Serangan Zoom Boombing dan Keamanan Moderasi

Serangan Zoom Boombing dan Keamanan Moderasi
info gambar utama

Aplikasi Zoom kian populer dengan layanan video konferensinya yang dapat membantu masyarakat dan pekerja saat melakukan aktivitas di rumah (WFH). Sayangnya, belakangan aplikasi ini kerap dianggap bermasalah karena berpotensi mengobrak-abrik data penggunanya.

Belakangan kabar tak sedap terkait penggunaan aplikasi ini terjadi pada diskusi online Dewan Teknologi Informasi dan Komunikasi Nasional (Wantiknas)

Saat pemaparan narasumber, ada peserta yang sekonyong-konyong berulah dengan memunculkan adegan mesum yang membuat seluruh peserta video konferensi kaget.

Aktivitas itulah yang kemudian populer disebut Zoom Boombing.

Zoom Boombing merujuk pada istilah serangan atau gangguan dari luar, yakni aktivitas membajak konferensi dengan mengirim gambar pornografi, ujaran kebencian, bahkan ancaman.

Kejadian tersebut tentunya bisa mengganggu kenyamanan berjalannya interaksi sosial online yang sedang dilakukan para pengguna.

Zoom Bombing dapat dengan mudah menyusup melaui ID rapat online yang bisa diketahui dengan mudah di atas layar. Kini pihak Zoom mengklaim telah menyelesaikan masalah dengan menyembunyikan ID tersebut.

Moderasi yang Abai

Pakar internet security Vaksincom, Alfons Tanujaya, dalam Detikcom menjelaskan bahwa Zoom Bombing masih bisa terjadi apabila ID dan password rapat online tidak dimoderasi dengan baik oleh moderator.

Dalam diskusi Wantiknas yang 'mendadak' heboh itu, sambung Alfons, kemungkinan akibat kecerobohan administrator diskusi. Sebab aplikasi Zoom telah memiliki fitur moderasi yang menyortir siapa saja yang bisa bergabung dalam video conference.

Sementara Direktur Eksekutif Wantiknas, Gerry Firmansyah, mengatakan bahwa setiap peserta yang masuk akan mereka tampung dulu di waiting room sebelum ikut serta. Peserta yang disetujui kemudian dapat masuk ke acara tersebut.

Gerry menyangkal bahwa pihaknya abai. Ia mengatakan pihaknya sudah memanfaatkan fitur moderasi dan mengatur siapa saja yang boleh mengikuti meeting virtual itu.

Ia mencurigai ada pengguna yang menggunakan ID orang lain, dan ketika bergabung ke meeting room mengubah ID kemudian berulah.

"...Kami sedang coba telusuri," katanya.

Cara Hacker Menyusup

Terkait akun palsu sang penyusup, beberapa ahli keamanan komputer menemukan fakta bahwa fitur Zoom tidak diimplementasikan dengan aman.

Pengguna atau kita secara otomatis dapat bergabung dengan sebuah pertemuan dengan mengklik sebuah tautan, bahkan juga berlaku ketika kita tidak lagi memiliki atau menghapus aplikasi Zoom dari laptop, komputer, atau ponsel kita.

Kenapa?

Karena saat kita memasang aplikasi Zoom, aplikasi ini juga akan memasang web server pada perangkat kita untuk menerima ajakan meeting, bahkan ketika kita mencopot (uninstall) aplikasi ini, server aplikasi tadi dapat memasang kembali aplikasi Zoom ini tanpa seizin kita.

Nah, akun/ID kita inilah yang kemudian dimanfaatkan oleh pihak yang tak bertanggung jawab--semisal hacker.

Cara lainnya, hacker cukup membuat tautan akun Zoom mereka dan memasangnya pada sebuah situs sebagai iklan, dan memancing calon korban mengklik iklan tersebut.

Soal celah keamanan video konferensi Zoom, sebenarnya sudah mulai jadi momok sejak pertengahan tahun lalu. Demikain The Hacker News menulis.

Saat itu terjadi kerentanan keamanan serius bagi pengguna Zoom yang menggunakan sistem operasi mac OS yang memungkinkan hacker mengaktifkan kamera perangkat pengguna tanpa izin atau tanpa sepengetahuan mereka.

Aplikasi ini meroket ke 200 juta pengguna setiap hari dari rerata 10 juta sejak akhir Desember 2019. Hal itu sejalan dengan peningkatan pengguna sebesar 535 persen.

Padahal, aplikasi yang dikembangkan oleh Nasdaq yang berkantor di San Jose, negara bagian California, Amerika Serikat ini awalnya didesain hanya untuk interaksi internal perusahaan.

Namun seiring perjalanan waktu, akhirnya aplikasi ini diperkenalkan secara umum dan dapat digunakan oleh siapapun. Hingga saat ini, isu terkait keamanan Zoom masih menjadi perdebatan, bahkan dikalangan ahli keamanan komputer.

---

Sumber: Detik.com | Itgid.org | The Hacker News

Cek berita, artikel, dan konten yang lain di Google News

Jika Anda tertarik untuk membaca tulisan Mustafa Iman lainnya, silakan klik tautan ini arsip artikel Mustafa Iman.

Terima kasih telah membaca sampai di sini