Apa Itu Zoombombing, Serangan yang Bikin Pengguna Zoom Resah

Belakangan ini ada beberapa pengguna yang melaporkan gangguan zoombombing saat mereka melakukan video conference menggunakan Zoom. Lalu, apa itu Zoombombing?

oleh Iskandar diperbarui 16 Apr 2020, 15:41 WIB
Zoombombing. Dok: flexjobs.com

Liputan6.com, Jakarta - Belakangan ini ada beberapa pengguna yang melaporkan gangguan zoombombing saat mereka melakukan video conference bersama rekan kerja atau kerabat menggunakan Zoom.

Terbaru adalah kegiatan diskusi online yang diselenggarakan oleh Dewan Teknologi, Informasi, dan Komunikasi Nasional (Wantiknas) melalui video conference Zoom disusupi pihak asing (zoombombing).

Lalu apa itu Zoombombing? Ini adalah aksi serangan berupa gangguan dari pihak luar yang membajak video conference dengan mengirim gambar porno atau ujaran kebencian. Tujuannya adalah untuk mengganggu berjalannya video conference.

Aksi ini dilaporkan terjadi di banyak negara, tak terkecuali Indonesia. Zoombombing terjadi di banyak pertemuan, mulai dari kasual (informal) hingga formal.

Biasanya, para pelaku mengacaukan sebuah pertemuan dengan olok-olok bernada rasial hingga mengirimkan gambar yang mengganggu.

Dengan kondisi itu, sudah jelas para peserta dalam pertemuan di Zoom akan terganggung dan memilih meninggalkan pertemuan.

Lantas, mengapa Zoombombing bisa terjadi?

 


Bukan Sepenuhnya Salah Zoom

Ilustrasi wawancara online (Foto: blog.zoom.us)

Setelah ditelusuri, aksi Zoom Bombing ternyata kebanyakan bukan berasal dari masalah di platform tersebut. Pengguna sendiri yang menjadi menyebabkan aksi ini terjadi.

Menurut Cofounder dan CEO Cybint, Roy Zur, kebanyakan pengguna yang menjadi korban aksi ini biasanya menyetel pertemuan Zoom menjadi publik, sehingga dapat diakses siapa pun yang mempunyai tautan pertemuan itu.

Roy mengatakan, pelaku tinggal mencari pertemuan yang digelar melalui Facebook atau media sosial lain dengan mengetik zoom.us. Hal ini dilakukan sebab biasanya tautan pertemuan semacam itu diunggah di media sosial.

Selain itu, ada beberapa forum khusus, seperti di Reddit yang memang ditujukan untuk mengungkap deretan ID pertemuan Zoom Classroom.

Kasus ini juga sempat mencuat tinggi di Amerika Serikat. Dalam sepekan terakhir laporan mengenai insiden ini di Amerika Serikat menurut FBI cukup tinggi.

Bahkan, menurut laporan CNN, dua pengguna Zoom mengajukan gugatan hukum terhadap perusahaan di pengadilan distrik California Utara pekan ini. Salah satu gugatan menuduh aplikasi video itu "telah gagal melindungi informasi pribadi jutaan pengguna perangkat lunaknya."

 


Tips Agar Tak Kena Zoombombing

Aplikasi Zoom. Dok: Kaspersky

Lalu, apa yang dapat dilakukan pengguna Zoom untuk menghindari aksi ini? Jawabannya sederhana, pengguna tidak seharusnya berbagi tautan pertemuan secara publik.

Alih-alih membagikan tautannya di Facebook atau media sosial lain, pengguna dapat memanfaatkan kanal komunikasi lebih privat, seperti lewat email.

Selain itu, setel pertemuan tersebut menjadi 'private'. Saat ini, Zoom sendiri sudah menyetel kondisi awal sebuah pertemuan menjadi 'Private', sehingga diperlukan kata kunci untuk berpartisipasi.

Hal lain yang dapat dilakukan adalah jangan berbagi personal meeting ID, sebab identitas ini tidak berubah. Apabila ingin berbagi identitas, pastikan dilakukan dengan orang yang dipercaya.

Lebih lanjut Ray mengatakan, kerentanan di Zoom memang kebanyakan berasal dari kurangnya pemahaman pengguna ketimbang bug. Hanya, karena kepopuleran terus meningkat, risikonya pun lebih tinggi.

"Seperti biasa, produk dengan kepopuleran tinggi, tentu akan menarik peretas," tutur Ray. Kendati demikian, upaya untuk mengatasi masalah keamanan siber juga terus digalakkan antara lain oleh white-hat hacker.


Tanggapan Pakar

Ilustrasi pertemuan virtual dengan menggunakan aplikasi Zoom. Kredit: Zoom

Menanggapi hal ini, Pakar Keamanan Siber Alfons Tanujaya mengatakan, Zoombombing kemungkinan terjadi bukan karena peretasan, melainkan ada kelalaian dari tuan rumah atau pihak admin video conference Zoom terkait.

Alfons menegaskan, sebenarnya, dalam hal keamanan siber, kenyamanan dengan keamanan berbanding terbalik.

"Jika ingin aman, memang agak ribet. Banyak yang harus diatur, misalnya dalam Zoom ini, admin harus mengaktifkan waiting room untuk melihat siapa saja yang ingin masuk ke video conference dan mengizinkannya," kata Alfons.

Dalam kasus video conference dengan orang banyak, menurut Alfons, admin perlu mengatur, agar partisipan tidak bisa membagikan layar mereka, sehingga tidak bisa membagi gambar-gambar atau video yang tidak pantas.

Selain itu, saat menjalankan video conference, admin Zoom perlu mempertimbangkan untuk membagikan meeting room dan password hanya pada pihak yang ingin diikutsertakan, tidak terbuka secara umum. 


Apa sih Motif Orang Lakukan Zoombombing?

Ilustrasi Zoom. Kredit: Zoom

Alfons lebih lanjut mengatakan, Zoombombing sendiri bisa dilakukan dengan motif atau tujuan mengganggu (throlling) atau melecehkan pihak tertentu. Salah satunya yang terjadi pada diskusi online Wantiknas, di mana pelaku membagikan video tidak sopan. 

Tidak hanya itu, Zoombombing juga bisa dilakukan oleh pihak yang ingin menyebar informasi tertentu. Misalnya rasisme atau ideologi tertentu. 

Bisa juga, pelaku zoombombing berupaya menyebarkan tautan phishing di fitur chat Zoom yang bertujuan mendapatkan informasi kredensial dari para pengguna lain. Namun, hal ini hanya bisa terjadi jika si peserta lain mengeklik tautan tersebut. 

"Kalau diberikan tautan tertentu, bisa membuka informasi kredensial. Tapi meski diklik dahulu oleh peserta lain," kata Alfons. 

(Isk/Tin/Dam)

POPULER

Berita Terkini Selengkapnya