MATA INDONESIA, JAKARTA – Penggunaan telekonferensi dengan menggunakan Zoom berpotensi mendapatkan serangan siber. Apalagi platform ini paling banyak digunakan di tengah kebijakan pembatasan sosial dalam upaya memutus rantai penyebaran virus corona.
Menurut Director Global Research & Analysis Team APAC Kaspersky, Vitaly Kamluk. kondisi tersebut membuat pelaku kejahatan siber mengikuti tren ini, dan menjadikannya sebagai komoditas. Terlebih setelah banyak digunakan oleh pemerintah di sejumlah negara.
“Ketika Zoom digunakan oleh pemerintah, hal ini menjadi potensial untuk ditemukan kerentanan. Saya tidak mengatakan bahwa kerentanan itu ada, namun serangan yang kemungkinan dilakukan adalah esksekusi kode jarak jauh, yang banyak terjadi pada aplikasi pesan instan dulu,” ujar Kamluk dalam webinar Kaspersky “Cyberattacks in APAC During The Pandemic,” Rabu 15 April 2020.
Meski saat ini serangan siber kurang berdampak, namun cukup efisien. Seperti mungkin pengintaian rahasia dalam komunikasi yang terjadi di Zoom tanpa mengungkap kehadiran orang yang mendengarkan.
Bahkan ada kekhawatiran yang muncul dalam penggunaan Zoom adalah adanya penyusup atau yang dikenal dengan istilah “zoom bombing. Penyusup ini masuk ke dalam ruang rapat virtual tanpa diundang, kemudian melakukan hal yang memalukan.
Hal itu, menurut Kamluk, dapat diselesaikan dengan perlindungan kata sandi. Namun tetap ada kekhawatiran yang serius soal kerahasiaan dalam komunikasi.
Sebagai antisipasi, dia menyarankan untuk tidak menggunakan layanan nonprivate cloud. “Komunikasi yang Anda lakukan dapat bocor ke pihak yang tidak bertanggungjawab,” kata Kamluk.
“Jadi, saya tidak mengatakan Zoom buruk atau platform “musiman” tidak sepenuhnya baik, tapi kuncinya ada pada Anda. Anda harus benar-benar tahu seberapa sensitif dan seberapa penting komunikasi itu bagi Anda,” kata dia menambahkan.
Dalam memilih platform telekonferensi, Kamluk menyarankan pengguna untuk memeriksa keamanan enkripsi yang digunakan. Apakah menggunakan enkripsi ujung-ke-ujung (end-to-end encryption) atau enkripsi terpusat.
Untuk mengetahui hal ini, pengguna dapat mencari tahu terlebih dahulu hasil laporan peneliti atau ulasan mengenai platform tersebut, atau setidaknya platform tersebut telah mengklaim bahwa layanan telekonferensinya telah dilindungi dengan enkripsi ujung-ke-ujung.
“Memang susah dicek, tapi kita sebaiknya menggunakan end-to-end untuk komunikasi yang sensitif,” ujar Kamluk
