Apa itu Zoombombing?
Zoombombing adalah jenis pelecehan siber di mana pengguna yang tidak diinginkan dan tidak diundang atau sekelompok pengguna tersebut mengganggu pertemuan online di aplikasi video conference Zoom.
Gangguan ini terjadi ketika penyusup masuk ke dalam pertemuan digital—terkadang dengan tujuan jahat, seperti membagikan gambar pornografi atau kebencian atau meneriakkan bahasa yang menyinggung—tanpa izin dari host.
Platform cloud Zoom menawarkan konferensi video dan audio, kolaborasi, obrolan, serta webinar melalui perangkat seluler, desktop, telepon, dan sistem ruangan. Ini merupakan layanan utama dari Zoom Video Communications Inc., sebuah perusahaan publik yang didirikan pada tahun 2011.
Dikenal dengan tampilan grid yang memungkinkan peserta melihat semua orang dalam panggilan sekaligus, Zoom menjadi populer karena kemudahan penggunaan dan instalasinya, serta model harga freemium.
Dengan merebaknya virus COVID-19 pada awal 2020, permintaan terhadap aplikasi konferensi video Zoom melonjak ke tingkat yang belum pernah terjadi sebelumnya. Pertemuan bisnis, kelas, bahkan pertemuan keluarga beralih ke platform online, dan pengguna mencari cara untuk tetap terhubung secara virtual sambil menjaga jarak sosial.
Seiring meningkatnya jumlah pertemuan Zoom, laporan tentang Zoombombing pun bermunculan.
Bagaimana Zoombombing bekerja
Dalam peringatan FBI tentang Zoombombing pada Maret 2020, Biro Investigasi Federal (FBI) menyarankan individu yang beralih ke pertemuan dan kelas online untuk menerapkan “kewaspadaan dan kehati-hatian dalam upaya keamanan siber mereka.” FBI merekomendasikan agar konferensi video tetap bersifat pribadi dan menghindari memposting tautan ke pertemuan online di media sosial seperti Twitter atau Facebook. Para ahli menyarankan host hanya memberikan tautan kepada undangan tertentu.
Konferensi rentan terhadap Zoombombing jika diselenggarakan di saluran publik yang dibagikan melalui internet melalui URL pertemuan, sehingga dapat diakses dengan mudah oleh troll yang tidak diinginkan. Jika peretas dapat menemukan URL atau ID pertemuan Zoom yang benar, mereka dapat mengakses pertemuan tersebut. Pencarian Google sederhana dengan kata kunci “Zoom.us” dapat mengungkap tautan yang tidak terlindungi, ditambah lagi tautan ke pertemuan publik mungkin tersedia di halaman organisasi di media sosial.
Selain itu, jika hak berbagi layar Zoom tidak diatur ke “host only,” tamu yang tidak diundang dapat membagikan gambar yang mengganggu atau bahkan malware. Fitur kontrol jarak jauh juga memungkinkan pengguna mengambil alih layar peserta lain dalam pertemuan. Seorang pengguna dapat meminta kendali jarak jauh atas layar peserta lain, atau peserta lain dapat memberikan kendali tersebut kepada pengguna.
Cara mencegah Zoombombing
Untuk menghindari gangguan dari Zoombomber, host konferensi harus menggunakan ID pertemuan satu kali dan bukan Personal Meeting ID—nomor 10 digit yang dapat digunakan seseorang untuk bergabung dengan pertemuan tanpa undangan. Penyelenggara juga harus mewajibkan pengguna memasukkan kata sandi untuk bergabung dalam panggilan.
Fitur perlindungan tambahan adalah Waiting Room Zoom, di mana host harus menerima peserta terlebih dahulu. Untuk mengaktifkan Waiting Room, masuk ke portal web Zoom, klik Meetings, pilih topik pertemuan atau jadwalkan pertemuan baru, lalu pilih Enable Waiting Room di bawah Meeting Options.
Zoom menyarankan mereka yang menjadi host pertemuan grup besar dan publik untuk mengatur agar hanya host yang dapat berbagi layar. Untuk memastikan hanya host yang dapat berbagi layar, ketuk tombol Share Screen, lalu pilih Advanced Sharing Options.
Setelah pertemuan dimulai dan semua peserta hadir, host dapat mengunci ruangan virtual. Menggunakan menu “More” untuk membisukan semua peserta saat mereka masuk dan tidak mengizinkan peserta untuk menyalakan kembali mikrofon mereka juga dapat membantu mencegah gangguan. Host dapat mengeluarkan peserta dengan mengarahkan kursor ke nama mereka.
Jika pertemuan Zoom dibajak, pengguna dapat melaporkannya ke Zoom. Dalam pembaruan perangkat lunak, Zoom menambahkan tombol “report a user to Zoom.” Fitur ini memungkinkan pengguna mengirim laporan ke tim Kepercayaan dan Keamanan Zoom untuk mengevaluasi penyalahgunaan platform dan memblokir pengguna jika perlu.
Pembaruan keamanan Zoom
Untuk meningkatkan privasi dan keamanan konferensi video, pengguna disarankan untuk selalu menggunakan versi terbaru dari aplikasi rapat/jarak jauh, sebagaimana direkomendasikan oleh FBI.
Pada pembaruan Januari 2020, Zoom menambahkan perlindungan kata sandi secara default untuk pertemuan dan menonaktifkan kemampuan untuk secara acak mencari pertemuan yang dapat diikuti.
Pada akhir April 2020, Zoom meningkatkan keamanan dengan merilis fitur enkripsi baru dan kontrol privasi untuk membantu mencegah pembajakan pertemuan online. Platform konferensi video ini kini memungkinkan host untuk melaporkan pengguna ke Zoom melalui tombol keamanan. Selain itu, aplikasi ini sekarang secara default mengarahkan pengguna ke Waiting Room sebelum masuk ke pertemuan dan memerlukan kata sandi untuk semua pertemuan.
Pada Mei 2020, Zoom meningkatkan standar enkripsi aplikasinya ke Advanced Encryption Standard 256-bit Galois/Counter Mode untuk meningkatkan privasi dan mengurangi kemungkinan pembajakan video konferensi.
Selain Zoombombing, Zoom juga dikritik karena kerentanan lain, termasuk eksploitasi yang memungkinkan peretas mengambil alih komputer pengguna. Untuk mengatasi masalah ini, Zoom telah meningkatkan program bug bounty dan terus mengeluarkan patch untuk mengatasi kerentanan keamanan.