60menit.com, Jakarta - Layanan konferensi video, Zoom masih menjadi perbincangan hangat sejumlah kalangan terkait kelemahan sistem keamanan mereka. Ada beberapa blunder yang ditimbulkan oleh Zoom, pada akhirnya cukup perusahaan menyarankan untuk tidak menggunakan layanan Zoom.
Terbaru, Badan Nasional Penanggulangan Terorisme (BNPT) telah melarang seluruh pegawainya menggunakan aplikasi video conference Zoom untuk kepentingan pekerjaan. Seluruh staf diminta uninstall atau menghapus aplikasi Zoom dari ponsel dan perangkat kerja komputer.
Pakar keamanan siber dari CISSRec, Pratama Persadha menjelaskan hal yang paling riskan menggunakan Zoom adalah pertama kasus pemetaan wajah para pengguna Zoom yang saat ini paling disoroti.
Sebab, menurut dia wajah pengguna Zoom bisa dimanfaatkan peretas untuk membuka perangkat dengan pemindaian biometrik wajah.
"Pemetaan wajah pengguna ini berbahaya karena sejumlah perangkat kini membuka kata sandi dengan wajah. Bisa diartikan bila ada penyalahgunaan atau bocornya data wajah pemakai akan berakibat risiko keamanan yang besar," jelas Pratama beberapa waktu lalu.
Kelemahan lain dari perusahaan yang digawangi Eric Yuan ini adalah host maupun pihak ketiga bisa memantau kegiatan pengguna saat konferensi video berlangsung.
Alasan ketiga untuk tidak menggunakan Zoom karena bisa saja ada tamu tidak diundang ikut rapat meski tidak dapat undangan dari host secara langsung, hanya berdasarkan tautan rapat online yang disebar di berbagai platform.
Lantas 'penyerang' melakukan Zoombombing dengan mengirim gambar-gambar tidak senonoh atau ujaran kebencian disertai ancaman.
"Saat para pengguna melakukan konferensi video, ada kemungkinan host maupun pihak ketiga memonitor kegiatan pengguna, dan orang asing ikut dalam rapat tanpa diundang, populer dengan nama Zoombombing," kata Pratama.
Keempat, akun pengguna Zoom bisa dijual di dark web dan forum hacker.
Beberapa waktu lalu, perusahaan keamanan siber AS, Cybersecurity Cyble mengeluarkan laporan yang menyebut ada 500 ribu akun Zoom yang dijual, 290 akun di antaranya memiliki keterkaitan dengan beberapa universitas di Amerika Serikat.
Ada juga akun-akun Zoom dari perusahaan ternama AS seperti Chase dan Citibank.
Akun-akun tersebut dijual di dark web (juga dikenal dengan darknet) dan forum peretas. Peretas menjual akun dengan harga yang sangat murah yaitu US$0,0020 sen per akun.
Cara peretas mengambil akun pengguna ialah mereka membobol salah satu akun Zoom. Setelah berhasil melakukan login, lalu mereka berupaya untuk membobol sistem privasi data Zoom.
Kemudian mereka menghimpun ratusan ribu akun tersebut dan dijual kepada peretas lain. Akun yang dijual ini dimaksudkan untuk melakukan serangan Zoombombing.
Masalah kelima, yakni diam-diam instal server web rahasia dalam perangkat kerja laptop.
Bagi pengguna Mac mesti hati-hati jika menggunakan Zoom. Sebab, layanan ini ketahuan menginstal server web rahasia. Server web rahasia itu merupakan sebuah situs yang mampu mengaktifkan webcam Mac dengan Zoom yang diinstal tanpa izin pengguna.
Keenam yaitu hal lain yang tidak diketahui adalah saat Zoom bisa lacak pengguna. Zoom sempat dikritik karena fitur pelacakan peserta rapat. Saat diaktifkan, host atau penyelenggara rapat dapat memeriksa apakah peserta menjauh dari laptop selama panggilan.
Oleh sebab itu banyak orang menyarankan untuk tidak menggunakan Zoom. Bagi yang terlanjur mengunduh, baiknya hapus akun Zoom dengan cara berikut.
- Kunjungi website zoom.us
- Masuk ke akun Zoom Anda
- Klik menu Admin
- Lalu pilih Account Management (Manajemen Akun) dan klik Account Profile (Profil Akun)
- Pilih Terminate My Account (Hentikan Akun Saya)
- Konfirmasi dengan mengklik Yes (ya)