Analisa Zoom, Benarkah Aplikasi Ini Berbahaya ?

  • 5 min read
  • May 14, 2020
Analisa Zoom
Hosting Unlimited Indonesia

Zoom, adalah aplikasi teleconference yang paling banyak digunakan saat ini. Terlebih pada masa pandemi Covid-19, Zoom menjadi pilihan banyak orang untuk program WFH (Work From Home). Sejak tanggal 12 April 2020, sekitar 3,7 ribu perusahaan di ibu kota, ikut menerapkan WFH. Beberapa diantaranya menggunakan aplikasi teleconference, untuk rapat jarak jauh, dan salah satunya adalah Zoom. Namun, belakangan beredar bahwa Zoom mencuri data pemiliknya, benarkah demikian ? mari kita kupas

Apa itu Zoom ?

Seperti yang sudah di tulis pada awal artikel, Zoom adalah aplikasi teleconference. Memungkinkan orang-orang untuk tetap terhubung satu sama lain dalam sebuah rapat, berbagi video, atau layar komputer masing-masing dalam keadaan online dengan jumlah peserta yang tidak terbatas

Awal mula Zoom

Zoom, diciptakan oleh Eric Yuan seseorang yang berasal dari negeri Tirai Bambu. Lahir di provinsi Shandong, Cina, Eric terkenal sebagai anak yang pintar. Dia mendapatkan gelar sarjana matematika terapan dan gelar master dalam bidang teknik. Inspirasi terbesar Eric dalam menciptakan Zoom berawal dari saat dia mendengar pidato Bill Gates tentang internet

Awal karier Eric, dimulai dengan bekerja selama empat tahun di Jepang. Setelahnya ia memutuskan untuk pindah ke Amerika, dan bekerja di Webex. Di sana, Eric diangkat sebagai VP Korporat Teknik. Webex sendiri adalah perusahaan perusahaan yang mengembangkan serta menjual aplikasi konferensi web dan video.

Tahun 2007, kepemilikian Webex beralih pada Cisco. Banyaknya keluhan pelanggan terhadap terhadap aplikasi konferensi yang ada pada Webex, membuat ide Eric, semakin timbul. Tahun 2011, Eric, mendirikan perusahaannya sendiri, bernama Zoom. Namun, produk Aplikasi Zoom baru muncul setahun setelahnya.

Hingga saat ini, perusahaan tersebut berkembang pesat dengan meraih banyak keuntungan. Pengguna Zoom aktif harian terus naik 20 kali dalam 3 bulan terakhir dari 200 juta. Kekayaan Eric pun juga ikut naik dan melonjak 112% mencapai lebih dari Rp. 124 Triliun

Tentang Aplikasi Zoom

Ketika pertama kali mendaftar di Zoom, kamu akan berada pada jenis akun basic dengan beberapa keuntungan, seperti ;

  • Meeting hingga mencapai 100 peserta
  • 40 menit untuk video conference secara gratis, dan dapat diulang kembali jika waktu tersebut habis
  • Adanya fitur screen-sharing, dengan kualitas suara dan gambar HD
  • Tersedianya akses virtual background
  • Meeting dapat dijadwalkan serta direkam
  • Adanya fitur Breakout Rooms, membagi peserta membagi beberapa rapat

Cara Menggunakan Zoom

Mendaftar di Zoom

  • Kunjungi laman zoom.us, lalu pilih tombol Sign Up
Screenshot Zoom
  • Masukan email, lalu cek pemberitahuan di email kamu tentang Zoom
  • Klik “Activate Account”. Kamu akan beralih pada jendela untuk membuat password baru
Screenshot aktivasi

Cara yang sama juga dilakukan ketika menggunakan handphone

Persiapan yang dilakukan

Ada hal penting yang harus kamu ketahui ketahui sebelum menggunakan Zoom. Zoom menyediakan setidaknya 5 layanan, yaitu;

  • Zoom Meeting
  • Zoom Webinar
  • Zoom Room
  • Zoom Phone and Chats
  • Marketplace

Fitur yang sering digunakan orang-orang adalah Zoom Meeting. Zoom Meeting berbeda dengan Zoom Room. Zoom Room dapat mengubah rapat dari dua ruangan berbeda seakan berada dalam ruangan yang sama.

Persiapan yang harus dilakukan untuk menggunakan Zoom;

  1. Kamera yang memadai pada perangkat yang digunakan. Perkembangan teknologi komputer, laptop, dan HP modren sudah mendukung untuk persiapan pertama ini.
  2. Mikrofon atau mic yang baik. Kamu bisa tes suara terlebih dahulu pada aplikasi Zoom.
  3. Internet yang lancar.
  4. Aplikasi Zoom, pilihan terbaik ketimbang mengaksesnya dari browser.

Cara Menggunakan

1. Jika kamu bertindak sebagai host, cobalah buka aplikasi Zoom melalui komputer atau laptop. Klik new meeting, untuk memulai. (Admin telah sudah dalam keadaan login)

Screenshot Zoom

2. Setelahnya, anda akan secara otomatis membuka kamera. Meeting berhasil dibuat. Kamu tinggal invite orang lain untuk bergabung. Pilih tombol invite

Screenshot kamera Zoom

3. Kamu akan beralih pada jendela baru yakni invite people to join meeting bla-bla. Untuk cara yang lebih mudah copy URL. Sebarkan link tersebut pada orang lain, entah itu melalui WhatsApp, Facebook, Telegram, atau media sosial lainnya.

Screenshot jendela invite Zoom

4. Untuk mengakhiri meeting, kamu bisa memilih End Meeting, untuk langkah amannya, silahkan lakukan update Zoom. Kamu bisa menjelajah segala fitur yang tersedia

Screenshot Update Zoom

Bahaya Zoom

Seperti aplikasi lain pada umumnya, Zoom juga memiliki kelemahan. Salah satu kelemahan Zoom yang sedang viral dibicarakan adalah terkait keamanan. Banyak beredar video Tik-Tok di Instagram yang mengaku mereka terkena hack akibat tersambung aplikasi ini. Berikut adalah salah satu video pengakuan korban

https://www.instagram.com/p/B_Y6PqOh6OH/
Sumber : Instagram @ceritakuliah

Celah-Celah Zoom

Salah satu kejadian yang sering terjadi dalam Zoom, adalah Zoom bombing. Keadaan dimana peretas menyusup ke dalam video call yang berlangsung. Hal ini terjadi karena video call Zoom dapat diakses melalui URL.

Dalam melakukan aksinya, hacker menggunakan tools yang dinamakan zWarDial. zWarDial diklaim mampu mencari 100 meeting ID per jam, dengan tingkat keberhasilan 14%. Mekanisme yang digunakan oleh hacker adalah brute force ID Zoom yang tidak dilindungi password.

Rumornya, Zoom dapat menginstall otomatis aplikasi pada sistem operasi Mac. Cara kerja yang dilakukan mirip dengan malware pada MacOS. Aplikasi ini juga mampu melacak peserta rapat. Meskipun tujuan dari fitur ini adalah memeriksa peserta agar selalu sedia di depan laptop, namun banyak juga yang mengkritiknya.

Zoom juga dikatakan membagi data pengguna pada pihak ketiga, dan diduga pihak ketiga tersebut adalah Facebook. Bahkan laporan NBC News, menyebutkan bahwa informasi akun termasuk email, kata sandi, dan alamat URL untuk rapat banyak dijual pada Dark Web

Tanggal 29 Maret 2020, Zoom mengaku tidak membagikan data mereka. Mereka menggunakan data pengguna untuk keperluan pemasaran perusahaan sendiri

Tanggapan Ahli tentang Bahaya Zoom

Viralnya bahaya Zoom di media sosial mengundang berbagai reaksi dari berbagai kalangan. Berikut adalah beberapa tanggapan ahli tentang keamanan Zoom

Zoom menyatakan saat ini ada 200 juta metting digelar per hari dan meskipun memang ada kelemahan serius ditemukan , mungkin bisa dikatakan bahwa 199 juta di antara meeting itu tidak dalam bahaya

Joe Tidy, jurnalis keamanan siber BBC

Lembaga keamanan internet Citizen Lab di Kanada, menyebutkan bahwa perlu pertimbangan matang menggunakan Zoom untuk pembicaraan penting seperti dari perusahaan dan pemerintahan.

The Intercept, dalam sebuah laporannya menyebutkan bahwa Zoom tak sepenuhnya aman lantaran tidak didukung enkripsi end-to-end. Perusahaan SpaceX, yang dipimpin oleh Elon Musk, juga memerintahkan karyawannya untuk tidak menggunakan Zoom.

Itu adalah beberapa tanggapan ahli dari luar negeri. Di Indonesia ada tanggapan dari “Bapak GALOW IT“, “Gurunya Para Hacker”, Onno W Purbo. Beliau memberikan keterangan lengkap tentang keamanan aplikasi Zoom, di channel Youtube, pribadinya, tanggal 23 April 2020.

https://www.youtube.com/watch?v=sO0-gQI05vc
Sumber : Channel Onno Center

Dari Onno W Purbo, untuk dapat mengecek vulnerability suatu sistem, adalah dilakukan pada website cvedetails.com.

Screenshot hasil CVE Zoom

Untuk dapat mengatasi masalah pada Zoom, maka yang diperlukan adalah lakukan update.

Tanggapan dalam bentuk video Youtube, juga dilakukan oleh pakar Telematika, Abimanyu Wachjoewidajat, dalam channel Youtube-nya.

https://www.youtube.com/watch?v=8zOpid3h1t0
Sumber : Channel Youtube Abimanyu Wachjoewidajat

Video yang dibuat oleh Abimanyu, menjelaskan secara lengkap tentang masalah Zoom, termasuk sedikit menyinggung suatu media massa berinisial “M”, untuk kompeten membuat berita tentang Zoom.

Zoom sendiri juga telah melakukan klarifikasi.

Saat ini, tidak mungkin untuk mengaktifkan enkripsi E2E (End-to-End) dalam meeting Zoom konferensi video

Zoom

Perlu diketahui, bahwa enkrispi E2E dapat menyebabkan keterlambatan data, karena semua paket data yang dikirim harus di enkripsi sebelum diserahkan pada server, baru server melakukan broadcast dengan terlebih dahulu melakukan lagi, enkripsi. Dari penjelasan Abimanyu, metode ini digunakan pada WhatsApp Group Video Call, Skype, Microsoft Teams, dan lain-lain. Namun metode ini bukan jaminan keamanan atau kebocoran data

CEO Zoom, Eric Yuan, mengatakan bahwa kerentanan terjadi akibat kecerobohan pengguna sendiri. Seperti tidak mengaktifkan kata sandi meeting dan kontrol privasi tambahan.

Langkah Antisipasi Keamanan

  • Lakukan update pada aplikasi Zoom
  • Aktifkan ruang tunggu (versi sekarang sudah aktif secara default)
  • Backup data

Kesimpulan

Aplikasi Zoom, aplikasi yang aman, meskipun kita tidak boleh sepenuhnya percaya. Langkah-langkah yang dilakukan oleh perusahaan besar layaknya SpaceX adalah langkah pencegahan. Beberapa media menggemborkan bahaya Zoom, dalam makna yang sama, Bahaya aplikasi berasal dari kecerobohan pengguna sendiri, dan murni keisengan pengguna yang jahil

sumber : tirto.id, bbc, inet.detik.com, Onno W Purbo, Abimanyu Wachjoewidajat, dewaweb.com.

Hosting Unlimited Indonesia
Related Post :

Leave a Reply

Your email address will not be published. Required fields are marked *