Serangan Zoom Boombing dan Keamanan Moderasi

Serangan Zoom Boombing dan Keamanan Moderasi

Ilustrasi pengguna aplikasi Zoom | Shutterstock

Ayo bantu mencegah penyebaran Covid-19 dengan menjaga jarak fisik dengan orang lain atau dengan di rumah saja 🌎🏠

Aplikasi Zoom kian populer dengan layanan video konferensinya yang dapat membantu masyarakat dan pekerja saat melakukan aktivitas di rumah (WFH). Sayangnya, belakangan aplikasi ini kerap dianggap bermasalah karena berpotensi mengobrak-abrik data penggunanya.

Belakangan kabar tak sedap terkait penggunaan aplikasi ini terjadi pada diskusi online Dewan Teknologi Informasi dan Komunikasi Nasional (Wantiknas)

Saat pemaparan narasumber, ada peserta yang sekonyong-konyong berulah dengan memunculkan adegan mesum yang membuat seluruh peserta video konferensi kaget.

Aktivitas itulah yang kemudian populer disebut Zoom Boombing.

Zoom Boombing merujuk pada istilah serangan atau gangguan dari luar, yakni aktivitas membajak konferensi dengan mengirim gambar pornografi, ujaran kebencian, bahkan ancaman.

Kejadian tersebut tentunya bisa mengganggu kenyamanan berjalannya interaksi sosial online yang sedang dilakukan para pengguna.

Zoom Bombing dapat dengan mudah menyusup melaui ID rapat online yang bisa diketahui dengan mudah di atas layar. Kini pihak Zoom mengklaim telah menyelesaikan masalah dengan menyembunyikan ID tersebut.

Moderasi yang Abai

Pakar internet security Vaksincom, Alfons Tanujaya, dalam Detikcom menjelaskan bahwa Zoom Bombing masih bisa terjadi apabila ID dan password rapat online tidak dimoderasi dengan baik oleh moderator.

Dalam diskusi Wantiknas yang 'mendadak' heboh itu, sambung Alfons, kemungkinan akibat kecerobohan administrator diskusi. Sebab aplikasi Zoom telah memiliki fitur moderasi yang menyortir siapa saja yang bisa bergabung dalam video conference.

Sementara Direktur Eksekutif Wantiknas, Gerry Firmansyah, mengatakan bahwa setiap peserta yang masuk akan mereka tampung dulu di waiting room sebelum ikut serta. Peserta yang disetujui kemudian dapat masuk ke acara tersebut.

Gerry menyangkal bahwa pihaknya abai. Ia mengatakan pihaknya sudah memanfaatkan fitur moderasi dan mengatur siapa saja yang boleh mengikuti meeting virtual itu.

Ia mencurigai ada pengguna yang menggunakan ID orang lain, dan ketika bergabung ke meeting room mengubah ID kemudian berulah.

"...Kami sedang coba telusuri," katanya.

Cara Hacker Menyusup

Terkait akun palsu sang penyusup, beberapa ahli keamanan komputer menemukan fakta bahwa fitur Zoom tidak diimplementasikan dengan aman.

Pengguna atau kita secara otomatis dapat bergabung dengan sebuah pertemuan dengan mengklik sebuah tautan, bahkan juga berlaku ketika kita tidak lagi memiliki atau menghapus aplikasi Zoom dari laptop, komputer, atau ponsel kita.

Kenapa?

Karena saat kita memasang aplikasi Zoom, aplikasi ini juga akan memasang web server pada perangkat kita untuk menerima ajakan meeting, bahkan ketika kita mencopot (uninstall) aplikasi ini, server aplikasi tadi dapat memasang kembali aplikasi Zoom ini tanpa seizin kita.

Nah, akun/ID kita inilah yang kemudian dimanfaatkan oleh pihak yang tak bertanggung jawab--semisal hacker.

Cara lainnya, hacker cukup membuat tautan akun Zoom mereka dan memasangnya pada sebuah situs sebagai iklan, dan memancing calon korban mengklik iklan tersebut.

Soal celah keamanan video konferensi Zoom, sebenarnya sudah mulai jadi momok sejak pertengahan tahun lalu. Demikain The Hacker News menulis.

Saat itu terjadi kerentanan keamanan serius bagi pengguna Zoom yang menggunakan sistem operasi mac OS yang memungkinkan hacker mengaktifkan kamera perangkat pengguna tanpa izin atau tanpa sepengetahuan mereka.

Aplikasi ini meroket ke 200 juta pengguna setiap hari dari rerata 10 juta sejak akhir Desember 2019. Hal itu sejalan dengan peningkatan pengguna sebesar 535 persen.

Padahal, aplikasi yang dikembangkan oleh Nasdaq yang berkantor di San Jose, negara bagian California, Amerika Serikat ini awalnya didesain hanya untuk interaksi internal perusahaan.

Namun seiring perjalanan waktu, akhirnya aplikasi ini diperkenalkan secara umum dan dapat digunakan oleh siapapun. Hingga saat ini, isu terkait keamanan Zoom masih menjadi perdebatan, bahkan dikalangan ahli keamanan komputer.

---

Sumber: Detik.com | Itgid.org | The Hacker News

WHO merekomendasikan beberapa langkah dasar untuk membantu mencegah penyebaran Covid-19.

  1. Cuci tangan sesering mungkin setidaknya selama 20 detik
  2. Jika batuk/bersin arahkan ke lipatan siku
  3. Bersihkan dan disinfeksi benda yang sering disentuh
  4. Tetap di rumah saja bagi yang bisa
  5. Pakai masker bila keluar dari rumah
  6. Hindari menyentuh wajah
  7. Jaga jarak fisik dengan orang lain (physical distancing)

Yuk, saling menjaga dan membantu. Semoga kita semuanya diberikan kesehatan dan bisa melalui keadaan saat ini.

Pilih BanggaBangga0%
Pilih SedihSedih0%
Pilih SenangSenang0%
Pilih Tak PeduliTak Peduli0%
Pilih TerinspirasiTerinspirasi0%
Pilih TerpukauTerpukau100%

Artikel ini dibuat oleh Penulis Terverifikasi GNFI, dengan mematuhi aturan menulis di GNFI. Isi artikel ini sepenuhnya menjadi tanggung jawab penulis. Laporkan tulisan.

Untuk membantu kami agar lebih baik, kamu bisa memberikan kritik dan saran terkait web ini kepada GNFI di halaman Kritik dan Saran. Terima kasih.
Alasan Mengapa Kuliner Jawa Identik dengan Rasa Manis Sebelummnya

Alasan Mengapa Kuliner Jawa Identik dengan Rasa Manis

Apakah TNI AL Perlu Mengoperasikan Kapal Induk? Selanjutnya

Apakah TNI AL Perlu Mengoperasikan Kapal Induk?

Mustafa Iman
@mustafa_iman

Mustafa Iman

0 Komentar

Beri Komentar

Silakan masuk terlebih dahulu untuk berkomentar memakai akun Anda.