019 lalu, Apple secara diam-diam menggelontorkan pembaruan kepada para pengguna Mac, untuk menutup celah keamanan saat menggunakan Zoom. Celah tersebut memungkinkan pengguna Zoom lain masuk ke dalam sebuah panggilan video tanpa seizin pengguna. Pada Maret lalu, aplikasi Zoom pada iOS juga diketahui membagikan data-data analitik milik pengguna kepada Facebook, meski sang pengguna tersebut tak memiliki akun Facebook. Zoom memberikan notifikasi kepada Facebook ketika pengguna sedang membuka aplikasi. Selain itu, data-data seperti model perangkat yang digunakan, jam, operator seluler, hingga data-data yang bisa digunakan untuk iklan juga disetorkan kepada Facebook.

Zoom juga sempat mendapat protes keras saat diketahui memiliki fitur “attention tracking”. Dengan fitur ini, sang “host” video konferensi dapat mengetahui siapa saja anggota yang tidak memperhatikan video konferensi tersebut. Fitur ini dapat memberikan pemberitahuan kepada host tersebut ketika salah seorang anggota membuka windows lain selama lebih dari 30 detik. Zoom juga memiliki kebijakan privasi yang kontroversial. Sebelum kemudian diubah beberapa waktu lalu, kebijakan tersebut memungkinkan Zoom untuk menyimpan segala bentuk informasi yang ada pada saat panggilan video dilakukan.

Tips Aman Pakai Zoom untuk Hindari “Zoombombing”

Ada beberapa hal yang perlu diperhatikan untuk menggunakan Zoom agar aman dan tidak diretas oleh pihak lain atau yang sering dikenal sebagai zoombombing. Istilah zoombombing dimaksudkan ketika ada penyusup yang mengganggu kegiatan meeting kita, atau informasi dalam meeting bisa bocor ke orang lain.

Another Lost Stories :  Review: Kamera Mirrorless Tahan Air Terbaik 2016

Fenomena zoombombing memang tengah populer saat ini setelah Zoom ketahuan punya keamanan yang buruk. Zoombombing biasanya berupa gangguan dari luar yang membajak video conference yang berlangsung di platform Zoom dengan mengirim gambar-gambar porno atau ujaran kebencian disertai ancaman.

Pasti kita mau menghindari hal tersebut kan? Nah, ada beberapa tips yang bisa kita lakukan untuk video conference yang aman pakai Zoom. Berikut langkahnya.

  1. JANGAN menggunakan Personal Meeting ID untuk rapat. Kita bisa membuat ID khusus untuk setiap pertemuan atau video meeting. Cara membuat ID khusus di Zoom untuk keamanan ekstra bisa lihat di sini.
  2. AKTIFKAN fitur “Waiting Room” sehingga kita dapat melihat siapa yang mencoba bergabung dengan rapat, sebelum mengizinkan mereka mengakses. Untuk mengaktifkan fitur Waiting Room, buka Account Management > Account Settings > Meeting > aktifkan Waiting Room.
    Kemudian, pilih “All participants” untuk menempatkan semua orang di ruang tunggu secara default. Setelah pertemuan dimulai, calon peserta rapat dapat berada di daftar ruang tunggu, untuk memberi akses ikut meeting, bisa kelola peserta di bagian “manage participants”, lalu klik “Admit”.
  3. NON-AKTIFKAN opsi lain, termasuk pengaturan “Join Before Host”, nonaktifkan berbagi layar untuk non hosts, dan juga fungsi remote control. Terakhir, nonaktifkan semua transfer file, fitur annotations, dan fitur penyimpanan otomatis untuk obrolan.
    Untuk menonaktifkan sebagian besar fitur ini, klik ikon “Settings” yang berbentuk roda gigi di sisi kanan atas halaman setelah kita log-in. Dari sana, kita akan melihat opsi untuk mematikan sebagian besar fitur yang ada di atas.
    Menonaktifkan screen-sharing atau berbagi layar sedikit berbeda, tetapi sama mudahnya. Buka host controls di bagian bawah layar kita, dan akan melihat panah di sebelah Share Screen. Klik panah, lalu klik Advanced Sharing Options. Lihat bagian “Who can share?”, lalu klik “Only Host”.
  4. KUNCI rapat untuk orang luar setelah rapat dimulai dan semua orang hadir dan tentukan setidaknya dua co-host meeting. Co-host dapat membantu mengendalikan situasi, jika ada orang berupaya masuk ke video rapatmu.
    Untuk pengatur co-host, buka ikon “Setting”, lalu ke tab “Meetings”. Gulir ke bawah ke “Co-host” dan pastikan diaktifkan. Jika Zoom meminta kita untuk melakukan verifikasi, klik “Turn On”.
Another Lost Stories :  Sebarkan Bisnis Anda Dengan Google My Business, Gratis!!

Lalu, Apa Yang Harus Dilakukan Jika Seseorang Melakukan Zoombombing Di Rapat Kita?

Berikut adalah beberapa hal yang dapat kita lakukan untuk mencoba dan menyingkirkan tamu yang tidak diundang itu.

  1. KUNCI mereka. Buka “Participants List” atau daftar peserta, dan gulir ke bawah klik “More”. Kemudian, klik “Lock Meeting” untuk menghentikan peserta yang tidak diundang memasuki rapat dan dapat mengeluarkannya.
  2. BISUKAN suaranya. Buka “Participants List”, kemudian gulir ke bawah, dan klik “Mute All Controls”. Hal ini membuat penyusup meeting tidak dapat menggunakan mikrofon mereka untuk mengganggu suara saat rapat dilakukan.

Semoga bermanfaat .. 

 

Another Lost Stories :

 


Subscribe for FREE Monthly eDigest

* indicates required

Please Leave Your Comment ..