Bisnis.com, JAKARTA- 'Kebocoran' aplikasi konferensi video Zoom kembali menjadi perhatian publik. Kali ini rapat online Dewan Teknologi Informasi dan Komunikasi Nasional, Wantiknas, lewat aplikasi Zoom tiba-tiba dikejutkan tindakan penyusup yang melakukan share konten porno.
Chairman Lembaga Riset Siber CISSReC Pratama Persadha mengatakan hal semacam ini sering disebut zoombombing, terjadi berulang kali di seluruh dunia.
Zoombombing adalah bentuk ancaman pada para pengguna aplikasi Zoom. Para peretas masuk lewat link yang disebarkan maupun celah keamanan yang ada.
Sekali masuk para peretas bisa mengirimkan berbagai file dalam meeting tersebut. Hal inilah yang kemungkinan terjadi dalam zoom meeting di Wantiknas.
Baru-baru ini bahkan lebih dari 500 ribu akun Zoom termasuk yang berbayar diperjualbelikan di darkweb. Bahkan banyak di antaranya adalah akun yang dimiliki oleh pemerintahan dan korporasi besar.
Dalam keterangannya Kamis (16/4/2020), pakar keamanan siber ini menjelaskan bahwa Zoom sudah mendapatkan berbagai kritikan atas keamanan sejak awal 2020.
Dengan kejadian tidak mengenakkan di rapat Wantiknas, Pratama menyarankan jajaran ring-1 Istana memakai alternatif lain dan meminta BSSN memberikan solusi jangka pendek dan jangka panjang terkait keperluan video conference.
“Zoom sendiri sebenarnya sudah memberikan update yang cukup krusial, namun kemungkinan belum banyak diketahui penggunanya. Seperti fitur enable waiting room, jadi peserta harus mendapatkan approval terlebih dahulu saat mau masuk ke meeting,” jelas Pratama melalui rilis resminya.
Ditambahkan Pratama, dengan update nantinya hanya host yang bisa melakukan share screen, sehingga kejadian adanya tayangan porno saat rapat Dewan TIK Nasional tidak lagi terjadi. Hal ini memang harus diperhatikan benar oleh penyelenggara negara dan pemakai Zoom lainnya, ujar Pratama.
“Update dari Zoom tidak serta merta menutup semua celah keamanan yang ada. Jadi perlu terus menerus dilakukan tes serta cek oleh Zoom dan pihak ketiga. Karena peretasan terhadap akun Zoom marak dilakukan, artinya ada celah keamanan yang mudah dieksploitasi oleh peretas,” terang mantan pejabat Lembaga Sandi Negara ini.
Pratama berharap pemerintah melalui BSSN maupun Kominfo bisa melahirkan aplikasi video conference yang bisa dipakai oleh negara. Syaratnya mudah, harus memperhatikan aspek keamanan.
“Aplikasi video conference yang private, chat dan media sosial serta email sebaiknya memang kita coba membuat sendiri. Tidak tergantung dari luar, peristiwa rapat Zoom Wantiknas jelas menjadi bukti bahwa hal ini perlu dilakukan,” terangnya.
Untuk jangka pendek, Pratama menilai penyelenggara negara perlu memakai aplikasi yang terbukti aman dan harus zero issues. Untuk jangka panjang Indonesia harus mempunyai aplikasi video conference buatan anak bangsa yang aman dan bisa dipakai secara luas.