Wawancara Dosen IT Chandra Wijaya: Zoom Untuk Kelas Online, Apakah Aman?

zoom tidak aman

Aplikasi Zoom kini ramai digunakan: sebagai sarana seminar atau diskusi daring, komunikasi antar mereka yang terjebak di rumah masing-masing, dan di antaranya juga kuliah daring yang dilakukan oleh sejumlah dosen Unpar. Namun, beberapa minggu setelah karantina sosial dimarakkan di Indonesia, mulai muncul kekhawatiran: orang tidak dikenal bisa tiba-tiba masuk dalam sebuah teleconference dan mengacaukan pertemuan. Lebih-lebih, data pengguna tidak diamankan dengan metode yang lazim digunakan dan lebih baik, yaitu end-to-end encryption. Muncul pertanyaan: apakah aplikasi Zoom aman?

Satu persatu, mulai dari Google sampai pihak militer Amerika Serikat, melarang anggota atau karyawannya menggunakan Zoom karena masalah keamanan. Sialnya, info ini belum mencapai semua orang dan pada saat artikel ini ditulis (24/4) penggunaannya masih marak, termasuk untuk kuliah daring di Unpar.

Kami mewawancarai salah satu dosen Teknologi Informasi Unpar yang juga ahli keamanan siber, Chandra Wijaya, tentang bagaimana kita perlu menyikapi hal ini.

MP: Aplikasi Zoom dikatakan memiliki kerawanan keamanan. Data pengguna dianggap tidak dilindungi dengan baik, dan beberapa instansi resmi pemerintahan di seluruh dunia dan beberapa perusahaan telah melarang penggunaannya. Sebenarnya apa yang mengkhawatirkan dari keamanan aplikasi ini?

Chandra Wijaya (CW): Aplikasi berkaitan erat dengan informasi. Semakin banyak informasi yang dapat diakses oleh pihak yang tidak berhak, akan semakin tinggi potensi pencurian data melalui aplikasi tersebut. Cukup banyak pengguna teknologi yang kurang waspada terhadap data yang disimpan di internet, misalkan data pribadi seperti nomor telepon, email, tanggal lahir dan sebagainya. Data pribadi ini dapat digunakan untuk meraih akses informasi yang lebih dalam lagi dari setiap orang. 

Aplikasi Zoom diketahui memiliki celah yang dapat digunakan untuk meraih informasi pribadi bagi para penggunanya secara sah. Peretas dapat menggunakan sedikit informasi ini, untuk mendapatkan informasi yang lebih banyak lagi. Inilah yang ditakuti oleh perusahaan besar dan instansi pemerintahan. Satu jalur masuk bagi peretas , seluruh informasi yang bersifat rahasia akan menjadi terbuka dan tentunya akan membahayakan tidak hanya untuk instansi tersebut, namun juga pihak lain yang berhubungan dengan instansi tersebut.Beberapa celah yang pernah dimiliki zoom adalah adanya vulnerability (kelemahan pada aplikasi) yang memungkinkan hacker untuk mengambil informasi login (username dan password) pada sistem operasi Windows. Untuk sistem operasi Macintosh, celah aplikasi yang pernah dibobol adalah akses tidak sah terhadap kamera dan mikrofon. Belum lama ini, pada 13 April lalu, terdapat laporan dari BleepingComputer yang menyebutkan bahwa terdapat 500.000 akun pengguna zoom yang diperjualbelikan di sebuah forum hacker di dark web. Dengan adanya informasi password yang telah dibobol ini, peretas mungkin saja untuk mengakses informasi lain yang terdapat pada akun surel (email) atau tempat-tempat lainnya.

MP: Aplikasi ini sering digunakan untuk kegiatan belajar-mengajar secara daring oleh dosen maupun mahasiswa di Unpar. Apakah terdapat potensi bahaya bagi civitas akademika Unpar yang menggunakan aplikasi ini untuk kuliah daring? Kalau iya, dalam bentuk apa?

CW: Celah yang terdapat pada aplikasi zoom salah satunya adalah adanya kemungkinan pihak lain tiba-tiba mengikuti sebuah pertemuan tanpa mendapatkan undangan, dan menyadap informasi / mengambil file yang disampaikan pada pertemuan tersebut. Bagi pemimpin pertemuan yang kurang waspada, terutama jika orang tersebut tidak ingat siapa saja yang harusnya menghadiri pertemuan tersebut hal ini bisa berbahaya jika informasi yang disampaikan adalah informasi yang bersifat rahasia. Namun, dalam kaitannya dengan Civitas Akademika Unpar, pertemuan yang diadakan umumnya adalah kuliah daring, sehingga jika informasi pada pertemuan tersebut bocor seharusnya hanyalah materi perkuliahan saja yang dapat diakses oleh pihak tidak bertanggung jawab. Lain halnya jika aplikasi zoom digunakan untuk melakukan rapat bagi para dosen atau pimpinan universitas. Perlu diwaspadai jika ada tamu tak diundang yang tiba-tiba ikut masuk ke dalam rapat. Meskipun begitu, kemungkinan itu akan bernilai keci, karena hacker tidak dapat secara pasti untuk memilih rapat/pertemuan tertentu yang akan dimasuki.

MP: Sebenarnya, apa perbedaan rawannya keamanan di aplikasi Zoom dibandingkan aplikasi lain serupa?

CW: Zoom menjadi primadona aplikasi video conference sejak adanya pandemic corona. Dari 10 juta pengguna pada bulan desember 2019, menjadi 200 juta pengguna pada akhir bulan maret 2020. Saya pribadi menilai kehandalan zoom dibanding dengan aplikasi sejenis memang layak untuk menjadi pilihan utama. Aplikasi lain seperti Google Meet, Google Hangout, dan Skype juga pasti memiliki celah yang berbahaya. Namun popularitas zoom membuat aplikasi ini menjadi target favorit para peretas. Developer aplikasi dengan pengguna yang jumlahnya cukup banyak seperti Zoom sudah pasti akan berusaha untuk terus memperbaiki celah keamanan yang baru ditemukan untuk menjaga keberlangsungan perusahaan, dan juga untuk tetap menjaga pengguna untuk tidak berpindah menggunakan aplikasi lain.

MP: Apa sebenarnya yang perlu diperhatikan pengguna ketika menggunakan aplikasi-aplikasi seperti ini? Lebih luas lagi, apa yang perlu diperhatikan oleh pengguna, termasuk mahasiswa Unpar, terkait dengan privasi dan keamanan data?

CW: Yang perlu diperhatikan oleh pengguna adalah kesadaran bahwa informasi yang dikirimkan melalui aplikasi seperti ini akan dapat dibaca oleh orang lain. Jaringan internet adalah jaringan yang bersifat publik. Maksudnya adalah dengan kita terhubung ke jaringan internet, informasi yang kita akan menjadi terbuka bagi siapapun. Diperlukan kesadaran untuk memisahkan, informasi apa yang boleh dibagikan melalui jaringan internet, dan informasi apa yang betul-betul harus kita jaga privasinya.

Sebagai contoh, silahkan anda googling nomor handphone anda. Jika anda menemukan informasi pribadi terkait dengan nomor handphone anda, berarti anda harus lebih berhati-hati lagi dalam menyimpan informasi di internet. Cara lain lagi untuk memeriksa apakah informasi pribadi anda telah tersebar berdasarkan alamat surel pribadi anda adalah situs https://haveibeenpwned.com/. Jika pada situs tersebut informasi anda telah dibobol, janganlah kaget dan segera lakukan perubahan password pada akun anda.

Jangan sekali-sekali tergiur untuk mengisikan data diri pribadi anda di internet / situs yang mengiming-imingi hadiah tertentu. Karena kita tidak tahu siapa pemilik situs tersebut, dan tidak ada yang dapat memastikan kebenaran dari situs tersebut. Sekali data kita tersebar, akan sangat sulit untuk mencegah penyebarannya.

MP: Terakhir, apakah kita perlu khawatir? Apa langkah-langkah yang bisa dilakukan oleh kita untuk memastikan privasi dan keamanan data kita?

CW: Tidak ada sistem yang 100% aman. Bahkan aplikasi dari vendor besar seperti Microsoft dan Google pun memiliki celah keamanan. Waspada boleh, namun tidak perlu khawatir yang berlebihan. Kemajuan teknologi sangat mendukung dalam kemudahan penyebaran informasi. Kita harus dapat memanfaatkan teknologi untuk mendapatkan akses informasi yang sulit didapatkan jika tanpa menggunakan teknologi.

Langkah-langkah untuk lebih mengamankan data kita adalah selalu gunakan aplikasi versi terbaru, karena celah keamanan akan ditutup pada versi aplikasi terbaru. Jangan menggunakan aplikasi bajakan karena tidak ada jaminan apakah aplikasi tersebut mengandung malware (malicious software) atau tidak. Selain itu, sebisa mungkin tingkatkan kewaspadaan kita terhadap apa yang kita akses, baik website yang kita kunjungi, pesan pada aplikasi chat atau attachment pada email dari orang yang tidak kita kenal. Kejahatan phising (mengelabui pengguna untuk membagikan informasi sensitif) cukup efektif untuk menyerang pengguna yang kurang waspada dengan kemajuan teknologi.

Tidak lupa juga, selalu gunakan password dengan panjang minimal sembilan karakter yang mengandung huruf besar, huruf kecil dan angka, serta rutin untuk mengganti password (enam bulan sekali) untuk mempersulit pihak yang telah berhasil membajak password dari situs yang telah berhasil dibobol.

Related posts

*

*

Top
Atur Size