Read Time:6 Minute, 6 Second
Oleh: Rafika Wahyu Andani*
Kemajuan teknologi informasi dan ketergantungan manusia terhadapnya menjadi salah satu bukti dari perkembangan globalisasi. Internet merupakan salah satu bentuknya—memungkinkan manusia untuk berkomunikasi satu sama lain dalam jaringan yang luas. Dimudahkan dengan fitur yang serba bisa, manusia pun mulai bergantung kepada internet sejak beberapa dekade terakhir. Ketergantungan tersebut makin menjadi sejak penyebaran pandemi Corona Virus Disease 2019 (Covid-19) yang cepat.
Penanganan penyebaran Covid-19 dilakukan oleh seluruh negara yang terdampak, tak terkecuali Indonesia. Salah satu upaya pemerintah untuk mengurangi percepatan penyebaran Covid-19 adalah menggalakkan social distancing yang kemudian memunculkan konsep Work From Home (WFH) alias kerja dari rumah. Selain para pekerja, kegiatan pembelajaran maupun perkuliahan juga dilakukan melalui internet di rumah masing-masing demi mewujudkan social distancing. Para pelajar dan pengajar menggunakan berbagai aplikasi sesuai dengan kebutuhan, salah satunya adalah Zoom untuk melakukan panggilan video.
Zoom merupakan sebuah aplikasi konferensi video dan pertemuan jarak jauh yang paling populer sejak pemerintah memberlakukan WFH. Zoom menawarkan kemudahan serta berbagai fitur yang dapat menunjang kegiatan konferensi video secara gratis. Pengguna Zoom bahkan tidak memerlukan two-factor authentication untuk bergabung dalam sebuah pertemuan (meeting). Pada akhir Maret 2020, pengguna Zoom meningkat hingga 200 juta pengguna.
Tak banyak orang mengenal konsep convenience and security. Semakin kita nyaman menggunakan sebuah sistem, semakin kecil jaminan keamanan yang kita dapat. Sebaliknya, semakin tidak nyaman kita dalam menggunakan sebuah sistem, semakin besar pula jaminan keamanan yang diberikan. Apabila kita tidak perlu membayar jasa yang kita gunakan, itu berarti kita adalah produknya. Kemudahan yang diberikan Zoom membuat para penggunanya merasa nyaman dalam menggunakannya. Tanpa para pengguna sadari, kenyamanan itulah yang membuat kebanyakan dari mereka mengabaikan minimnya jaminan keamanan yang diberikan Zoom.
Belum lama ini, ramai diberitakan bahwa 530 ribu data pengguna Zoom dijual di situs dark web. Perusahaan intelijen Amerika Serikat—Cybersecurity Cyble—melaporkan bahwa terdapat proses jual beli akun dengan harga $0,00020 USD per akun Zoom di salah satu forum peretas. Pelaku menggunakan metode credential stuffing untuk mengumpulkan data dengan mengakses semua akun media sosial dengan satu alamat e-mail dan kata sandi Zoom. Zoom juga dilaporkan telah mengirimkan data pribadi penggunanya ke Facebook untuk dibagikan ke pengiklan melalui fitur log in with Facebook. CEO Zoom Eric S. Yuan mengaku, terdapat masalah yang menyebabkan lemahnya sistem keamanan Zoom sehingga para peretas dapat dengan mudah mencuri data penggunanya.
Sudah menjadi rahasia umum jika internet bukanlah tempat yang aman. Selalu terdapat celah yang dapat dilalui oleh orang-orang yang sengaja ingin mencuri informasi di dalamnya. Keberadaan cyber security atau upaya untuk melindungi informasi dari para peretas tersebut nyatanya tidak terlalu berpengaruh terhadap jumlah kejahatan siber (cyber crime) yang semakin hari semakin meningkat.
Dari pemaparan di atas, muncul sebuah pertanyaan seperti, apakah saya harus menghapus akun Zoom dan beralih menggunakan aplikasi lain? Jawabannya adalah tidak. Menghapus akun tidak secara otomatis akan menghapus data kita dari sistem, begitu pula dengan menggunakan aplikasi lain yang tidak menutup kemungkinan data kita aman dari cyber crime. Semua sistem pasti memiliki celah keamanan sistem dan Zoom hanyalah satu dari sekian juta sistem keamanan yang dijadikan sasaran para peretas. Namun pada dasarnya, peretasan membuat keamanan dari sistem tersebut diperbaharui hingga menjadi lebih kuat.
Bagaimana Menggunakan Zoom dengan Aman?
Mozilla Foundation memberikan beberapa tips bagi host dan partisipan untuk orang-orang yang mau tak mau harus menggunakan Zoom. Seorang host dianjuran untuk terus memperbaharui aplikasi dengan versi terbaru karena sistem keamanannya pasti telah diperbaharui. Saat membuat sebuah meeting, lebih baik jika host melindungi meeting tersebut dengan kata sandi serta tidak menggunakan meeting ID personal untuk keperluan publik demi menghindari adanya orang asing dalam meeting tersebut.
Untuk akun berbayar, host dapat mengaktifkan syarat otentifikasi pengguna serta mengatur kapan peserta dapat bergabung. Sebelum memulai meeting, ada ada baiknya bagi host untuk mengecek ulang peserta dan memastikan hanya peserta undangan yang mengikuti meeting. Host juga dapat mematikan fitur transfer file[1] serta menyimpan obrolan setelah mendapat persetujuan dari seluruh partisipan meeting. Saat meeting sudah dimulai, host disarankan untuk mengaktifkan fitur lock out[2] dan mute all[3]. Host juga dapat menghentikan peserta yang membagikan layar mereka untuk menghindari zoombombing serta mematikan fitur allow removed participants to rejoin[4]. Apabila diperlukan, host juga dapat meminta bantuan co-host untuk mengelola meeting jika ada interupsi terkait akses dan teknis.
Para partisipan dianjurkan untuk tidak menyebarkan tautan meeting di media sosial untuk menghindari pencurian informasi. Partisipan dapat mematikan video dan suara jika tidak dibutuhkan saat meeting serta mematikan auto saving chats[5] dan attention tracking[6] di bagian Zoom account setting. Apabila ingin menjaga privasi tempat tinggal, mereka dapat menyamarkan ruang personal dengan menggunakan fitur gambar atau foto latar belakang. Berkaitan dengan jejak digital yang akan direkam oleh laman Zoom, partisipan dapat mengatur preferensi cookie dengan mengubah tombol yang ada di bagian bawah halaman menjadi required cookies[7].
Internet kini seakan menjadi kebutuhan primer bagi manusia. Namun di sisi lain, internet bukanlah tempat yang aman bagi informasi pribadi karena internet merupakan ruang publik. Keberadaan keamanan siber (cyber security) yang masih tidak mampu menghentikan cyber crime adalah bukti bahwa tidak ada sistem yang aman dengan sempurna. Menghentikan pemakaian Zoom tidak secara otomatis membuat data kita aman. Terdapat banyak cara bagi peretas untuk mencuri informasi. Sesuai dengan konsep convenience and security, lebih baik menggunakan sistem yang membuat kita tidak nyaman dengan proses autentikasi yang sulit, tetapi menawarkan tingkat keamanan yang tinggi. Penggunaan platform yang lebih aman seperti Google Meet untuk melakukan meeting adalah alternatif lain yang dapat dilakukan.
Referensi:
Kaili Lambe, “Tips to Make Your Zoom Gatherings More Private”, foundation.mozilla.org/en/blog/tips-make-your-zoom-gatherings-more-private/, diakses pada 18 April 2020.
Mark Mayne, “Password Security Alert as Half a Million Zoom Credentials Up for Sale”, scmagazineuk.com/password-security-alert-half-million-zoom-credentials-sale/article/1680232 , diakses pada 18 April 2020.
CNN, “Ratusan Ribu Akun Zoom Dijual di Dark Web dan Forum Hacker”, cnnindonesia.com/teknologi/20200414210156-185-493594/ratusan-ribu-akun-zoom-dijual-di-dark-web-dan-forum-hacker , diakses pada 18 April 2020.
Pete Cherewich, “Security vs. Convenience: The Ultimate Trade-Off?”, medium.com/face-value/security-vs-convenience-the-ultimate-trade-off-843e476bf538 , diakses pada 18 April 2020.
*Penulis merupakan Mahasiswi Program Studi Ilmu Hubungan Internasional Universitas Pembangunan Nasional “Veteran” Yogyakarta, aktif dalam Kelompok Studi Mahasiswa (KSM) International Relations for Investigation and Research (IRON FIRE).
Versi orisinal bahasa Inggris dapat dibaca di laman KSM IRON FIRE https://ironfireupnvyk2.wixsite.com/website/post/today-s-perspective-5
Versi orisinal bahasa Inggris dapat dibaca di laman KSM IRON FIRE https://ironfireupnvyk2.wixsite.com/website/post/today-s-perspective-5
[1] Transfer file memungkinkan orang untuk berbagi dokumen melalui obrolan dalam meeting. Matikan ini untuk menjaga obrolan agar tidak dibombardir dengan segala konten yang tidak diminta. Atur di bagian ‘Personal > Meeting’ kemudian pilih ‘In Meeting’.
[2] Lock out digunakan untuk mengunci ruang meeting setelah para peserta rapat yang diharapkan datang serta untuk menghindari partisipan tak diundang. Fitur ini ada di bawah pop up box partisipan.
[3] Mute all digunakan untuk membisukan semua peserta. Atur di bagian ‘Manage participants’.
[4] Allow removed participants to rejoin digunakan untuk mencegah orang yang tak diundang masuk kembali.
[5] Auto saving chatsmemungkinkan partisipan untuk menyimpan obrolan selama meeting. Atur di bagian Zoom account setting.
[6] Attention trackingmemungkinkan orang yang membagikan layar mengetahui apa yang dilakukan oleh partisipan lain. Atur di bagian Zoom account setting di bawah In Meeting.
[7] Required cookiesmemungkinkan kita untuk menyimpan informasi yang berisi rekam jejak dan aktivitas ketika menelusuri sebuah situs web.
Happy
0 %
Sad
0 %
Excited
0 %
Sleepy
0 %
Angry
0 %
Surprise
0 %
0
0
Average Rating