ZONALITERASI.ID – Pengamat keamanan siber dari Vaksin.com, Alfons Tanujaya menyebut cara mudah untuk mengamankan saat menggunakan aplikasi Zoom, bisa dilakukan dengan fitur Webminar.
Menurut Alfons, dengan fitur ini, mencegah kejadian zoombombing seperti yang terjadi pada sidang PTUN vonis terhadap Presiden Joko Widodo dan Menteri Komunikasi dan Informatika (Menkominfo) terkait kasus pemblokiran internet Papua.
Jika host mengaktifkan fitur Webinar, maka semua peserta tidak punya akses untuk menampilkan layar akun Zoom mereka dan hanya dapat mengikuti jalannya rapat. Host adalah orang yang menjadi menggelar konferensi video call dan mengatur mereka yang ikut dalam panggilan itu.
“Untuk mengamankan Zoom Meeting sangat mudah. Setting saja Webinar, maka semua peserta tidak akan punya akses untuk menampilkan layarnya dan hanya bisa mengikuti jalannya meeting saja,” kata Alfons, dikutip dari CNNIndonesia.com, Selasa, 22 Februari 2022.
Selain tidak bisa menampilkan layar, para peserta juga tidak diperbolehkan untuk mengakses fitur chat atau obrolan. Namun jika dibutuhkan, host akan membuka akses tersebut.
Pernyataan Alfons ini merujuk pada kejadian Zoombombing yang menimpa siaran langsung sidang putusan pelambatan dan pemutusan jaringan internet oleh pemerintah Joko Widodo di Papua saat kerusuhan pada Agustus-September 2019 di Pengadilan Tata Usaha Negara (PTUN) Jakarta, lewat aplikasi Zoom hari ini.
Dalam serangan itu, peretas meminta para peserta untuk tidak meninggalkan Zoom Meeting yang ia kirimkan melalui kolom pesan singkat. Sementara peretas lainnya yang mengaktifkan mode suara, sempat bernyanyi dan mengatakan kata-kata kotor.
Alfons pun menyayangkan kejadian ini dapat terjadi di suatu badan pengadilan yang ditugaskan untuk memutuskan hal penting yang menyangkut kepentingan orang banyak.
“Sebenarnya agak ironis juga ya, badan pengadilan yang berhak memutuskan keputusan penting menyangkut kepentingan orang banyak, ternyata bisa kecolongan dalam mengadakan event (acara) yang sangat penting,” tuturnya.
“Jangan sampai memberikan kesan bahwa pengadilan PTUN kurang kompeten dalam mengerti IT lalu diberikan wewenang untuk menghasilkan yang berhubungan dengan IT. Dan ini menyangkut kepentingan negara dan banyak orang,” sambung Alfons.
Di sisi lain, Zoom sudah menggelar sejumlah fitur yang bertujuan untuk meningkatkan keamanan layanannya dari berbagai serangan termasuk Zoombombing.
Peningkatan keamanan itu dimasukkan dalam layanan versi terbaru yakni Zoom 5.0, dengan menambahkan enskripsi AES 256-bit GCM.
Enkripsi AES 256-bit GCM sendiri difungsikan untuk meningkatkan perlindungan saat rapat online tengah berlangsung, dengan memberikan jaminan kerahasiaan dan integritas pada Zoom Meeting, Zoom Video Webinar, dan data Zoom Phone.
Perusahaan pun sudah memberikan kontrol host yang lebih kuat. Host bisa melaporkan pengguna (Report a User) kepada Zoom melalui ikon Security (keamanan).
Bahkan host juga dapat menonaktifkan kemampuan peserta untuk mengubah nama tampilan profil saat mengikuti rapat.
Selain itu, ada fitur bawaan Waiting Room. Para peserta rapat akan disatukan di dalam fitur itu sehingga host bisa menyaring siapa saja yang boleh masuk agar terhindar dari serangan Zoombombing.
Menyoal singkat Zoombombing, serangan ini dilancarkan oleh peretas berupa gangguan dari luar yang membajak konferensi video dengan mengirim gambar-gambar tidak senonoh atau ujaran kebencian disertai ancaman. (gib)***
