Zoombombing: Yang Mungkin Lalai dari Host Wantiknas

Jakarta, Cyberthreat.id – Apa yang salah dari Dewan Teknologi Informasi dan Komunikasi Nasional (Wantiknas) sehingga diserang “Zoombombing”?

Banyak orang pasti bertanya-tanya. Wantiknas kok diserang Zoombombing, bagaimana bisa? Bukankah lembaga pemerintah ini menguasai isu-isu teknologi informasi dan komunikasi?

Saat kejadian, ada yang berkomentar itu karena ulah peretas (hacker) yang masuk ke diskusi. Benarkah hacker yang berulah? Mengapa ada peserta diskusi virtual itu mudah sekali mengambil alih tampilan layar Zoom?

Sebelum membahas lebih lanjut, yang perlu kita sadari bersama, insiden memalukan kemarin siang harus menjadi pelajaran penting bagi semua pengguna Zoom, bukan hanya Wantiknas.

Sejak wabah Covid-19 melanda dunia dan orang-orang harus bekerja dan belajar dari rumah, terjadilah euforia Zoom. Unduhan aplikasi telekonferensi video ini paling tinggi di negara-negara yang mengalami wabah. Begitu pula di Indonesia.

Setelah Presiden Joko Widodo menganjurkan saatnya isolasi diri di rumah, rapat-rapat kantor pemerintah dan swasta dilakukan secara virtual. Presiden Jokowi juga melakukan rapat jarak jauh dengan para menterinya di Kabinet Indonesia Maju memakai panggilan Zoom.

Sejumlah menteri dengan para wartawan juga jumpa pers dan diskusi online via Zoom. Tak ada kejadian penyusup yang membuat onar dengan menampilkan video porno atau merusak diskusi, seperti acara Wantiknas.

Berita Terkait:

• Cerita Peserta Diskusi Wantiknas Kala Zoombombing Terjadi
• Diskusi Wantiknas Diserang Zoombombing, Kecelakaan Terbesar di Indonesia

Bermula dari tautan

Sejak euforia rapat virtual, Cyberthreat.id telah menurunkan sejumlah artikel yang mengulas tentang Zoom. Kami telah mewanti-wanti agar tak sembarang membagikan tautan rapat Zoom ke media sosial atau publik. Bagikan ajakan rapat hanya untuk orang-orang tertentu yang memang diajak untuk bertemu.

Jika tautan rapat hanya dibagikan di kalangan terbatas, seperti yang dilakukan rapat kabinet, tentu pembuat onar tidak akan bisa masuk.

Kecuali, salah satu peserta rapat sendiri yang membikin onar atau memfoto layar Zoom saat rapat berlangsung dan membagikannya di media sosial.

Peserta itu tak menyadari bahwa di foto yang ia bagikan di medsos tercantum ID rapat, publik pun tahu dan siapa pun dengan mudah bergabung di dalamnya.

Lebih-lebih, jika rapat itu tanpa kata sandi, tanpa perlu usaha keras menunggu host menyetujuinya, loloslah ia di bangku peserta dan mungkin tengah menyiapkan amunisi untuk “mengebom”.

Berita Terkait:

• Setop Bagikan Tautan Rapat Zoom di Medsos, Ada Zoombombing!
• Zoom Aktifkan Password dan Ruang Tunggu Secara Otomatis
• Marak Pengganggu Online, Zoom Hapus Bilah ID Rapat

Diberi kata sandi, kok masih bobol?

Zoom kini telah mengaktifkan otomatis kata sandi (password) dan Ruang Tunggu (Waiting Room). Jadi, sebelum bergabung rapat, peserta akan diminta memasukkan kata sandi yang dibagikan oleh host. Selanjutnya, peserta rapat baru diterima di Ruang Tunggu. Mereka baru bisa bergabung setelah dimoderasi atau disetujui dulu oleh host.

Namun, tahapan tersebut bukanlah benteng utama untuk mencegah perusuh. Sebab, celah Zoombombing masih bisa terjadi. Apalagi acara yang digelar Wantiknas bersifat publik--peserta yang ikut diskusi itu dilaporkan hampir 300 orang. Praktis, semua peserta memiliki peluang sama menjadi pembuat onar; tak menutup kemungkinan pelaku Zoombombing berpura-pura sebagai peserta terlebih dulu, lalu di tengah acara barulah membuat keributan.

Lalu, mengapa peluang Zoombombing masih bisa terjadi?

Seorang host atau co-host lupa mengatur kontrol “share screen”. Fitur satu ini memudahkan siapa saja menampilkan presentasi di layar Zoom, bisa berupa file catatan atau video.

Dalam sebuah diskusi publik, seringkali kita lihat narasumber membagikan sebuah paparan.

Layaknya di seminar-seminar yang menampilkan file Power Point, misalnya, bisa sendiri atau dibantu orang lain, pengguna Zoom juga bisa seperti itu.

Artinya, dengan kondisi seperti itu, peserta memiliki peluang yang sama dengan host untuk berbagi layar dengan mengaktifkan “share screen”.

Kemungkinan besar, yang terjadi di diskusi Wantiknas itu, ialah semua peserta diberi akses untuk “share screen”. Di sinilah, host lupa mengontrolnya.

Solusi

Jika narasumber ingin berbagi paparan, seharusnya berkoordinasi terlebih dahulu dengan host, sehingga hanya host-lah yang mengaktifkan “share screen”. Narasumber tinggal menjelaskan.

Atau, host juga bisa mengubah posisi narasumber tadi menjadi host sementara selama presentasi. Dengan begitu, narasumber cum host bisa mematikan “share screen” untuk peserta, tanpa was-was diganggu peserta lain.

Setelah selesai pemaparan, narasumber tadi mengembalikan status host ke host utama.

Tampak ribet, ya? Itu sebetulnya mudah asal narasumber telah akrab dengan fitur-fitur di Zoom.

Apalagi sekarang Zoom telah merilis versi terbaru. Dan, fitur pengaturan “share screen” tadi lebih mudah dicari.

Pada 8 April lalu, Zoom Video Communication Inc. di blog perusahaan menerbitkan panduan keamanan platform.

Zoom beberapa kali memperbarui aplikasi; hal ini jangan sekali-kali diabaikan oleh pengguna. Jika Anda sebagai host, pastikan aplikasi yang dipakai ialah versi terbaru.

Berita Terkait:

• Larang Zoom, Lembaga Pemerintah Brasil Ini Beralih ke Teams
• Singapura Izinkan Kembali Sekolah Pakai Zoom
• Karyawan Standard Chartered Dilarang Pakai Zoom dan Google Hangouts
• Taiwan Instruksikan Kantor Pemerintah Tak Pakai Zoom
• Mereka Ramai-ramai Menampar Zoom

Dalam panduan keamanan itu, pengembang melakukan pembaruan keamanan dengan memunculkan ikon “Security” di kontrol rapat, di samping ikon “Video”. Selain itu, pembaruan lain yang dilakukan pengembang adalah ID rapat tidak lagi ditampilkan. Penghapusan ini mencegah orang lain melihat ID rapat aktif.

“Ikon baru ini membuat host cepat menemukan dan mengaktifkan banyak fitur keamanan dalam rapat Zoom,” tulis Zoom.

Ikon “Security” tersedia pada Zoom versi 4.6.10 baik untuk aplikasi gratis maupun berbayar.

Ikon tersebut menggantikan ikon “Invite” yang sebelumnya di panel kontrol rapat. Kini, ikon “Invite” dipindah ke panel “Participants”.

Ketika ikon “Security” diklik, seorang host atau co-host bisa melihat sejumlah pilihan, berikut ini:

• Lock the meeting
• Enable the Waiting Room
• Remove participants
• Allow participant to: share screens, chat, rename themselves, dan annotate on the host’s shared content

Anda bisa melihat terdapat pilihan “share screen”, seperti di bawah ini:

Ikon “Security” sangat memudahkan siapa saja yang menjadi host. Ia tak perlu ribet mencari pengaturan “share screen” karena letaknya mudah dicari.

Ketika fitur “share screen” dimatikan, berarti hanya host-lah yang bisa membagikan tampilan layar.

Andaikta host lupa mematikan "share screen", lalu peserta mengebom dengan video pornografi atau lainnya, host bisa langsung cepat mengalihkannya dengan cukup mematikan fitur “share screen”.

Dalam ikon “Security”, host atau co-host pun bisa mematikan ruang obrolan (chat) dan mengunci rapat sehingga orang lain tak bisa bergabung. Selain itu, untuk mencegah peserta mengubah namanya yang muncul di layar Zoom, host atau co-host menonaktifkan fitur “rename themselve”.

Ikon “Security” itulah kunci keamanan rapat Zoom dari serangan Zoombombing.[]

Berikut video panduan keamanan "share screen":