News

Zoombombing, The Threat for Video Conferencing Users

Penggunaan aplikasi video conference menjadi salah satu solusi untuk tetap produktif meskipun beraktivitas dari rumah, namun adanya Zoombombing menjadi hal yang meresahkan pengguna video conference.

Kebijakan untuk dirumah saja dan membatasi pertemuan fisik untuk menghindari penyebaran virus Covid-19 membuat setiap pihak harus beradaptasi dengan keadaan. Kebijakan ini pula yang akhirnya membuat penggunaan aplikasi konferensi video / video conference meningkat dengan sangat signifikan, pertemuan melalui konferensi video ini menjadi salah satu solusi untuk tetap produktif meskipun beraktivitas dari rumah. Penggunanya pun tidak hanya untuk rapat lembaga pemerintahan atau perusahaan, tetapi juga untuk pengaplikasian metode belajar dari rumah, hingga sekedar pengganti pertemuan dengan keluarga dan kolega yang tidak bisa dilakukan secara fisik.

Banyaknya pengguna konferensi video ini tidak hanya menarik untuk penyedia layanan konferensi tetapi juga pihak-pihak tidak bertanggung jawab. Akhir-akhir ini pengguna Zoom dihebohkan dengan adanya Zoombombing, yaitu peristiwa orang, atau sekumpulan orang tidak dikenal, yang tidak diundang ke pertemuan konferensi video yang menyusup dan menginterupsi jalannya konferensi video. Pengguna Zoom yang mencapai lebih dari 200 juta pengguna menjadi target cyberattack ini. Penyusup menggangu ruang konferensi dengan membuat suara gaduh hingga menggunakan gambar-gambar yang tidak pantas. Zoombombing ini pun terjadi di berbagai negara pada rapat perusahaan hingga kegiatan belajar-mengajar. Zoombombing ini pun terjadi di Indonesia, Rapat Dewan Teknologi Informasi dan Komunikasi Nasional (Wantiknas) yang dilakukan lewat aplikasi konferensi video Zoom pada 16 April 2020 dimasuki oleh penyusup.

Sebagai pengguna ada hal-hal yang perlu diperhatikan untuk menghindari zoombombing, berikut tips yang bisa diterapkan:

1. Jaga kerahasiaan informasi mengenai pertemuan konferensi video Anda. Jangan membagikan Zoom Meeting ID kepada orang-orang yang tidak terlibat pada konferensi video yang dibuat, karena melalui meeting ID ini lah penyusup dapat dengan mudah masuk ke pertemuan Anda.
2. Gunakan kata sandi / password untuk masuk ke konferensi video. Agar lebih aman anda bisa menggunakan kata sandi / password untuk setiap peserta yang ingin bergabung dengan konferensi yang Anda buat, pastikan kata sandi hanya diketahui orang-orang yang berkepentingan dan terlibat dalam konferensi video. Pada Zoom versi terbaru penyelenggara / host juga dapat memodifikasi kata sandi sesuai dengan yang diinginkan.
3. Pembatasan akses masuk ke konferensi video. Jika Anda adalah penyelenggara / host konferensi video Anda dapat melakukan pembatasan akses masuk dengan mengirimkan undangan pertemuan ke peserta melalui email, peserta yang akan mengikuti konferensi harus menggunakan email yang sama dengan email yang dimasukkan penyelenggara / host untuk mengundang peserta. Cara ini dapat menghindari undangan tersebar dan bisa diakses oleh orang lain yang tidak terlibat.
4. Mengunci akses konferensi. Saat konferensi sudah berlangsung kunci akses untuk masuk ke konferensi (lock meeting) pada pengaturan untuk menghindari adanya penyusup yang masuk
5. Gunakan fitur ruang tunggu / waiting room. Penyelenggara / host dapat menggunakan fitur ini untuk menampung peserta yang ingin bergabung. Fitur ini dapat membantu untuk memantau peserta baru yang ingin bergabung, pastikan hanya mengizinkan peserta yang sesuai dengan agenda pertemuan
6. Gunakan fitur-fitur khusus yang disediakan Zoom untuk penyelenggara / host seperti fitur mute, disable video, menonaktifkan fitur file transfer untuk peserta untuk menghindari adanya kegaduhan atau pengiriman file yang tidak diinginkan atau tidak sesuai dengan tema konferensi video.
7. Laporkan peserta konferensi yang tidak sesuai atau mengganggu konferensi. Penyelenggara / host dapat fitur melaporkan pengguna (Report a User) dan mengeluarkan peserta dari konferensi video.

CEO Zoom, Eric Yuan telah meminta maaf dan memberikan keterangan melalui website resmi Zoom bahwa perusahaan penyedia layanan konferensi ini telah menambahkan encryption AES 256-bit GCM untuk peningkatan keamanan. Zoom juga memutuskan untuk mengakuisisi Keybase, startup keamanan untuk meningkatkan keamanan dari serangan siber dan Zoombombing demi membangun fitur end-to-end encryption. Dengan penggunaan fitur end-to-end encryption di server Zoom, membuat pihak Zoom tidak bisa mengakses konten pengguna.

Jangan lupa untuk tetap waspada dan tetap memperhatikan keamanan data saat menggunakan aplikasi konferensi video. Stay at home, stay safe, and keep connected.