Gamer, salah satu aplikasi yang sedang populer adalah Zoom. Aplikasi pertemuan massal secara daring yang kerap digunakan untuk meeting dan belajar online ini dikembangkan oleh Erick Yuan, seorang bekas petinggi perusahaan telekomunikasi terkenal, Cisco.
Karena bisa melibatkan hingga 500 peserta sekaligus, Zoom banyak digunakan untuk sarana belajar daring, meeting online, bahkan konser virtual sejak pandemi Covid-19 menyebar. Dengan undangan yang disebar oleh Host atau admin pertemuan, semua orang bisa bergabung dalam konferensi daring secara mudah.
Kita tinggal menggunakan webcam Rexus SW-RX01 dan headset gaming Rexus yang mempunyai kualitas mikfron yang detil, seperti Rexus Vonix F55 ataupun Vonix F65 untuk melakukan komunikasi virtual dengan teman atau peserta rapat lain.
Zoombombing
Pada awal April 2020 lalu, isu bahwa aplikasi ini mudah disusupi sebenarnya sudah sempat merebak di tengah masyarakat. Peristiwa ini bermula dari munculnya banyak kasus masuknya penyusup ke dalam suatu rapat internal di Zoom. Penyusupan tersebut kemudian dikenal sebagai Zoombombing.
Jika hanya masuk dalam konferensi video tentu tak masalah. Tapi, lebih dari itu, para penyusup juga dapat mengambil data-data dari para peserta rapat. Data-data tersebut kemudian dapat dijual atau jika lebih parah, penyusup tersebut akan mengambil data-data pribadi yang terkait dengan urusan perbankan seseorang atau perusahaan.
Untuk mengikuti sebuah rapat melalui Zoom, peserta akan mendapatkan undangan berupa enam digit kata sandi numerik dan mengharuskan untuk mengisikannya di dalama laman aplikasinya. Kode enam digit inilah yang kemudian diretas sehingga peretas juga memperoleh akses yang sama dengan peserta tersebut.
Buat para hacker, terutama kelas kakap, membobol sandi enam digit ini tentu bukan masalah sulit. Menurut sebuah sumber, seorang harcker dapat membuat modifikasi kode 1 juta password dalam hitungan menit!
Merespon hal tersebut, mulai 9 April 2020, pihak Zoom mulai memperbaiki sistem keamanan aplikasinya. Salah satu metode pengamanannya adalah dengan menggunakan sistem skrip proof-of-concept berbasis Python.
Kembali ke Zoom
Akibat kejadian tersebut, banyak yang kemudian beralih ke aplikasi serupa, seperti Skype atau Google Meet, Hangouts, hingga Duo. Tetapi, karena faktor kemudahan penggunaan dan tampilan antar muka yang rapi, Zoom kembali meraih hati para pengguna layanan video conference berbasis data internet.
Sayangnya, pekerjaan rumah Zoom untuk menyempurnakan sistem keamanannya belum selesai. Masih banyak isu beredar yang mengabarkan bahwa aplikasi ini masih mudah disusupi hingga kini. Banyak peretas atau hacker yang mampu mengotak-atik enkripsi di dalamnya untuk mengakses info pribadi peserta yang mengikuti suatu telekonferensi melalui Zoom.
Salah satu celah tersebut adalah dengan belum adanya sistem pemeriksaan kata sandi berulang sehingga peretas dapat memanfaatkan klien web Zoom (https://zoom.us/j/MEETING_ID) untuk terus mengirim permintaan HTTP dan mencoba semua kombinasi untuk masuk ke dalam data pribadi.
Jaga Privasi
Karena masih ada celah di dalam aplikasi Zoom ini, maka buat kita yang terutama adalah melindungi privasi dan aset pribadi saat masuk dalam aplikasi itu. Tujuannya tentu saja agar peretas tidak bisa melihat lebih banyak informasi rahasi kita.
Untuk itu, cara paling mudah dilakukan adalah menonaktifkan beberapa fitur yang memungkinkan orang masuk ke dalam data pribadi dan mengaktifkan fitur yang melindungi data kita. Apa saja dan bagaimana caranya? Simak cara berikut:
NON AKTIF
- Masuk ke “Setting”
- “Embed Password in Meeting Link for One-Click Join”
- “Screen Sharing”
- “Remote Control”
- “File Transfer”
- “Join Before Host”
- “Allow Removed Participants to Rejoin”
Jika ini diaktifkan, peserta yang kita keluarkan dari rapat dapat bergabung kembali. Karenanya, matikan fitur ini agar orang-orang yang tak kita kenal tidak akan masuk kembali.
AKTIFKAN Selain fitur yang harus dinonaktifkan, ada beberapa fitur yang harus diaktifkan untuk meningkatkan keamanan, yaitu:
- “Mute Participants Upon Entry”
- “Always Show Meeting Control Toolbar”
- “Identify Guest Participants in the Meeting/Webinar”
- “Waiting Room”
- “Require a Password When Scheduling New Meetings”
Fitur ini meminta pesera mengetik kata sandi sebelum mereka dapat bergabung dalam rapat. Dengan cara ini, bahkan jika seseorang menemukan tautannya, mereka tidak dapat bergabung tanpa kata sandi.
Fitur-fitur di atas mungkin agak terasa kaku saat diberlakukan. Tetapi, demi keamanan dan ketertiban rapat, hal tersebut tak ada salahnya diberlakukan. Meeting online layaknya meeting biasa kok, butuh peraturan dan tata tertib. Bedanya, meeting sekarang lebih baik dilakukan secara daring selama pandemi Covid-19 ini.
Yuk, selalu proaktif. Jadikan keamanan dan privasi sebagai prioritas utama kita setiap kali kita menggunakan aplikasi yang memungkinkan data pribadi kita bisa dilihat orang lain.