Siti Nurhajaiti
CakapCakap – Cakap People! Permintaan aplikasi Zoom — platform video conference — meningkat tajam di tengah situasi pandemi COVID-19 seperti saat ini. Namun kini, banyak negara di dunia yang memutuskan untuk memboikot layanan konferensi video ini karena alasan keamanan dan berbahaya bagi pengguna. Kok bisa?
Ada banyak faktor yang membuat Zoom tidak aman, berdasarkan laporan para pengguna di beberapa negara, termasuk di Indonesia. Lantas, apa saja hal yang membuat Zoom tidak aman? Berikut ulasannya seperti dilansir dari laman Warta Ekonomi:
1 Rekaman rapat Zoom mudah ditemukan secara daring
Rekaman konferensi video Zoom yang bisa disimpan di server cloud Zoom dapat ditemukan dengan mudah, menurut Peneliti Keamanan, Phil Guimond kepada Cnet.
Menurut Guimond, struktur URL rekaman Zoom memiliki pola yang bisa diprediksi sehingga dapat dengan mudah ditemukan. Ia bahkan bisa menemukan lokasi rekaman rapat Zoom menggunakan alat sederhana.
Jika suatu rapat dilengkapi kata sandi, alat itu akan mencoba memaksa akses dengan menjalankan sandi potensial. Bila rekaman dapat diakses, kode rapat di Zoom pun terungkap, sehingga peretas berisiko dapat bergabung di pertemuan berikutnya.
2. Zoomboombing
Fenomena Zoomboombing terjadi saat rapat daring di Zoom diikuti oleh peserta yang tidak diundang.
Di Singapura, kelas daring suatu sekolah diganggu oleh pria tak dikenal yang tiba-tiba menampilkan gambar tidak senonoh. Sementara di Indonesia, rapat daring suatu perguruan tinggi di Bandung pun mengalami hal serupa.
Menurut Konsultan Keamanan, Alex Stamos, enkripsi Zoom yang kurang kuat menyebabkan terjadinya fenomena tersebut.
3. Data pribadi pengguna Zoom diretas dan dijual seharga Rp7,7 M
Menurut laporan Vice, data pribadi pengguna Zoom di Windows dieksploitasi dengan serangan Zero-days, memungkinkan peretas mengambil alih perangkat pengguna sepenuhnya.
Bahkan, perangkat lunak yang dipakai untuk mencuri data pribadi pengguna Zoom itu dijual seharga 500 ribu dolar AS (sekitar Rp7,8 M).
4. Sebanyak 500 ribu akun Zoom dijualbelikan
Menurut laporan Toms Guide, ada lebih dari 500 ribu akun Zoom yang dijualbelikan di pasar gelap dunia maya.
Namun, ini bukan hasil pelanggaran data Zoom, melainkan melalui pencurian kata sandi dan nama pengguna.
Tipe pencurian data seperti itu hanya bisa berfungsi saat pemegang akun menggunakan kata sandi serupa untuk berbagai akun.
5. Peneliti temukan ratusan dokumen mencurigakan yang berkaitan dengan Zoom
Peneliti Kaspersky menyatakan telah menemukan lebih dari 500 dokumen mencurigakan yang meniru Zoom. Dokumen berbahaya itu mengandung adware hingga malware.
6. Berbagi data pribadi dengan pengiklan Berdasarkan kebijakan privasi
Zoom, platform video conference itu membagikan data pribadi pengguna kepada pemasar pihak ketiga, berdasarkan laporan lembaga peneliti Consumer Reports.
Menanggapi hal itu, Zoom dengan cepat merevisi kebijakan privasi dengan menghapus pernyataan tersebut, menggantinya dengan ‘kami tidak menjual data pribadi Anda’.
