Fakta di Balik Zoombombing yang Terjadi Saat Rapat Dewan di Indonesia
https://www.naviri.org/2020/04/fakta-di-balik-zoombombing-yang-terjadi.html
Naviri Magazine - Rapat Dewan Teknologi Informasi dan Komunikasi Nasional (Wantiknas), yang dilakukan lewat aplikasi konferensi video Zoom, dimasuki oleh penyusup. Penyusup kemudian menampilkan gambar yang tidak senonoh.
Pengamat keamanan siber dari CISSRec, Pratama Persadha, mengatakan hal ini disebut zoombombing, yang terjadi berulang kali di seluruh dunia. Zoombombing adalah bentuk ancaman pada para pengguna zoom.
"Para peretas masuk lewat link yang disebarkan maupun celah keamanan yang ada. Sekali masuk, para peretas bisa mengirimkan berbagai file dalam meeting tersebut. Hal inilah yang kemungkinan terjadi dalam zoom meeting di Wantiknas," ujar Pratama dalam keterangan resmi.
Pakar keamanan siber telah menjelaskan bahwa Zoom sudah mendapatkan berbagai kritikan atas keamanan sejak awal 2020. Baru-baru ini bahkan lebih dari 500 ribu akun zoom termasuk yang berbayar diperjualbelikan di dark web.
Bahkan banyak diantaranya adalah akun yang dimiliki oleh pemerintahan dan korporasi besar.
Dengan kejadian yang terjadi di rapat Wantiknas, sebaiknya lingkungan ring satu istana memakai alternatif lain untuk keperluan rapat melalui aplikasi konferensi video.
Pratama menyarankan pemerintah meminta Badan Siber dan Sandi Negara (BSSN) untuk memberikan solusi jangka pendek dan jangka panjang terkait keperluan konferensi video.
Di sisi lain, Pratama mengatakan, Zoom sesungguhnya telah melakukan pembaruan fitur untuk menangkal ancaman-ancaman peretasan.
"Zoom sendiri sebenarnya sudah memberikan update yang cukup krusial, namun kemungkinan belum banyak diketahui penggunanya. Seperti fitur enable waiting room. Jadi peserta harus mendapatkan approval terlebih dahulu saat mau masuk ke meeting," tutur Pratama.
Ditambahkan Pratama, dengan update, nantinya hanya host yang bisa melakukan share screen, sehingga kejadian adanya tayangan porno saat rapat Dewan TIK Nasional tidak lagi terjadi. Hal ini ke depannya harus diperhatikan oleh pemerintah dan pemakai Zoom lainnya.
"Update dari Zoom tidak serta merta menutup semua celah keamanan yang ada. Jadi perlu terus menerus dilakukan tes serta cek oleh Zoom dan pihak ketiga. Karena peretasan terhadap akun Zoom marak dilakukan, artinya ada celah keamanan yang mudah dieksploitasi oleh peretas," ujar Pratama
Perlu aplikasi lokal yang aman
Pratama berharap pemerintah, melalui BSSN maupun Kominfo, bisa melahirkan aplikasi konferensi video yang bisa dipakai oleh negara. Syaratnya mudah, harus memperhatikan aspek keamanan.
"Aplikasi video conference yang private, chat dan media sosial serta email, sebaiknya memang kita coba membuat sendiri. Tidak tergantung dari luar. Peristiwa rapat zoom Wantiknas jelas menjadi bukti bahwa hal ini perlu dilakukan," terangnya.
Untuk jangka pendek, Pratama menilai penyelenggara negara perlu memakai aplikasi yang terbukti aman dan harus zero issues. Untuk jangka panjang, Indonesia harus mempunyai aplikasi konferensi video buatan anak bangsa, yang aman dan bisa dipakai secara luas.
.png)
.png)
