Keamanan Zoom, Harus Sepanik Itu kah? - Episode 1

Sejak pandemik Covid-19 aka Corona, banyak yang pake Zoom untuk bekerja atau belajar di rumah. Belakangan beredar kabar, keamanan Zoom ini dipertanyakan. 

Keamanan Zoom Sumber Gambar : http://editmicro.co.za/product/zoom-video-conferencing-solution/
Kemanan Aplikasi Zoom di Masa Pandemic Covid-19

Aplikasi video meeting ini memang begitu tenar digunakan oleh orang orang di seluruh dunia sejak wabah Corona yang mengharuskan orang bekerja atau belajar di rumah untuk mencegah penularan virus yang berkode Covid-19 ini.

Berdasarkan perbandingan beberapa aplikasi sejenis seperti webex, hangouts, lark, google meets, skype, memang diakui Zoom ini memiliki beberapa kelebihan seperti tampilan yang menarik, fitur yang lengkap, efisiensi penggunaan kuota internet.

Zoom memungkinkan orang dapat melakukan panggilan video dengan menggunakan media perantara seperti laptop atau PC maupun smartphone dan bisa menampung 100 orang untuk dapat melakukan komunikasi dua arah.

Aplikasi yang didirikan oleh perusaahan Zoom Video Communication, Inc. yang berkantor pusat di San Jose Amerika Serikat membuat ownernya Eric S Yuan seorang berdarah China menjadi seorang US$ Billionaire dalam waktu hanya beberapa pekan dan memasukkannya pertama kali ke jajaran orang kaya di FORBES.

Kebayang kan?

Kalau sudah masuk ke FORBES, itu artinya Sultan banget kan dia.

Sumber berita : https://www.businessinsider.com/meet-zoom-billionaire-eric-yuan-career-net-worth-life

Aplikasi ini menyediakan pilihan gratis pada mode BASIC, yang mana pada mode ini apabila digunakan secara bersamaan oleh 3 orang akan dibatasi 40 menit saja. Walaupun pada prakteknya terkadang batasan ini tidak ada, terutama pada saat wabah Covid-19 ini. Kemungkinan karena secara random perusahaan pembuat aplikasi ini memilih user yang bisa mendapatkan fasilitas ini.

Apabila ingin mendapatkan akses tanpa batas, maka pengguna harus membayar untuk meningkatkan lisensi BASIC ke PRO ataupun Business dengan nilai tertentu. Dimana pembayaran dapat dilakukan dengan menggunakan kartu kredit ataupun paypal.


Keamanan Aplikasi Zoom.

Belakangan ini, keamanan aplikasi Zoom meeting ini dipertanyakan. Berawal dari beberapa berita bocornya data pengguna, munculnya rekaman percakapan pengguna zoom saat menggunakan aplikasi ini.

Bahkan Google sebagai penyedia layanan internet besar dunia melarang karyawannya menggunakan aplikasi ini.


Kalau saya pribadi melihat, kalau google memang punya platform meeting sendiri.

Berikut ini adalah masalah keamanan zoom sebagaiman dilansir oleh liputan6.com dan beberapa media lain.

1. Zoomboombing.

Zoomboombing adalah orang yang tak diundang masuk ke dalam "meeting" dan melakukan pengintaian bahkan sampai mengirimkan konten yang tak senonoh ke room kelompok pengguna.

Hal ini mayoritas terjadi, karena dalam beberapa kejadian orang-orang melakukan zoom meeting dengan membagi-bagikan ID-Meeting dan Password ke publik. Tentu hal ini adalah murni kesalahan dari pengguna itu sendiri.

Hal ini juga terjadi, karena pengguna tidak melakukan optimasi keamanan settingan pada meeting sehingga siapapun bisa masuk dengan bebekal ID meeting dan password yang di"umum"kan luas.

2. Ekspos Data ke Facebook

Salah satu mode untuk login tanpa daftar untuk menggunakan Zoom adalah dengan menggunakan akun Facebook atau Google.

Inilah awal issu besar dari keamanan Zoom yang ditengarai sebagai aplikasi yang tidak aman. Beberapa media melaporkan bahwa Zoom membagi analisa data pengguna ke Facebook dengan memanfaatkan user yang login menggunakan akun Facebook.

Baca : https://www.businessinsider.sg/zoom-privacy-issues-fbi-facebook-data-sharing-2020-3

Sayangnya, hal ini tidak dijelaskan dalam persetujuan kepada pengguna. Hal yang juga disayangkan oleh Facebook karena biasanya perjanjian antara mereka dengan fihak ke-3 adalah memberitahukan kepada user tentang hal apa saja yang bisa dilakukan Facebook jika menggunakan akun Facebook sebagai cara login.

3. Pencurian Data Pengguna


Dalam proses instalasi Zoom, beberapa fihak meng-klaim bahwa instalasi Zoom dapat menggunakan hak user tingkat tinggi atau super admin. Hal ini yang digunakan oleh fihak hacker untuk mengambil data-data penting pada perangkat user yang diinstall Zoom.

Selain itu, hacker bisa masuk melalui fitur berbagi file yang bisa saja disisipi malware.

Hal lain adalah karena Zoom sekali lagi ditengarai tidak memiliki fitur End to End encryption sehingga memungkinkan fihak ketiga mengintai pembicaraan tanpa disadari ataupun melakukan hal-hal yang tak diinginkan seperti mengambil data pengguna.

Benarkah Kabar Tersebut?

Saya katakan kabar tersebut benar. Tapi tidak up-to-date alias berita lama. Saya sendiri menggunakan Zoom sejak 2017 dan tak pernah concern ke masalah tersebut.

Kalau rajin browsing dengan bahasa Inggris, kita akan temukan begitu banyak celah keamanan, namun di sisi lain celah keamanan itu terus diperbaiki oleh Zoom.
Itulah sebagian besar yang dikhawatirkan pengguna di Indonesia. Sayangnya warganet aka netijen nam-ua lebih banyak mendapatkan berita hasil share dari berbagai GWA tanpa melakukan crosscek atau parahnya lagi cuma baca judul.

Bahkan Zoom sendiri telah merekrut pakar-pakar keamanan dan melakukan sayembara berhadiah besar dalam setiap pengujian. Hal yang lumrah di kalangan pengembang aplikasi besar karena terkait reputasi.

Kalau rajin kroscek aka tabayyun banyak sekali klarifikasi oleh Zoom sendiri maupun dari media indenpenden lain.

Zoom sendiri saat ini sudah meyakinkan pengguna jika mereka menggunakan teknologi end to end encryption yang memastikan percakapan tidak disadap oleh pihak manapun termasuk Zoom sendiri.

Baca : https://www.tomsguide.com/news/zoom-security-privacy-woes

Tips Aman Menggunakan Zoom.

Sampai saat ini saya masih menggunakan Zoom dengan lisensi pro dengan berbayar 14,9 US$ per-bulan. Berikut adalah tips agar aman menggunakan Zoom.

1. Gunakan OS Original dan Antivirus yang selalu update.

Kalau anda adalah orang yang peduli dengan keamanan, maka produk yang original adalah hal yang pertama diperhatikan. Windows bajakan, sebelum menggunakan Zoom adalah celah terbesar keamanan sistem pada perangkat.

Antivirus wajib digunakan dan selalu terperbarui. Apalagi ketika berselancar di dunia maya yang memungkinkan terpapar oleh kejahatan internet tanpa disadari.

Pertanyaannya, jika anda menggunakan Windows bajakan dan antivirus usang, mengapa jauh jauh memikirkan keamanan Zoom?

2. Jangan Sebar ID Meeting dan Password secara terbuka.


Ini adalah "pure" kesalahan pengguna, seaman apapun aplikasi jika ID Meeting dan Password disebarluaskan ibarat berkata ke orang orang "Kunci rumah saya selalu saya taruh di bawah keset, uang dan barang berharga ada di bagian belakang rak lemari pakaian di kamar".

Hal inilah yang menyebabkan "ZOOMBOOOMBING"

Jadi...

Bagikan ID Meeting dan Password kepada hanya orang yang dipercaya dan sampaikan jangan menyebarkannya ke orang lain

3. Hanya mengklik tautan yang yakin keamanannya.


Hal ini berlaku untuk seluruh aktifitas ber-internet termasuk menggunakan Zoom.

4. Aktifkan Mode "Enable Waiting Room" 


Mode ini wajib diaktifkan oleh penyelenggara / host. Gunanya untuk mencegah pengguna yang tak dikenali masuk ke meeting room di Zoom.

Mode ini akan membuat peserta yang sudah mengetahui ID Meeting dan Password ketika bergabung harus mendapatkan persetujuan admin sebelum memasuki meeting room.

Admin/ Host/ Penyelenggara harus benar benar mengenali peserta yang akan bergabung ke meeting room.

5. Aktifkan mode "Only Host" pada Advanced Sharing Options.


Dengan mengaktifkan mode ini maka hanya host dan co host yang dapat melakukan sharing layar ke ruang meeting di Zoom.

Untuk itu pilihlah Co-Host yang benar benar amanah.

At last but not least

Beberapa orang menghkhawatirkan Zoom bisa mengambil data perbankan mereka. Kita berbaik sangka yang bersangkutan memiliki tabungan yang  nilainya fantastis dan wajar mereka khawatir.

Tapi jika memiliki tabungan se-fantastis itu, jangankan pake Zoom. Tanpa Zoom-pun tidur kadang tak tenang, sudah fitrah manusia kalau itu sih.

Jika benar setelah pake Zoom tabungan anda tiba-tiba berkurang drastis, toh anda bisa komplain ke Bank dengan membawa bukti kan????

Hal lain....

Banyak yang khawatir privasinya dengan menggunakan Zoom.

Tipsnya adalah, yaa ndak usah aktifkan kamera. Lagian jika kita adalah orang yang khawatir dengan privasi, pastinya kita tidak gampang mengumbar privasi  di media sosial.

Baca; https://herman.my.id/keamanan-zoom-dipertanyakan/
One more time....

Kalau rajin browsing dengan bahasa Inggris, keamanan Zoom semakin membaik dari waktu ke waktu. Orang yang bukan siapa-siapa kayak saya tak perlu khawatir.

Kita perlu khawatir dalam menggunakan Zoom adalah golongan berikut:
1. Orang kelewat kaya.
2. Orang kelewat penting.
3. Menggunakan Zoom untuk kejahatan seperti perencanaan pembunuhan, perampokan ataupun makar.
4. Tak ingin terlihat sama sekali.

Golongan yang manakah kita?

Kalau tak ada dalam 4 golongan itu, maka Zoom layak untuk digunakan.

Bijaklah berinternet!

Tulisan ini dibuat bukan karena saya dapat keuntungan dari Zoom. Salah satunya adalah agar kita tak mudah terprovokasi dengan berita yang memang kebanyakan untuk mencari perhatian. Postingan ini akan saya update di tulisan selanjutnya mengikuti perkembangan.

#HJR#

Komentar