Zoombombing
Jadi awalnya itu ada seorang netizen yang mengaku setelah menggunakan aplikasi Zoom buat belajar online, tiba-tiba smartphone yang ia gunakan layarnya bergerak sendiri tanpa bisa dikontrol. Postingan ini menjadi ramai dibahas di Twitter.
“Saya beneran langsung matiin itu hp, tp cuman matiin layar, saya mau poweer off hpnya gabisa bener-bener gabisa karna layarnya gabisa digerakin sama saya," tulis netizen yang tidak mengungkap namanya itu.
Untungnya kumparan langsung bertanya pada ahli pakar keamanan siber dari Vaksincom, Alfons Tanujaya. Menurut Alfons, aplikasi Zoom memang memiliki fitur remote yang bisa digunakan untuk mengendalikan perangkat lain.
Fitur ini juga banyak ditemukan di aplikasi lain, seperti Team Viewer dan sejenisnya. Namun, di halaman dukungan Zoom dijelaskan fitur yang dinamakan "Remote Desktop Control" ini hanya bisa digunakan saat tersambung dengan virtual meeting. Fungsinya agar teman meeting kamu bisa mudah ikut berkolaborasi dalam presentasi.
Namun, yang paling penting untuk bisa mengendalikan perangkat lain, harus meminta izin dan disetujui oleh pemilik perangkat yang ingin dikendalikan. Lagi pula, fitur ini hanya berfungsi di aplikasi Zoom Dekstop untuk Windows, Mac, dan iPad.
"Secara teknis Zoom bisa dipakai untuk remote control perangkat lain. Begitu pula aplikasi lain seperti Team Viewer dan sejenisnya. Kalau sampai di-remote, kalau diambil alih sebenarnya yang menjadi pertanyaan adalah mengapa memberikan akses remote kepada orang lain. Itu kuncinya. Bukan di Zoom saja, di aplikasi lain juga kalau di remote risikonya sangat besar," jelas Alfons kepada kumparan, pada Senin (20/4).
Lebih lanjut Alfons menduga, kasus pembobolan itu bukan karena kelemahan keamanan Zoom tetapi karena malware (key logger / trojan). Program jahat ini bisa didapat dari aplikasi lain yang ada di dalam perangkat. Selain itu, malware juga dapat ditemukan melalui situs-situs yang berbahaya. Meski begitu, masyarakat tetap diminta berhati-hati dalam menggunakan Zoom. Aplikasi ini sempat ramai dibahas soal keamanan privasi yang lemah. Bahkan, ada laporan ratusan ribu akun Zoom dijual di dark web.
Masih hangat kasus 'Zoombombing' yang juga terjadi pada rapat virtual Dewan Teknologi Informasi dan Komunikasi Nasional (Wantiknas) berhasil disusupi orang tak dikenal dan menampilkan potongan video porno.
Setelah update aplikasi, pengguna juga disarankan untuk ganti password akun Zoom secara berkala. Alfons menyarankan kata kunci ini tidak boleh sama dengan password yang dipakai di aplikasi lain. "Jika memungkinkan, gunakan login dari aplikasi pihak ketiga yang memiliki perlindungan TFA (two-step authentication). Misalnya, login dari Google Account yang dijaga dengan TFA," pungkasnya.
Sumber: berbagai sumber
Komentar
Posting Komentar