Bisnis.com, JAKARTA – Penggunaan aplikasi video conference makin banyak digunakan masyarakat untuk melakukan komunikasi tatap muka dari rumah semenjak diterapkannya physical distancing, untuk menekan wabah virus corona, Covid-19.
Namun, General Manager Kaspersky untuk Asia Tenggara Yeo Siang Tiong mengungkapkan bahwa masih banyak hal yang sering kali luput dari perhatian masyarakat. Salah satunya adalah faktor keamanan. Dia mengatakan bahwa tanpa disadari, manusia tengah menghadapi fase hidup kini makin terpengaruh oleh daring.
“Pelaku kejahatan siber mengetahui tren peningkatan penggunaan video conference dan mereka bisa memanfaatkan, mengeksploitasi dan menyusup melalui entry atau pintu masuk yang berbeda, seperti Wi-Fi yang tidak aman, jaringan tanpa enkripsi, penggunaan kata sandi yang lemah, dan izin aplikasi yang buruk atau diabaikan,” terangnya saat dihubungi Bisnis, Rabu, (1/4).
Dia mengatakan, biasanya, konferensi video direkam sebagai referensi di masa mendatang. Tentunya ada kemungkinan data rahasia dibahas dalam pertemuan tersebut, sehingga penting bagi perusahaan untuk melihat bagaimana data mereka disimpan.
Rekaman ini harus disimpan dan dibagikan dengan aman. Idealnya, perusahaan harus mengunci file-file tersebut dan mengatur izin khusus pada siapa yang dapat mengaksesnya. Praktik sederhana ini dapat menyelamatkan mereka dari kemungkinan intrusi.
“Kami meyakini bahwa perusahaan di seluruh dunia sekarang menyadari pentingnya mengamankan aplikasi dan situs web mereka, terutama dengan perubahan saat ini di lingkungan TI [Teknologi dan Informasi] sehingga ini sekaligus memberikan tantangan tambahan pada infrastruktur TI dan keamanan yang memang sudah genting sebelumnya,” jelasnya.
Sementara itu, Head of Corporate Communication Google Indonesia Jason Tedjasukmana menjelaskan bahwa untuk melindungi informasi pengguna, sebaiknya langkah pertama adalah memiliki browser yang aman yang mendukung enkripsi terbaru dan pembaruan keamanan.
“Kami mengenkripsi lalu lintas antara browser Anda dan pusat data kami secara otomatis. Server Google mendukung metode kerahasiaan untuk membantu melindungi lalu lintas antara pelanggan dan server Google agar tidak dicegat dan didekripsi oleh serangan man-in-the-middle (MitM)” jelasnya.
Lebih lanjut, Jason mengatakan bahwa untuk meningkatkan kualitas audio dan video, video meeting Meet dapat menggunakan sambungan langsung peer-to-peer.
“Pengaturan rute melalui sambungan langsung peer-to-peer ini terkadang bisa lebih efisien daripada menggunakan server Google,” jelasnya.
Jason menyarankan bahwa agar informasi pengguna tetap aman, video meeting Hangouts Meet dienksripsi saat transit. Enkripsi dilakukan pada video meeting di browser web, di aplikasi Apple® iOS® dan Android Hangouts Meet, serta dalam ruangan rapat dengan hardware ruangan rapat Google.
Selain itu, Alfons Tanujaya, pengamat Sekuriti Vaksincom menjelaskan bahwa pada prinsipnya resiko video conference sama dengan resiko aktivitas lain yang melibatkan transmit data.
“Mengirimkan dan menerima data. Data tersebut bisa di sadap di tengah jalan atau jika perangkat terinfeksi malware, data bisa di sadap dari perangkat yang terinfeksi. Selain itu, jika data disimpan, juga rentan untuk disadap. Karena itu harus ada perlindungan yang baik atas data tersebut,” jelasnya.
Alfons melanjutkan bahwa saat ini secara umum tingkat keamanan data video conference dapat dikatakan cukup baik, meskipun tidak bisa disebut telah sangat aman. Pasalnya dalam pelaksanaannya video conference yang populer saat ini seperti Zoom tidak bisa 100 persen menerapkan end to end encryption.
“Namun diharapkan di masa depan akan bisa berkembang dan menerapkan full end to end encryption. Sebagai catatan, pertimbangan orang sekarang menggunakan video conference saat WFH SFH dst nomor 1 bukan keamanan, tetapi keandalan, kelancaran dan biaya yang ekonomis,” jelasnya.
Senada, Pengamat Teknologi Informasi dan Komunikasi dari CISSReC, Pratama Persadha mengatakan bahwa setiap video meeting bisa disimpan di cloud storage. Pengamanan inilah yang dipertanyakan, apakah ada proses enkripsi dan keamanan berlapis, sehingga setiap orang yang masuk ke sistem tidak serta merta bisa melihat, memodifikasi, mengcopy maupun menghapus data.
“Untuk aplikasi yang free, biasanya para developer mengambil data sebagai konsekuensi pemakaian gratis. Data yang umum dikumpulkan untuk pemetaan demografi seperti jenis ponsel yang dipakai, lokasi base on IP adress maupun waktu pemakaian. Seharusnya isi percakapan dan file yang ditransfer tidak dibaca, namun itu kita tidak pernah tahu karena mereka adalah pemegang sistem,” jelasnya.
Menurutnya, hal Ini yang harus diperhatikan oleh sejumlah provider video conference. Karena aplikasi zoom misalnya tidak mendukung end to end encryption. Zoom menggunakan teknologi enkripsi TLS yang sama dengan HTPPS pada website. Artinya zoom sendiri masih bisa melihat dan melakukan modifikasi bebragai konten audio visul dan data yang ada di cloud storage mereka.