Zoom
Zoom Kini Tak Aman, Siswa Diperlihatkan Gambar Cabul dan 500 Ribu Akun Dicuri Saat Pandemi Covid-19
Aplikasi Zoom yang populer saat pandemi Virus Corona atau Covid-19 kini tak aman, siswa diperlihatkan gambar cabul hingga 500 ribu akun dicuri.
lihat foto
TRIBUN-TIMUR.COM - Aplikasi Zoom yang populer saat pandemi Virus Corona atau Covid-19 kini tak aman, siswa diperlihatkan gambar cabul hingga 500 ribu akun dicuri.
Sebaiknya hati-hati menggunakan aplikasi Zoom.
Jika merasa tak aman, bisa pindah ke aplikasi lain, misal WhatsApp, Google Meet, Skype, Facetime, Slack, dan Cicso Webex.
Kementerian Pendidikan Singapura melarang para guru menggunakan aplikasi Zoom dalam proses belajar mengajar secara online.
Keputusan tersebut diambil setelah terjadi insiden yang dianggap "serius" oleh pemerintah setempat.
Salah satu insiden yang terjadi menimpa sebuah kelas geografi yang tengah dilakukan secara online lewat platform video conference Zoom.
Saat kelas berlangsung, seorang pria tak dikenal melakukan "Zoombombing" atau masuk tanpa izin dan mengganggu jalannya konferensi.
Pria tak dikenal tersebut masuk ke dalam kelas geografi yang dilakukan lewat aplikasi Zoom, sambil melontarkan cercaan dan menampilkan gambar cabul.
"Itu adalah insiden yang sangat serius. Kementerian Pendidikan saat ini tengah menyelidiki kedua pelanggaran tersebut dan akan melaporkan kepada pihak kepolisian jika diperlukan," kata Aaron Loh, dari Kementerian Pendidikan Singapura.
Ia pun mengatakan, sebagai pencegahan agar insiden seperti ini tak lagi terjadi, para guru di Singapura tidak akan menggunakan aplikasi Zoom sampai celah keamanannya diperbaiki.
Aaron juga menegaskan bahwa pihaknya akan memberikan rekomendasi kepada guru-guru di Singapura terkait protokol keamanan saat melakukan proses belajar mengajar secara online.
Ini bukanlah pertama kalinya aplikasi Zoom dilarang oleh pemerintah.
Sebelumnya, Taiwan dan Jerman sudah lebih dulu membatasi penggunaan Zoom.
Tak hanya pemerintah, Google pun melarang karyawannya untuk menginstal Zoom di komputer milik kantor.
Hal tersebut juga berkenaan dengan masalah keamanan pada Zoom.
Adanya masalah keamanan ini juga diakui oleh pihak Zoom sendiri.
Bahkan CEO Zoom, Eric S Yuan menuturkan bahwa perusahaannya kini telah membekukan pembaruan fitur di Zoom, dan lebih berfokus kepada masalah keamanan dan privasi.
"Selama 90 hari ke depan, kami berkomitmen untuk mendedikasikan sumber daya yang dibutuhkan untuk mengidentifikasi, mengatasi, dan memperbaiki masalah secara lebih baik dan proaktif," tutur Yuan.
Dirangkum KompasTekno dari GadgetsNow, Selasa (14/4/2020), aplikasi Zoom diketahui tidak melakukan enkripsi untuk panggilan video yang dilakukan pengguna.
Hal tersebut juga dikonfirmasi oleh juru bicara Zoom.
Menurutnya, sistem keamanan Zoom hanya mengandalkan protokol Transport Layer Security (TLS).
"Saat ini, tidak memungkinkan untuk menghadirkan enkripsi end-to-end untuk panggilan video Zoom. Zoom menggunakan kombinasi TCP dan UDP sebagai pengamanan. TCP dibuat berdasarkan protokol TLS," ungkap juru bicara Zoom.
TLS merupakan protokol keamanan website dengan komunikasi berupa HTTPS.
Protokol ini berbeda dengan sistem keamanan enkripsi end-to-end yang membuat komunikasi tidak dapat diintip oleh peretas.
500 Ribuan Akun Zoom Curian Dijual di Pasar Gelap Internet
Zoom juga tersandung masalah lain.
Kali ini, lebih dari 500 ribuan akun Zoom dilaporkan bocor dan dijual di pasar gelap dunia maya, atau biasa disebut dengan dark web.
Hal ini diketahui berdasarkan temuan terbaru dari firma keamanan siber Cyble.
Dalam laporannya, Cyble mengatakan bahwa ratusan ribu akun Zoom hasil curian ini dijual di forum peretas di dark web dengan harga sekitar 0,0020 dolar AS (Rp 31) untuk masing-masing akun.
Bahkan, ada yang menawarkan sebagian akun tersebut secara cuma-cuma demi mendulang popularitas di forum tersebut.
Dark web sendiri adalah bagian internet yang tidak terindeks search engine dan mesti diakses dengan browser khusus.
Cyble melanjutkan, ratusan ribu akun Zoom yang telah terekspos ini diduga dibobol menggunakan teknik credential stuffing dengan memanfaatkan alat peretas pihak ketiga yang masih belum diketahui.
Credential stuffing adalah metode pembobolan akun mengandalkan informasi atau data sensitif yang sebelumnya sudah terekspos.
Artinya, jika akun e-mail berikut kata sandi (password) pengguna sudah bocor di internet, maka sang peretas bisa memanfaatkannya kembali untuk membobol akun dengan password serupa yang terdaftar di platform lain, dalam hal ini Zoom.
Untuk menghindari hal-hal yang tidak diinginkan seperti credential stuffing, ada baiknya pengguna internet memakai kata sandi yang berbeda di setiap platform atau layanan yang digunakan.
Menanggapi hal tersebut, pihak Zoom mengatakan bahwa kegiatan pembobolan akun semacam ini (credential stuffing) sebenarnya banyak terjadi pada penyedia layanan di internet.
Pihak Zoom menyebutkan bahwa mereka sudah melakukan langkah-langkah untuk menggali informasi lebih lanjut terkait masalah ini, sebagaimana dihimum KompasTekno dari BleepingComputer, Rabu (15/4/2020).
"Kami telah menggaet beberapa firma intelijen untuk melacak kumpulan kata sandi (yang telah dibobol) dan alat untuk mengumpulkannya, serta meminta mereka untuk memblokir ribuan situs yang berpotensi bisa mencuri informasi credential pengguna," tutur juru bicara Zoom.
"Kami terus melakukan investigasi, memblokir akun yang telah terbukti diretas, mengimbau pengguna untuk mengganti kata sandinya dengan yang lebih aman, serta berencana untuk menerapkan sejumlah fitur yang mendukung upaya kami," tambahnya.
Sebelumnya, Zoom sendiri memang tengah dilirik oleh beragam pihak karena keamanannya yang meragukan.
Tak sedikit pula yang melarangnya untuk digunakan, lantaran memiliki sekuriti yang dinilai lemah sehingga berpotensi mengancam privasi penggunanya.
Salah satu yang marak terjadi adalah "Zoombombing", di mana oknum yang tidak bertanggung jawab bisa masuk ke sebuah ruangan virtual Zoom tanpa diundang dan mengacaukan suasana rapat, seperti mengunggah gambar tak senonoh dan lain sebagainya.
Upaya terbaru yang dilakukan Zoom adalah menggaet mantan Chief Security Facebook, Alex Stamos dan berencana untuk menggelontorkan sejumlah pembaruan untuk meningkatkan aspek keamanan di platform miliknya.
Meski demikian, belum bisa dipastikan apakah langkah tersebut efektif untuk memperkuat sistem keamanan Zoom atau tidak.(*)
Artikel ini telah tayang di Kompas.com dengan judul ' Sekolah di Singapura Dilarang Pakai Zoom Setelah Ada Insiden "Serius" ' dan ' Lebih dari 500.000 Akun Zoom Curian Dijual di Pasar Gelap Internet '
Penulis: Putri Zakia Salsabila dan Bill Clinten
Editor: Yudha Pratomo dan Oik Yusuf
![[FULL] Pakar: Pak Prabowo Bilangnya Kerja untuk Rakyat? Kok soal Tunjangan DPR Tak Kunjung Bersikap?](https://img.youtube.com/vi/KUoE3M9iDyA/mqdefault.jpg)
