Beberapa waktu lalu ESET pernah mengulas keamanan aplikasi video konferensi Zoom yang sampai saat ini masih menjadi aplikasi tele konferensi paling sering digunakan oleh warga dunia. Dalam ulasan sebelumnya ESET memberikan beberapa tips untuk mencegah serangan Zoom Bombing.
Pada kesempatan kali ini, kita akan kembali membahas mengenai keamanan Zoom, seperti yang kita ketahui, belum lama ini Zoom mengumumkan bahwa mereka telah menambahkan dukungan otentikasi dua faktor (2FA) ke semua akun pengguna untuk membuatnya lebih mudah untuk mengamankannya dari pelanggaran keamanan dan pencurian identitas.
Otentikasi dua faktor memang sudah ditunggu-tunggu oleh pengguna Zoom, sebagai aplikasi yang digunakan lebih dari dari 200 juta orang setiap harinya, perlindungan akun berlapis merupakan keharusan dan tidak bisa tidak.
Dengan 2FA, pengguna Zoom akan memiliki lapisan tambahan yang ditambahkan ke proses otentikasi, memblokir penjahat dunia maya untuk mengambil kendali akun mereka dengan menebak kata sandi mereka atau menggunakan kredensial yang disusupi.
Ini karena, akun Zoom yang diamankan menggunakan 2FA akan meminta Anda memasukkan kode satu kali dari aplikasi pengotentikasi seluler atau diterima melalui SMS atau panggilan telepon, selain kata sandi akun, sebelum mengizinkan Anda masuk ke portal web Zoom, klien desktop, aplikasi seluler, atau Zoom Room.
Dengan Zoom 2FA, pengguna memiliki opsi untuk menggunakan aplikasi otentikasi yang mendukung protokol Time-Based One-Time Password (TOTP) (seperti Google Authenticator, Microsoft Authenticator, dan FreeOTP), atau meminta Zoom mengirimkan kode melalui SMS atau panggilan telepon, sebagai faktor kedua dari proses otentikasi akun.
Zoom menawarkan berbagai metode autentikasi seperti SAML, OAuth, dan/atau autentikasi berbasis sandi, yang dapat diaktifkan atau dinonaktifkan secara individual untuk sebuah akun.
Cara mengaktifkan Zoom 2FA
Berikut ESET akan memaparkan bagaimana cara untuk mengaktifkan 2FA, pemilik dan admin akun Zoom harus mengaktifkan opsi Masuk dengan Otentikasi Dua Faktor atau ‘Sign in with Two-Factor Authentication’ di Advanced > Security, di dalam Dasbor Zoom.
Prosedur yang tepat bagi admin akun untuk mengaktifkan 2FA Zoom di tingkat akun mengharuskan pengguna memasukkan kode 2FA untuk otentikasi berbasis kata sandi yang mencakup langkah-langkah berikut:
Masuk ke Dasbor Zoom
-
- Di menu navigasi, klik Advanced, lalu Security.
-
- Pastikan opsi Sign in with Two-Factor Authentication diaktifkan.
-
- Pilih salah satu opsi berikut untuk mengaktifkan 2FA untuk:
-
- All users in your account: Aktifkan 2FA untuk semua pengguna di akun.
-
- Users with specific roles: Aktifkan 2FA untuk user dengan peran tertentu. Klik Pilih roles yang ditentukan, pilih roles, lalu klik OK.
-
- Users belonging to specific groups: Aktifkan 2FA untuk pengguna yang ada di grup tertentu. Klik ikon pensil, pilih grup, lalu klik OK.
-
- Klik ‘Simpan’ untuk mengonfirmasi pengaturan 2FA Anda.
Informasi lebih lanjut tentang mengatur ulang 2FA untuk pengguna, menggunakan kode 2FA atau kode pemulihan 2FA sebagai pengguna, serta tentang cara mengedit pengaturan 2FA dapat ditemukan di sini.