1. Buka konten
  2. Buka menu utama
  3. Buka situs DW lainnya

Pengguna Zoom Disarankan Beralih ke Aplikasi Lain 

29 April 2020

Pakar kemanan siber menilai aplikasi Zoom memiliki banyak celah keamanan. Meski begitu, masih ada sejumlah lembaga yang menggunakan aplikasi besutan Eric Yuan tersebut.

https://p.dw.com/p/3bYUg
Logo ZOOM Cloud
Foto: picture-alliance/NurPhoto/J. Porzycki

Di tengah anjuran work from home (WFH) saat pandemi corona, virtual meeting atau rapat virtual menjadi hal yang  umum dijumpai, juga di Indonesia. Sejumlah aplikasi konferensi video pun menjadi populer, antara lain Skype, Microsoft Teams, Google Hangouts Meet, CloudX, Webex, Discord, atau Zoom. Untuk yang terakhir disebutkan, kini tengah ramai diperbincangkan.  

Aplikasi yang dirilis pengusaha asal Cina, Eric Yuan ini memang menjadi pilihan banyak orang untuk rapat virtual berorientasi bisnis. Menurut kantor berigta Reuters, dalam tiga bulan terakhir pengguna harian Zoom di penjuru dunia melonjak signifikan, dari yang  hanya 10 juta per hari menjadi 200 juta per hari. 

Namun sejumlah kalangan menilai Zoom mempunyai kelemahan sistem keamanan. Pertama kali kelemahan Zoom ditemukan ketika Zoom versi iOS diketahui mengekspos data pengguna ke Facebook tanpa pemberitahuan dan persetujuan penggunanya. Selain itu juga dilaporkan banyak penggunanya yang mendapatkan ‘zoombombing’, di mana ada peserta gelap masuk ke dalam telekonferensi pribadi tanpa adanya undangan atau ID pertemuan, Banyak konferensi video yangg dibajak peserta gelap yang membagikan konten pronografi, ujaran kebencian, berita palsu, bahkan ancaman. 

Seperti yang terjadi pada diskusi online Dewan Teknologi Informasi dan Komunikasi Nasional (Wantiknas) beberapa waktu lalu. Di tengah pemaparan narasumber, tiba-tiba ada penyusup yang membagikan konten tidak senonoh. Sontak hal ini menjadi viral di masyarakat. 

Kemenhan dan BNPT larang penggunan Zoom 

Sadar akan adanya celah keamanan, Kementerian Pertahanan memutuskan melarang seluruh pegawainya menggunakan aplikasi Zoom untuk rapat virtual di lingkungan Kemenhan. Hal ini diumumkan melalui surat edaran bernomor SE/57/IV/2020 yang ditandatangani Sekjen Kemenhan, Laksamana Madya Agus Setiadji, Selasa 21 April 2020.  

Ada tiga alasan mengapa Kemenhan melarang penggunaan Zoom, yang pertama tidak adanya jaminan keamanan dari pihak Zoom lantaran aplikasi yang bersifat terbuka. Kedua, terdapat salinan rekaman yang dilaporkan pihak Zoom ke negara lain yang mengakibatkan telekonferensi dapat dimonitor oleh pihak yang tidak berkepentingan. Ketiga, maraknya aduan kebocoran data para pengguna aplikasi, yang juga telah diakui oleh Zoom. 

Infografis skema penularan virus corona

Tak hanya Kemenhan, Badan Nasional Penanggulangan Teroris (BNPT) juga melakukan hal serupa.  Dalam surat edaran Kepala BNPT Nomor 8 Tahun 2020 yang ditandatangani Sekretaris Utama Adang Supriyadi mewakili Kepala BNPT pada Jumat 24 April 2020, BNPT melarang seluruh pegawainya menggunakan aplikasi Zoom untuk rapat virtual di lingkungan BNPT.. 

BNPT meminta semua pegawainya untuk menggunakan aplikasi lain yang telah terjamin  enkripsinya, dan meminta semua pegawainya untuk menghapus aplikasi Zoom di ponsel dan komputer “untuk mencegah kebocoran data dan informasi ke pihak yang tidak bertanggung jawab.” 

Banyak celah keamanan  

Kepada DW Indonesia, pakar keamanan siber Pratama Persadha mengatakan sedikitnya ada empat celah keamanan dalam penggunaan aplikasi Zoom. Yang pertama, tereksposnya data pengguna vers iOS  yang dikirim ke Facebook tanpa pemberitahuan dan persetujuan pengguna, meski akhirnya Zoom menghapus SDK Login via Facebook. Fitur ini lah yang ditengarai menjadi pintu bocornya data penguna.  

“Hal yang oleh FB juga sangat disesalkan, karena dalam perjanjian FB dengan pihak ketiga yaitu aplikasi, setiap data pengguna aplikasi yang dikirimkan ke FB harus atas persetujuan user. Hal ini untuk menghindari guatan hukum, terutama dari masyarakat Uni Eropa,” papar Pratama. 

Kedua, tidak adanya teknologi end to end encryption yang mengakibatkan telekonferensi video tidak memiliki perlindungan, sehingga memungkinkan terjadinya penyadapan atau pencurian informasi. Ketiga, fitur chat pada Zoom bisa digunakan untuk mencuri username dan password pada pemakaian Zoom di Windows. Caranya adalah mengirimkan chat berisi URL link. “Hal inilah yang membuat banyak akun zoom terkena peretasan dan username dan passwordnya dijual di darkweb,” terang Pratama. 

“Baru-baru ini bahkan lebih dari 500 ribu akun Zoom termasuk yang berbayar diperjualbelikan di darkweb. Bahkan banyak di antaranya adalah akun yang dimiliki oleh pemerintahan dan korporasi besar,” tambahnya. 

Keempat, intalasi aplikasi Zoom di Mac OS terjadi dengan model yang aneh dan mirip dengan malware. Ini dinilai tidak sesuai dengan keterangan yang diberikan pihak Zoom. 

Jaminan keamanan 

Pratama, yang juga merupakan Ketua Communication and Information System Security Research Center (CISSReC), mengimbau orang-orang yang masih menggunakan aplikasi Zoom untuk mengganti password secara berkala atau beralih menggunakan aplikasi yang belum memiliki celah keamanan krusial. 

Infografis pembatasan untuk cegah penyebaran virus corona di Jakarta

“Prinsipnya sekarang bagi pemilik Zoom ganti password setiap pekan, karena sampai sekarang sistem Zoom masih menjadi bulan-bulanan para peretas,” jelas Pratama. 

Lebih lanjut Pratama bependapat bahwa pemerintah dapat membangun sistem video konferensi  dengan  server yang dibuat dan dikelola sendiri.  Selain itu, ia juga berpendapat Indonesia harus bisa memiliki kemandirian dalam membangun platform video konferensi  di waktu mendatang.  

“Kita perlu mandiri. Nantinya aplikasi ini tidak hanya dipakai instansi pemerintah, tapi juga masyarakat,” terangnya. 

Untuk mencegah bocornya informasi vital negara, Presiden Joko Widodo juga telah meninggalkan aplikasi Zoom dalam kegiatan rapat virtual rutin. Kini presiden bersama para pembantunya menggunakan aplikasi telekonferensi video buatan salah satu anak perusahaan Badan Usaha Milik Negara (BUMN).  

“Tentunya kita mencari yang terbaik, baik dari sisi keamanan, sisi penggunaan, kualitas gambar dan suara, dan kemudahan bagi user,” ungkap Bey Machmudin, Deputi Bidang Protokol, Pers, dan Media Kementerian Sekretariat Negara seperti dikutip Liputan6.com, Rabu (29/04). 

Beralih ke aplikasi lain? 

DW Indonesia mencoba menghubungi Kepala Biro Humas Kementerian Kominfo Ferdinandus Setu untuk mengonfirmasi isu celah keamanan aplikasi Zoom, namu hingga berita ini diturunkan yang bersangkutan belum memberikan respon. 

Meski aplikasi Zoom kini tengah jadi pembicaraan hangat, masih ada lembaga, perusahaan, maupun institusi yang menggunakan aplikasi tersebut. Dikutip dari Jakarta Post, Selasa (28/04), juru bicara Mahkamah Agung, Abdullah, mengatakan bahwa MA masih menggunakan aplikasi Zoom dalam menggelar persidangan virtual, namun tak menampik tengah mencari alternatif lain. 

“Belum ada solusi lain kecuali menggunakan Zoom,” ujar Abdullah. 

Selain itu, lembaga kebudayaan Jerman Goethe-Institut Jakarta, menyampaikan bahwa aktivitas belajar mengajar bahasa Jerman masih menggunakan aplikasi Zoom dengan beberapa pertimbangan dan persyaratan. Pihak Goethe-Institut Jakarta mengaku telah meningkatkan pengawasan tehadap jalannya konferensi video. 

“Kami sangat memperhatikan aspek keamanan yang disediakan Zoom dan menggunakannya dengan hati-hati,” begitu bunyi pernyatan resmi Goethe-Institut Jakarta yang diterima DW Indonesia, Rabu (29/04). 

Kepada DW Indonesia,  Wirga Zulwidyatama (27), seorang karyawan swasta di Jakarta mengaku bahwa kantornya menggunakan aplikasi lain dalam melakukan rapat virtual. “Karena perusahaan sudah menyediakan tools lain Microsoft Teams, lebih reliable juga, user interface lebih enak. Beberapa kali meeting sama klien pakai Zoom, meeting berikutnya dan setertusnya minta mereka ikut pakai Teams saja,” jelas Wirga. 

Senada dengan Wirga, Partogi Octaviano (27), karyawan swasta lainnya juga mengaku bahwa kantornya telah mengeluarkan kebijakan larangan penggunaaan aplikasi Zoom. Ia menilai aplikasi Zoom mudah digunakan namun rentan akan kebocoran data. 

“Ketika tahu di sini belum ada kantor representatif (Zoom) dan ada himbauan data security dari IT kantor ya saya berpikir kalau memang Zoom belum aman dipakai untuk keperluan pekerjaan terkait share data dan traffic data,” pungkasnya kepada DW Indonesia. 

rap/hp (dari berbagai sumber) 

Software Khusus Atasi Kejahatan Siber