Awas Zoombombing! Ini Cara Aman Meeting dan Belajar Online Pakai Aplik

Gamer, salah satu aplikasi yang sedang populer adalah Zoom. Aplikasi pertemuan massal secara daring yang kerap digunakan untuk meeting dan belajar online ini dikembangkan oleh Erick Yuan, seorang bekas petinggi perusahaan telekomunikasi terkenal, Cisco.

Karena bisa melibatkan hingga 500 peserta sekaligus, Zoom banyak digunakan untuk sarana belajar daring, meeting online, bahkan konser virtual sejak pandemi Covid-19 menyebar. Dengan undangan yang disebar oleh Host atau admin pertemuan, semua orang bisa bergabung dalam konferensi daring secara mudah.

Kita tinggal menggunakan webcam Rexus SW-RX01 dan headset gaming Rexus yang mempunyai kualitas mikfron yang detil, seperti Rexus Vonix F55 ataupun Vonix F65 untuk melakukan komunikasi virtual dengan teman atau peserta rapat lain.

Zoombombing

Pada awal April 2020 lalu, isu bahwa aplikasi ini mudah disusupi sebenarnya sudah sempat merebak di tengah masyarakat. Peristiwa ini bermula dari munculnya banyak kasus masuknya penyusup ke dalam suatu rapat internal di Zoom. Penyusupan tersebut kemudian dikenal sebagai Zoombombing.

Jika hanya masuk dalam konferensi video tentu tak masalah. Tapi, lebih dari itu, para penyusup juga dapat mengambil data-data dari para peserta rapat. Data-data tersebut kemudian dapat dijual atau jika lebih parah, penyusup tersebut akan mengambil data-data pribadi yang terkait dengan urusan perbankan seseorang atau perusahaan.

Untuk mengikuti sebuah rapat melalui Zoom, peserta akan mendapatkan undangan berupa enam digit kata sandi numerik dan mengharuskan untuk mengisikannya di dalama laman aplikasinya. Kode enam digit inilah yang kemudian diretas sehingga peretas juga memperoleh akses yang sama dengan peserta tersebut.

Buat para hacker, terutama kelas kakap, membobol sandi enam digit ini tentu bukan masalah sulit. Menurut sebuah sumber, seorang harcker dapat membuat modifikasi kode 1 juta password dalam hitungan menit!

Merespon hal tersebut, mulai 9 April 2020, pihak Zoom mulai memperbaiki sistem keamanan aplikasinya. Salah satu metode pengamanannya adalah dengan menggunakan sistem skrip proof-of-concept berbasis Python.

Foto: Tada Images/Shutterstocks

Kembali ke Zoom

Akibat kejadian tersebut, banyak yang kemudian beralih ke aplikasi serupa, seperti Skype atau Google Meet, Hangouts, hingga Duo. Tetapi, karena faktor kemudahan penggunaan dan tampilan antar muka yang rapi, Zoom kembali meraih hati para pengguna layanan video conference berbasis data internet.

Sayangnya, pekerjaan rumah Zoom untuk menyempurnakan sistem keamanannya belum selesai. Masih banyak isu beredar yang mengabarkan bahwa aplikasi ini masih mudah disusupi hingga kini. Banyak peretas atau hacker yang mampu mengotak-atik enkripsi di dalamnya untuk mengakses info pribadi peserta yang mengikuti suatu telekonferensi melalui Zoom.

Salah satu celah tersebut adalah dengan belum adanya sistem pemeriksaan kata sandi berulang sehingga peretas dapat memanfaatkan klien web Zoom (https://zoom.us/j/MEETING_ID) untuk terus mengirim permintaan HTTP dan mencoba semua kombinasi untuk masuk ke dalam data pribadi.

Jaga Privasi

Karena masih ada celah di dalam aplikasi Zoom ini, maka buat kita yang terutama adalah melindungi privasi dan aset pribadi saat masuk dalam aplikasi itu. Tujuannya tentu saja agar peretas tidak bisa melihat lebih banyak informasi rahasi kita.

Untuk itu, cara paling mudah dilakukan adalah menonaktifkan beberapa fitur yang memungkinkan orang masuk ke dalam data pribadi dan mengaktifkan fitur yang melindungi data kita. Apa saja dan bagaimana caranya? Simak cara berikut:

NON AKTIF

Masuk ke “Setting”

Zoom mempunyai panel Settings saat kita masuk. Posisinya ada di sebelah kiri.

“Embed Password in Meeting Link for One-Click Join”

Ini mengenkripsi kata sandi di tautan "Join Meeting". Untuk bergabung dalam rapat, kamu bisa mengklik tautan tersebut tanpa kata sandi. Matikan fitur ini demi keamanan.

“Screen Sharing”

Ini memungkinkan Host dan peserta berbagi layarselama pertemuan. Kita dapat sepenuhnya menonaktifkan fitur ini atau hanya mengizinkan Host untuk membagikan layar milik kita. Menonaktifkan ini mencegah peserta berbagi konten yang tidak pantas selama rapat.

“Remote Control”

Ini memungkinkan seseorang yang membagikan layarnya membiarkan peserta lain mengambil kendali jarak jauh dari sistemnya. Nonaktifkan fitur ini jika kita tidak memerlukannya. Lebih baik kendalikan sendiri layar kita.

“File Transfer”

Fitur ini mengizinkan peserta rapat untuk membagikan file. Nonaktifkan ini jika kita tidak ingin file dibagikan. Atau, kita juga dapat memilih pilihan “Only Allow Specified File Types” untuk memastikan bahwa pengguna hanya dapat berbagi jenis file tertentu.

“Join Before Host”

Ini memungkinkan orang untuk bergabung dengan rapat sebelum Host tiba. Sebaiknya ini tidak dilakukan karena peretas dapat menjadi pengendali sebelum dilakukan oleh Host.

“Allow Removed Participants to Rejoin”

Jika ini diaktifkan, peserta yang kita keluarkan dari rapat dapat bergabung kembali. Karenanya, matikan fitur ini agar orang-orang yang tak kita kenal tidak akan masuk kembali.

AKTIFKAN Selain fitur yang harus dinonaktifkan, ada beberapa fitur yang harus diaktifkan untuk meningkatkan keamanan, yaitu:

“Mute Participants Upon Entry”

Jika seseorang melakukan gangguan pada saat rapat, kita dapat membungkamnya sebelum mereka bahkan memiliki kesempatan untuk berbicara. Dengan mengaktifkan fitur ini, kita dapat memutuskan nanti siapa yang berbicara saat rapat.

“Always Show Meeting Control Toolbar”

Dengan mengaktifkan fitur ini, berarti kita mempunyai akses cepat untuk mengendalikan rapat.

“Identify Guest Participants in the Meeting/Webinar”

Fitur ini memampukan kita mengidentifikasi siapa yang ada di dalam grup ini.

“Waiting Room”

Fitur ini memungkinan semua peserta berada di “ruang tunggu” sebelum mereka dapat bergabung dengan rapat. Kemudian, Host dapat memutuskan apakah mereka dapat bergabung atau tidak.

“Require a Password When Scheduling New Meetings”

Fitur ini meminta pesera mengetik kata sandi sebelum mereka dapat bergabung dalam rapat. Dengan cara ini, bahkan jika seseorang menemukan tautannya, mereka tidak dapat bergabung tanpa kata sandi.

Fitur-fitur di atas mungkin agak terasa kaku saat diberlakukan. Tetapi, demi keamanan dan ketertiban rapat, hal tersebut tak ada salahnya diberlakukan. Meeting online layaknya meeting biasa kok, butuh peraturan dan tata tertib. Bedanya, meeting sekarang lebih baik dilakukan secara daring selama pandemi Covid-19 ini.

Yuk, selalu proaktif. Jadikan keamanan dan privasi sebagai prioritas utama kita setiap kali kita menggunakan aplikasi yang memungkinkan data pribadi kita bisa dilihat orang lain.