Solusi Masalah Keamanan dan Privasi Zoom

Gerakan di rumah saja dan jaga jarak yang digalakkan pemerintah untuk memutus rantai penularan wabah Covid-19 turut berimbas ke dunia usaha yang merumahkan pekerjanya agar bekerja dari tempat kediamannya masing-masing.

Seiring meningkatnya jumlah pekerja jarak jauh, popularitas perangkat lunak konferensi video untuk bekerja, pendidikan dan liburan meningkat pesat mengikuti permintaan dunia, dan Zoom merupakan salah satu aplikasi yang mendapat durian jatuh tersebut dan mendadak menjadi pusat perhatian.

Meroketnya permintaan dari dunia usaha, pendidikan dan perorangan tentu sangat baik bagi Zoom dari segi bisnis, tapi di sisi lain hal ini juga membantu mengungkapkan banyak masukan tentang privasi dan keamanannya yang harus dihadapi oleh platform, yang sekarang juga ikut menjadi andalan bagi banyak pemerintahan untuk melakukan meeting penting yang tentu saja memiliki privasi dan tingkat kerahasiaan tersendiri.

Kerentanan dan celah keamanan yang muncul menjadikan pembuat aplikasi menghadapi badai kritik dari berbagai penjuru, termasuk pendukung privasi, pakar keamanan, dan berbagai pihak hukum, dan FBI. Berita buruk yang terus menumpuk dalam beberapa hari terakhir, mendorong zoom untuk merespons dan berjanji mengatasi semua permasalahan tersebut.

Berikut ESET merumuskan dalam ikhtisar yang terdiri dari lima masalah utama yang harus diatasi Zoom sejak minggu lalu:

1. Kebijakan privasi Zoom gagal menyebutkan bahwa versi iOS dari aplikasinya mengirimkan data analitik ke Facebook bahkan ketika pengguna tidak memiliki akun Facebook, menurut laporan Vice minggu lalu. Perusahaan mengakui masalah ini dan menghapus Software Development Kit (SDK) Facebook untuk iOS. Zoom masih menghadapi gugatan class action di California atas praktik tersebut.
2. Meskipun mengklaim sebaliknya, pertemuan video dan audio aplikasi tidak mendukung enkripsi end to end, menurut penelitian oleh The Intercept. Zoom kemudian meminta maaf dan mengklarifikasi bahwa mereka menggunakan enkripsi transportasi yang dikenal sebagai TLS. Perbedaan utama adalah bahwa yang terakhir tidak menempatkan komunikasi pengguna di luar jangkauan perusahaan.
3. Aplikasi ini juga ditemukan memiliki beberapa kerentanan keamanan, meskipun semuanya diperbaiki dalam waktu singkat. Klien Windows-nya ditemukan rentan terhadap kesalahan injeksi jalur UNC yang dapat mengekspos kredensial masuk Windows penggunanya dan bahkan mengarah pada pelaksanaan command secara bebas pada perangkat mereka. Dua bug lain, kali ini mempengaruhi klien MacOS Zoom, memungkinkan peretas lokal untuk mengambil kendali komputer yang rentan.
4. Perusahaan platform tele konferensi ini juga telah menggunakan “attendee tracking”, yaitu fitur yang memungkinkan host rapat untuk memeriksa apakah peserta benar-benar memperhatikan ketika tuan rumah berada dalam mode berbagi layar.
5. FBI telah mengeluarkan peringatan terhadap fenomena yang dijuluki “ZoomBombing” setelah beberapa laporan bahwa troll dan orang iseng menyerang pertemuan pribadi dan sekolah dengan menampilkan gambar yang mengganggu.

Masalah tersebut dapat mempengaruhi banyak orang memberikan dampak yang merugikan, apalagi jika melihat bagaimana platform ini mengalami peningkatan dari 10 juta menjadi 200 juta pengguna setiap hari selama tiga bulan terakhir.

Hal ini juga disadari oleh Zoom, bagaimana platform mereka sekarang memiliki beragam pengguna yang jauh lebih luas yang menggunakan layanan untuk berbagai keperluan, yang pada akhirnya menyudutkan mereka dengan berbagai permasalahan yang menjadi tantangan yang mau tidak mau harus segera diatasi dengan cepat.

Melindungi Diri

Bahkan di era bekerja dari jarak jauh ini dan tidak hanya dalam hal tele konferensi, kita tidak boleh mengabaikan sisi privasi dan keamanan. Tidak peduli seberapa bagus dan kaya fitur sebuah perangkat lunak apa pun, mereka dapat membawa ancaman baru.

Menyikapi hal ini maka pengguna harus mengambil tindakan paling efektif untuk melindungi keamanan dan privasi saat menggunakan Zoom, berikut saran dari ESET meliputi:

• Menggunakan kata sandi dan/atau memeriksa peserta rapat dengan bantuan fitur Zoom Room Waiting Room.
• Membatasi sharing layar ke host.
• Menjalankan versi terbaru Zoom.
• Menghindari berbagi tautan atau ID rapat di media sosial.
• Pertimbangkan untuk menggunakan ID rapat daripada tautan saat mengundang peserta lain, karena ada lonjakan domain bertema Zoom yang berbahaya berupaya memanfaatkan pesatnya permintaan penggunaan Zoom.