Jumat 17 Apr 2020 00:47 WIB

Zoombombing yang Mengusik

Keamanan aplikasi zoom tengah menjadi sorotan karena maraknya zoombombing.

Aplikasi video confrence Zoom. Ilustrasi
Foto: The Star Online
Aplikasi video confrence Zoom. Ilustrasi

REPUBLIKA.CO.ID, JAKARTA -- Aplikasi panggilan video, terutama yang menawarkan konferensi video, sedang banyak digunakan selama bekerja dari rumah karena isolasi mandiri hingga pemberlakuan Pembatasan Sosial Berskala Besar atau PSBB. Aplikasi ini dinilai sangat membantu untuk mengadakan rapat dari jarak jauh atau untuk menggantikan acara komunikasi sehari-hari yang biasanya bisa bertemu langsung.

Meskipun demikian, keamanan aplikasi tersebut belakangan menjadi sorotan, terutama Zoom, yang sebagian penggunanya diusik peristiwa zoombombing.

Zoombombing merupakan aksi dari orang yang tidak diundang, mereka bisa masuk ke dalam pertemuan virtual di Zoom dan mengganggu rapat, misalnya dengan menimbulkan kebisingan sampai membagikan gambar-gambar negatif.

Berbicara mengenai keamanan aplikasi konferensi video, pakar keamanan siber dari Vaksin.com, Alfons Tanujaya, menyatakan definisi enkripsi end-to-end, yang ada di platform tersebut berbeda dengan yang ada di platform berbagi pesan teks.

End-to-end encryption konvensional, seperti yang digunakan platform berbagi pesan WhatsApp dan Telegram, melindungi keamanan dari aplikasi ke aplikasi. Sebagai contoh, A berkirim pesan ke B dalam platform X.

Maka, sistem di platform X akan membuat "kunci" publik dan privat untuk A-B maupun B-A yang berfungsi untuk enkripsi dan dekripsi pesan tersebut. Sebelum pesan yang dikirim A sampai ke B, teks tersebut terlebih dulu dikirim ke server.

Alur pesan, secara teknis, adalah A-server-B. Begitu pula ketika B membalas pesan, maka menjadi B-server-A.

Meskipun mampir ke server, platform X tidak bisa membaca bunyi pesan yang A kirimkan ke B karena mereka tidak mengantongi "kunci" untuk membuka pesan tersebut.

Pesan yang berada di server bisa disadap, namun, tidak bisa dilihat isi pesannya, termasuk oleh platform X karena tidak ada "kunci" untuk dekripsi pesan tersebut. Satu-satunya "kunci" untuk membuka pesan dari A, ada di B.

Zoom mengklaim mereka menggunakan enkripsi end-to-end untuk melindungi data yang beredar lewat platform tersebut. Namun, menurut Alfons, pengertian end-to-end encryption versi Zoom berbeda dengan yang konvensional, seperti yang dijelaskan di atas.

Enkripsi end-to-end yang ada di Zoom bukan enkripsi dari aplikasi ke aplikasi, dari perangkat ke perangkat, melainkan dari aplikasi ke server. Menggunakan analogi percakapan A dan B sebelumnya, maka Zoom mengenkripsi data dari A ke server, kemudian dari server ke B.

Dengan cara itu, maka data yang terlindungi adalah dari aplikasi ke server, jika data disadap di server, maka bisa dibuka isi pesan karena mereka memiliki kunci.

Tapi, perlu dipahami mengapa aplikasi konferensi video menggunakan enkripsi seperti itu, bukan enkripsi end-to-end seperti yang ditemukan di aplikasi berbagi teks.

Zoom perlu melakukan efisiensi bandwidth untuk mengatur audio maupun video orang yang sedang berbicara di platform tersebut. Sebagai contoh, ketika A berbicara, Zoom secara otomatis akan menaikkan resolusi orang yang berbicara.

Ketika kemudian B berbicara, Zoom juga melakukan hal yang sama. "Untuk melakukan hal ini, Zoom perlu tahu siapa yang lagi berbicara. Kalau enkripsi dari aplikasi ke aplikasi, dia tidak bisa melakukan efisiensi itu," kata Alfons.

Bahkan menurut Alfons, aplikasi konferensi video saat ini beredar belum tentu semua menggunakan enkripsi end-to-end seperti yang ditemukan platform berkirim pesan.

Aplikasi konferensi video dari Google dan Microsoft menurut Alfons juga belum dilengkapi dengan enkripsi end-to-end. Sejauh ini, yang sudah menerapkan end-to-end encryption baru aplikasi FaceTime dari Apple.

Sementara aplikasi berbagi pesan, termasuk pesan teks lewat Zoom, seperti Telegram, dan WhatsApp, sudah dilengkapi dengan enkripsi end-to-end.

Perlunya Aplikasi Lokal

Pakar keamanan siber dari CISSReC Doktor Pratama Persadha memandang perlunya aplikasi lokal yang aman guna mencegah gangguan seperti zoombombing. Gangguan yang bahkan sempat dialami saat rapat online Dewan Teknologi Informasi dan Komunikasi Nasional (Wantiknas).

Pratama menjelaskan bahwa zoombombing adalah bentuk ancaman terhadap para pengguna Zoom. Para peretas masuk lewat link yang disebarkan maupun celah keamanan yang ada. Begitu masuk, para peretas bisa mengirimkan berbagai file dalam meeting tersebut.

"Hal inilah yang kemungkinan terjadi dalam zoom meeting di Wantiknas," ujar pria yang berkarier hampir 20 tahun di Lembaga Sandi Negara (Lemsaneg) atau sekarang menjadi Badan Siber dan Sandi Negara (BSSN).

Baru-baru ini, kata dia, lebih dari 500.000 akun Zoom, termasuk yang berbayar diperjualbelikan di dark web. Banyak di antaranya adalah akun yang dimiliki oleh pemerintahan dan korporasi besar. Padahal, Zoom sudah mendapatkan berbagai kritikan atas keamanan sejak awal 2020.

Dengan kejadian tidak mengenakkan di rapat Wantiknas, menurut Pratama, sebaiknya jajaran Ring 1 Istana memakai alternatif lain, kemudian meminta BSSN untuk memberikan solusi jangka pendek dan jangka panjang terkait dengan keperluan video konferensi.

Menurut Pratama, Zoom sendiri sebenarnya sudah memberikan update yang cukup krusial. Namun, kemungkinan belum banyak diketahui penggunanya, seperti fitur enable waiting room.

"Jadi, peserta harus mendapatkan approval (persetujuan) terlebih dahulu saat mau masuk ke meeting," kata Ketua Lembaga Riset Keamanan Siber dan Komunikasi (Communication and Information System Security Research Center/CISSReC) ini.

Dengan update dari Zoom, menurut dia, nantinya hanya host yang bisa melakukan share screen (layar berbagi) sehingga kejadian adanya tayangan porno saat rapat Dewan TIK Nasional tidak lagi terjadi. Hal ini harus diperhatikan benar oleh penyelenggara negara dan pemakai Zoom lainnya.

Kendati demikian, lanjut dia, update dari Zoom tidak serta-merta menutup semua celah keamanan yang ada. Dengan demikian, perlu terus-menerus dilakukan tes serta cek oleh Zoom dan pihak ketiga.

"Hal itu mengingat peretasan terhadap akun Zoom marak, artinya ada celah keamanan yang mudah dieksploitasi oleh peretas," tutur pria kelahiran Cepu, Kabupaten Blora, Jawa Tengah ini.

Pratama berharap pemerintah melalui BSSN maupun Kominfo bisa melahirkan aplikasi video conference yang bisa dipakai oleh Negara. Adapun syaratnya mudah, yakni harus memperhatikan aspek keamanan.

Aplikasi video conference yang private, chat, dan media sosial serta surat elektronik (e-mail), kata Pratama, sebaiknya bangsa Indonesia mencoba membuat sendiri, atau tidak tergantung pada produk luar negeri.

Untuk jangka pendek, menurut dia, Indonesia perlu penyelenggara negara menggunakan aplikasi yang terbukti aman dan harus zero issues. Sedangkan jangka panjang harus mempunyai aplikasi video conference buatan anak bangsa yang aman dan penggunaannya bisa secara luas.

sumber : Antara
Advertisement
Berita Lainnya
Advertisement
Terpopuler
Advertisement
Advertisement