Jumat 17 Apr 2020 00:47 WIB

Zoombombing yang Mengusik

Keamanan aplikasi zoom tengah menjadi sorotan karena maraknya zoombombing.

Aplikasi video confrence Zoom. Ilustrasi
Foto: The Star Online
Aplikasi video confrence Zoom. Ilustrasi

REPUBLIKA.CO.ID, JAKARTA -- Aplikasi panggilan video, terutama yang menawarkan konferensi video, sedang banyak digunakan selama bekerja dari rumah karena isolasi mandiri hingga pemberlakuan Pembatasan Sosial Berskala Besar atau PSBB. Aplikasi ini dinilai sangat membantu untuk mengadakan rapat dari jarak jauh atau untuk menggantikan acara komunikasi sehari-hari yang biasanya bisa bertemu langsung.

Meskipun demikian, keamanan aplikasi tersebut belakangan menjadi sorotan, terutama Zoom, yang sebagian penggunanya diusik peristiwa zoombombing.

Zoombombing merupakan aksi dari orang yang tidak diundang, mereka bisa masuk ke dalam pertemuan virtual di Zoom dan mengganggu rapat, misalnya dengan menimbulkan kebisingan sampai membagikan gambar-gambar negatif.

Berbicara mengenai keamanan aplikasi konferensi video, pakar keamanan siber dari Vaksin.com, Alfons Tanujaya, menyatakan definisi enkripsi end-to-end, yang ada di platform tersebut berbeda dengan yang ada di platform berbagi pesan teks.

End-to-end encryption konvensional, seperti yang digunakan platform berbagi pesan WhatsApp dan Telegram, melindungi keamanan dari aplikasi ke aplikasi. Sebagai contoh, A berkirim pesan ke B dalam platform X.

Maka, sistem di platform X akan membuat "kunci" publik dan privat untuk A-B maupun B-A yang berfungsi untuk enkripsi dan dekripsi pesan tersebut. Sebelum pesan yang dikirim A sampai ke B, teks tersebut terlebih dulu dikirim ke server.

Alur pesan, secara teknis, adalah A-server-B. Begitu pula ketika B membalas pesan, maka menjadi B-server-A.

Meskipun mampir ke server, platform X tidak bisa membaca bunyi pesan yang A kirimkan ke B karena mereka tidak mengantongi "kunci" untuk membuka pesan tersebut.

Pesan yang berada di server bisa disadap, namun, tidak bisa dilihat isi pesannya, termasuk oleh platform X karena tidak ada "kunci" untuk dekripsi pesan tersebut. Satu-satunya "kunci" untuk membuka pesan dari A, ada di B.

Zoom mengklaim mereka menggunakan enkripsi end-to-end untuk melindungi data yang beredar lewat platform tersebut. Namun, menurut Alfons, pengertian end-to-end encryption versi Zoom berbeda dengan yang konvensional, seperti yang dijelaskan di atas.

Enkripsi end-to-end yang ada di Zoom bukan enkripsi dari aplikasi ke aplikasi, dari perangkat ke perangkat, melainkan dari aplikasi ke server. Menggunakan analogi percakapan A dan B sebelumnya, maka Zoom mengenkripsi data dari A ke server, kemudian dari server ke B.

Dengan cara itu, maka data yang terlindungi adalah dari aplikasi ke server, jika data disadap di server, maka bisa dibuka isi pesan karena mereka memiliki kunci.

Tapi, perlu dipahami mengapa aplikasi konferensi video menggunakan enkripsi seperti itu, bukan enkripsi end-to-end seperti yang ditemukan di aplikasi berbagi teks.

Zoom perlu melakukan efisiensi bandwidth untuk mengatur audio maupun video orang yang sedang berbicara di platform tersebut. Sebagai contoh, ketika A berbicara, Zoom secara otomatis akan menaikkan resolusi orang yang berbicara.

Ketika kemudian B berbicara, Zoom juga melakukan hal yang sama. "Untuk melakukan hal ini, Zoom perlu tahu siapa yang lagi berbicara. Kalau enkripsi dari aplikasi ke aplikasi, dia tidak bisa melakukan efisiensi itu," kata Alfons.

Bahkan menurut Alfons, aplikasi konferensi video saat ini beredar belum tentu semua menggunakan enkripsi end-to-end seperti yang ditemukan platform berkirim pesan.

Aplikasi konferensi video dari Google dan Microsoft menurut Alfons juga belum dilengkapi dengan enkripsi end-to-end. Sejauh ini, yang sudah menerapkan end-to-end encryption baru aplikasi FaceTime dari Apple.

Sementara aplikasi berbagi pesan, termasuk pesan teks lewat Zoom, seperti Telegram, dan WhatsApp, sudah dilengkapi dengan enkripsi end-to-end.

Perlunya Aplikasi Lokal

Pakar keamanan siber dari CISSReC Doktor Pratama Persadha memandang perlunya aplikasi lokal yang aman guna mencegah gangguan seperti zoombombing. Gangguan yang bahkan sempat dialami saat rapat online Dewan Teknologi Informasi dan Komunikasi Nasional (Wantiknas).

Pratama menjelaskan bahwa zoombombing adalah bentuk ancaman terhadap para pengguna Zoom. Para peretas masuk lewat link yang disebarkan maupun celah keamanan yang ada. Begitu masuk, para peretas bisa mengirimkan berbagai file dalam meeting tersebut.

"Hal inilah yang kemungkinan terjadi dalam zoom meeting di Wantiknas," ujar pria yang berkarier hampir 20 tahun di Lembaga Sandi Negara (Lemsaneg) atau sekarang menjadi Badan Siber dan Sandi Negara (BSSN).

Baru-baru ini, kata dia, lebih dari 500.000 akun Zoom, termasuk yang berbayar diperjualbelikan di dark web. Banyak di antaranya adalah akun yang dimiliki oleh pemerintahan dan korporasi besar. Padahal, Zoom sudah mendapatkan berbagai kritikan atas keamanan sejak awal 2020.

Dengan kejadian tidak mengenakkan di rapat Wantiknas, menurut Pratama, sebaiknya jajaran Ring 1 Istana memakai alternatif lain, kemudian meminta BSSN untuk memberikan solusi jangka pendek dan jangka panjang terkait dengan keperluan video konferensi.

Menurut Pratama, Zoom sendiri sebenarnya sudah memberikan update yang cukup krusial. Namun, kemungkinan belum banyak diketahui penggunanya, seperti fitur enable waiting room.

"Jadi, peserta harus mendapatkan approval (persetujuan) terlebih dahulu saat mau masuk ke meeting," kata Ketua Lembaga Riset Keamanan Siber dan Komunikasi (Communication and Information System Security Research Center/CISSReC) ini.

Dengan update dari Zoom, menurut dia, nantinya hanya host yang bisa melakukan share screen (layar berbagi) sehingga kejadian adanya tayangan porno saat rapat Dewan TIK Nasional tidak lagi terjadi. Hal ini harus diperhatikan benar oleh penyelenggara negara dan pemakai Zoom lainnya.

Kendati demikian, lanjut dia, update dari Zoom tidak serta-merta menutup semua celah keamanan yang ada. Dengan demikian, perlu terus-menerus dilakukan tes serta cek oleh Zoom dan pihak ketiga.

"Hal itu mengingat peretasan terhadap akun Zoom marak, artinya ada celah keamanan yang mudah dieksploitasi oleh peretas," tutur pria kelahiran Cepu, Kabupaten Blora, Jawa Tengah ini.

Pratama berharap pemerintah melalui BSSN maupun Kominfo bisa melahirkan aplikasi video conference yang bisa dipakai oleh Negara. Adapun syaratnya mudah, yakni harus memperhatikan aspek keamanan.

Aplikasi video conference yang private, chat, dan media sosial serta surat elektronik (e-mail), kata Pratama, sebaiknya bangsa Indonesia mencoba membuat sendiri, atau tidak tergantung pada produk luar negeri.

Untuk jangka pendek, menurut dia, Indonesia perlu penyelenggara negara menggunakan aplikasi yang terbukti aman dan harus zero issues. Sedangkan jangka panjang harus mempunyai aplikasi video conference buatan anak bangsa yang aman dan penggunaannya bisa secara luas.

sumber : Antara
Advertisement
Berita Terkait
Tahun 2023, Terjadi Lonjakan PHK Massal dalam Industri Teknologi
Tekno - 14 November 2023, 17:06
Tahun 2023, Terjadi Lonjakan PHK Massal dalam Industri Teknologi
Jelang Peluncuran iPhone 15, Berikut 6 Ponsel Android dengan Kamera Canggih
Tekno - 11 September 2023, 15:34
Jelang Peluncuran iPhone 15, Berikut 6 Ponsel Android dengan Kamera Canggih
Pakai Teknologi AI, Ini Deretan Fitur Baru Zoom
Tekno - 08 September 2023, 15:03
Pakai Teknologi AI, Ini Deretan Fitur Baru Zoom
Dituding Pakai Data Pengguna, Begini Respons Zoom
Tekno - 14 August 2023, 20:05
Dituding Pakai Data Pengguna, Begini Respons Zoom
Benarkah Zoom Pakai Data Pengguna untuk Melatih AI?
Tekno - 09 August 2023, 14:05
Benarkah Zoom Pakai Data Pengguna untuk Melatih AI?
<em>Bye </em>WFH, Zoom Wajibkan Karyawan Kerja dari Kantor  
Tekno - 09 August 2023, 11:44
Bye WFH, Zoom Wajibkan Karyawan Kerja dari Kantor  
Jangan Ketinggalan, Ini Kiat Belajar Sukses di Era Digital
Tekno - 07 July 2023, 22:09
Jangan Ketinggalan, Ini Kiat Belajar Sukses di Era Digital
Tawaran Zoom untuk Belajar Lebih Nyaman dan Fleksibel
Tekno - 07 July 2023, 21:09
Tawaran Zoom untuk Belajar Lebih Nyaman dan Fleksibel
Yuk Ngaji Hari Ini
الۤمّۤصۤ ۚ
Alif Lam Mim shad.

(QS. Al-A'raf ayat 1)
Berita Lainnya
Halal Bihalal BMH dan santri Pesantren Hidayatullah Depok
Ramadhan - Jumat , 26 Apr 2024, 22:17 WIB
Halal Bihalal BMH, Santri Diingatkan Pentingya Membangun Kejujuran dan Disiplin
Penyaluran bakti sosial Ramadhan oleh sejumlah asosiasi sawit
Ramadhan - Ahad , 21 Apr 2024, 04:52 WIB
Produk Hilir Sawit Banyak Digunakan saat Ramadhan
Pengunjung menikmati suasana alam di Taman Panorama Baru Bukittinggi, Sumatera Barat. Pemasukan dari sektor pariwisata Bukittinggi menurun dibandingkan libur lebaran 2023.
Ramadhan - Sabtu , 20 Apr 2024, 10:52 WIB
Pemasukan Pariwisata Bukittinggi Turun Dibandingkan Libur Lebaran 2023
Petugas membungkus motor yang akan dikirim ke luar daerah melalui program Angkutan Motor Gratis (Motis) 2024. DJKA sebut 12.733 sepeda motor diangkut dalam program mudik gratis tahun ini.
Ramadhan - Sabtu , 20 Apr 2024, 06:50 WIB
DJKA: 12.733 Sepeda Motor Diangkut dalam Program Mudik Gratis Tahun Ini
PT Grapixai Techno Indonesia (GrapixAI) telah menyelesaikan kegiatan charity-nya yang diselenggarakan pada 5-6 April 2024 lalu. GrapixAI senang berkontribusi dalam tingkatkan kualitas hidup anak yatim
Ramadhan - Sabtu , 20 Apr 2024, 00:40 WIB
Kualitas Hidup Anak-Anak Yatim, Piatu dan Dhuafa Dinilai Perlu Diperhatikan
Advertisement
Terpopuler
1
Advertisement
Terkini Teknologi
Advertisement