Oleh: Rafika Wahyu Andani*
Kemajuan teknologi informasi dan ketergantungan manusia
terhadapnya menjadi salah satu bukti dari perkembangan globalisasi. Internet
merupakan salah satu bentuknya—memungkinkan manusia untuk berkomunikasi satu
sama lain dalam jaringan yang luas. Dimudahkan dengan fitur yang serba bisa,
manusia pun mulai bergantung kepada internet sejak beberapa dekade terakhir.
Ketergantungan tersebut makin menjadi sejak penyebaran pandemi Corona Virus
Disease 2019 (Covid-19) yang cepat.
Penanganan penyebaran Covid-19 dilakukan oleh seluruh negara
yang terdampak, tak terkecuali Indonesia. Salah satu upaya pemerintah untuk
mengurangi percepatan penyebaran Covid-19 adalah menggalakkan social distancing
yang kemudian memunculkan konsep Work From Home (WFH) alias kerja dari rumah.
Selain para pekerja, kegiatan pembelajaran maupun perkuliahan juga dilakukan
melalui internet di rumah masing-masing demi mewujudkan social distancing. Para
pelajar dan pengajar menggunakan berbagai aplikasi sesuai dengan kebutuhan,
salah satunya adalah Zoom untuk melakukan panggilan video.
Zoom merupakan sebuah aplikasi konferensi video dan pertemuan
jarak jauh yang paling populer sejak pemerintah memberlakukan WFH. Zoom
menawarkan kemudahan serta berbagai fitur yang dapat menunjang kegiatan
konferensi video secara gratis. Pengguna Zoom bahkan tidak memerlukan two-factor
authentication untuk bergabung dalam sebuah pertemuan (meeting). Pada akhir
Maret 2020, pengguna Zoom meningkat hingga 200 juta pengguna.
Tak banyak orang mengenal konsep convenience and security. Semakin
kita nyaman menggunakan sebuah sistem, semakin kecil jaminan keamanan yang kita
dapat. Sebaliknya, semakin tidak nyaman kita dalam menggunakan sebuah sistem,
semakin besar pula jaminan keamanan yang diberikan. Apabila kita tidak perlu
membayar jasa yang kita gunakan, itu berarti kita adalah produknya. Kemudahan
yang diberikan Zoom membuat para penggunanya merasa nyaman dalam
menggunakannya. Tanpa para pengguna sadari, kenyamanan itulah yang membuat
kebanyakan dari mereka mengabaikan minimnya jaminan keamanan yang diberikan Zoom.
Belum lama ini, ramai diberitakan bahwa 530 ribu data pengguna
Zoom dijual di situs dark web. Perusahaan intelijen Amerika Serikat—Cybersecurity
Cyble—melaporkan bahwa terdapat proses jual beli akun dengan harga $0,00020 USD
per akun Zoom di salah satu forum peretas. Pelaku menggunakan metode credential
stuffing untuk mengumpulkan data dengan mengakses semua akun media sosial
dengan satu alamat e-mail dan kata sandi Zoom. Zoom juga dilaporkan telah
mengirimkan data pribadi penggunanya ke Facebook untuk dibagikan ke pengiklan
melalui fitur log in with Facebook. CEO Zoom Eric S. Yuan mengaku, terdapat
masalah yang menyebabkan lemahnya sistem keamanan Zoom sehingga para peretas
dapat dengan mudah mencuri data penggunanya.
Sudah menjadi rahasia umum jika internet bukanlah tempat
yang aman. Selalu terdapat celah yang dapat dilalui oleh orang-orang yang
sengaja ingin mencuri informasi di dalamnya. Keberadaan cyber security atau
upaya untuk melindungi informasi dari para peretas tersebut nyatanya tidak
terlalu berpengaruh terhadap jumlah kejahatan siber (cyber crime) yang semakin
hari semakin meningkat.
Dari pemaparan di atas, muncul sebuah pertanyaan seperti, apakah
saya harus menghapus akun Zoom dan beralih menggunakan aplikasi lain?
Jawabannya adalah tidak. Menghapus akun tidak secara otomatis akan menghapus
data kita dari sistem, begitu pula dengan menggunakan aplikasi lain yang tidak
menutup kemungkinan data kita aman dari cyber crime. Semua sistem pasti
memiliki celah keamanan sistem dan Zoom hanyalah satu dari sekian juta sistem
keamanan yang dijadikan sasaran para peretas. Namun pada dasarnya, peretasan
membuat keamanan dari sistem tersebut diperbaharui hingga menjadi lebih kuat.
Bagaimana Menggunakan Zoom dengan Aman?
Mozilla Foundation memberikan beberapa tips bagi host dan partisipan
untuk orang-orang yang mau tak mau harus menggunakan Zoom. Seorang host
dianjuran untuk terus memperbaharui aplikasi dengan versi terbaru karena sistem
keamanannya pasti telah diperbaharui. Saat membuat sebuah meeting, lebih baik
jika host melindungi meeting tersebut dengan kata sandi serta tidak menggunakan
meeting ID personal untuk keperluan publik demi menghindari adanya orang asing
dalam meeting tersebut.
Untuk akun berbayar, host dapat mengaktifkan syarat
otentifikasi pengguna serta mengatur kapan peserta dapat bergabung. Sebelum
memulai meeting, ada ada baiknya bagi host untuk mengecek ulang peserta dan
memastikan hanya peserta undangan yang mengikuti meeting. Host juga dapat mematikan
fitur transfer file[1] serta menyimpan
obrolan setelah mendapat persetujuan dari seluruh partisipan meeting. Saat meeting
sudah dimulai, host disarankan untuk mengaktifkan fitur lock out[2] dan mute all[3]. Host juga dapat
menghentikan peserta yang membagikan layar mereka untuk menghindari zoombombing
serta mematikan fitur allow removed participants to rejoin[4].
Apabila diperlukan, host juga dapat meminta bantuan co-host untuk mengelola meeting
jika ada interupsi terkait akses dan teknis.
Para partisipan dianjurkan untuk tidak menyebarkan tautan meeting
di media sosial untuk menghindari pencurian informasi. Partisipan dapat
mematikan video dan suara jika tidak dibutuhkan saat meeting serta mematikan auto
saving chats[5] dan attention tracking[6] di bagian Zoom
account setting. Apabila ingin menjaga privasi tempat tinggal, mereka dapat
menyamarkan ruang personal dengan menggunakan fitur gambar atau foto latar
belakang. Berkaitan dengan jejak digital yang akan direkam oleh laman Zoom,
partisipan dapat mengatur preferensi cookie dengan mengubah tombol yang ada di
bagian bawah halaman menjadi required cookies[7].
Internet kini seakan menjadi kebutuhan primer bagi manusia. Namun
di sisi lain, internet bukanlah tempat yang aman bagi informasi pribadi karena internet
merupakan ruang publik. Keberadaan keamanan siber (cyber security) yang masih
tidak mampu menghentikan cyber crime adalah bukti bahwa tidak ada sistem yang
aman dengan sempurna. Menghentikan pemakaian Zoom tidak secara otomatis membuat
data kita aman. Terdapat banyak cara bagi peretas untuk mencuri informasi.
Sesuai dengan konsep convenience and security, lebih baik menggunakan sistem
yang membuat kita tidak nyaman dengan proses autentikasi yang sulit, tetapi
menawarkan tingkat keamanan yang tinggi. Penggunaan platform yang lebih aman
seperti Google Meet untuk melakukan meeting adalah alternatif lain yang dapat
dilakukan.
Referensi:
Kaili Lambe, “Tips to Make Your Zoom Gatherings More
Private”, foundation.mozilla.org/en/blog/tips-make-your-zoom-gatherings-more-private/,
diakses pada 18 April 2020.
Mark Mayne, “Password Security Alert as Half a Million Zoom
Credentials Up for Sale”, scmagazineuk.com/password-security-alert-half-million-zoom-credentials-sale/article/1680232
, diakses pada 18 April 2020.
CNN, “Ratusan Ribu Akun Zoom Dijual di Dark Web dan Forum
Hacker”, cnnindonesia.com/teknologi/20200414210156-185-493594/ratusan-ribu-akun-zoom-dijual-di-dark-web-dan-forum-hacker
, diakses pada 18 April 2020.
Pete Cherewich, “Security vs. Convenience: The Ultimate
Trade-Off?”, medium.com/face-value/security-vs-convenience-the-ultimate-trade-off-843e476bf538
, diakses pada 18 April 2020.
*Penulis merupakan Mahasiswi Program Studi Ilmu Hubungan
Internasional Universitas Pembangunan Nasional “Veteran” Yogyakarta, aktif
dalam Kelompok Studi Mahasiswa (KSM) International Relations for Investigation and
Research (IRON FIRE).
Versi orisinal bahasa Inggris dapat dibaca di laman KSM IRON FIRE https://ironfireupnvyk2.wixsite.com/website/post/today-s-perspective-5
Versi orisinal bahasa Inggris dapat dibaca di laman KSM IRON FIRE https://ironfireupnvyk2.wixsite.com/website/post/today-s-perspective-5
[1] Transfer file memungkinkan orang
untuk berbagi dokumen melalui obrolan dalam meeting. Matikan ini untuk menjaga
obrolan agar tidak dibombardir dengan segala konten yang tidak diminta. Atur di
bagian ‘Personal > Meeting’ kemudian pilih ‘In Meeting’.
[2] Lock out digunakan
untuk mengunci ruang meeting setelah
para peserta rapat yang diharapkan datang serta untuk menghindari partisipan
tak diundang. Fitur ini ada di bawah pop up
box partisipan.
[3] Mute all digunakan
untuk membisukan semua peserta. Atur di bagian ‘Manage participants’.
[4] Allow removed
participants to rejoin digunakan untuk mencegah orang yang tak diundang
masuk kembali.
[5] Auto saving chats
memungkinkan partisipan untuk menyimpan obrolan selama meeting. Atur di bagian Zoom
account setting.
[6] Attention tracking
memungkinkan orang yang membagikan layar mengetahui apa yang dilakukan oleh
partisipan lain. Atur di bagian Zoom
account setting di bawah In Meeting.
[7] Required cookies
memungkinkan kita untuk menyimpan informasi yang berisi rekam jejak dan
aktivitas ketika menelusuri sebuah situs web.