Liputan6.com, Jakarta - Aksi zoombombing untuk mengganggu berjalannya video conference di aplikasi Zoom kian membuat resah pengguna. Tak hanya di negara lain, aksi ini juga terjadi di Indonesia.
Zoombombing sendiri adalah aksi serangan berupa gangguan dari pihak luar yang membajak video conference dengan mengirim gambar porno atau ujaran kebencian.
Lalu, apa motif orang melakukan hal tersebut? Pakar Keamanan Siber Alfons Tanujaya mengatakan motif atau tujuan pelaku adalah mengganggu (throlling) atau melecehkan pihak tertentu. Salah satunya yang terjadi pada diskusi online Wantiknas, di mana pelaku membagikan video porno.
Baca Juga
Advertisement
Bukan itu saja, Zoombombing juga bisa dilakukan oleh pihak yang ingin menyebar informasi tertentu. Misalnya, rasisme atau ideologi tertentu.
Di sisi lain, kata Alfons, pelaku zoombombing berupaya menyebarkan tautan phishing di fitur chat Zoom yang bertujuan mendapatkan informasi kredensial dari para pengguna lain.
Namun, hal tersebut hanya bisa terjadi jika si peserta lain mengeklik tautan tersebut.
"Kalau diberikan tautan tertentu, bisa membuka informasi kredensial. Tapi meski diklik dahulu oleh peserta lain," ucap Alfons.
Tips Agar Tak Kena Zoombombing
Alfons Tanujaya menyebut, Zoombombing lebih mengarah pada kelalaian admin atau host video conference Zoom.
"Kalau admin mengerti, sebelum menjadi tuan rumah video conference Zoom mereka (admin) perlu mempelajari dulu dengan baik, apa saja fitur di dalamnya dan bagaimana cara mengamankan video conference. Kalau sudah paham, baru hosting," kata Alfons dalam video conference yang diikuti Tekno Liputan6.com, Kamis (16/4/2020).
Pertama, kata Alfons, pastikan agar admin atau peserta video conference tidak membagikan link meeting dan password-nya sembarangan, misalnya dibagikan secara terbuka di media sosial atau seluruh grup obrolan.
"Kalau jatuh ke tangan yang salah, ini akan jadi masalah," kata Alfons.
Advertisement
Saran untuk Admin Zoom
Kedua, saat hendak hosting video conference, admin harus mengaktifkan Waiting Room atau ruang tunggu. Caranya dengan masuk ke menu Meeting Setting dan pilih opsi Waiting Room.
Waiting Room di sini bermaksud menyeleksi siapa saja yang boleh masuk ke video conference. Tanpa ada Waiting Room ini, siapapun yang memiliki link undangan meeting bisa masuk, sekalipun orang yang tidak dikenal.
Ketiga, ketika para peserta yang diseleksi sudah bergabung ke panggilan video meeting, admin bisa menentukan untuk mengizinkan atau tidak mengizinkan peserta berbagi layar (Share Screen), obrolan (Chat), atau mengubah nama mereka (Rename Themselves).
"Matikan semua fitur yang tidak diperlukan, entah itu fitur screen sharing, chat, atau mengganti tampilan nama mereka," kata Alfons.
Hal ini, dimaksudkan agar para peserta tidak bisa membagikan layar komputer mereka ke panel meeting. Jika admin tidak mengontrol hal ini dengan baik, bisa saja Zoombombing terjadi, karena siapa saja bebas membagikan layar mereka ke panel.
Begitu juga dengan chat. Menurut Alfons, jika ada orang tidak bertanggung jawab yang membagikan link atau tautan phising dan peserta lain mengekliknya, informasi kredensial pun bisa didapatkan oleh si penyerang.
Harus Dikunci
Keempat, admin harus mengunci (lock) meeting. Siapa pun tidak bisa bergabung setelah admin mengunci video meeting, meski yang bersangkutan memiliki link atau password meeting.
Alfons mengatakan, pengaturan seperti ini memang terkesan lebih rumit bila diterapkan, tetapi hal ini penting dilakukan demi keamanan video conference dari gangguan Zoombombing.
"Admin di Zoom ini sangat berperan sekali dalam keamanan video meeting dari Zoombombing. Tanggung jawab admin besar, oleh karenanya harus tahu dulu sebelum meng-hosting video meeting," kata dia.
Advertisement
Update Aplikasi
Tips kelima, berlaku bagi semua pengguna Zoom, yakni seluruh pengguna wajib memperbarui aplikasi Zoom mereka ke versi terbaru.
Pasalnya, versi terbaru aplikasi selalu memberikan pembaruan atau update atau perbaikan fitur-fitur yang ada.
Misalnya, pihak Zoom memberikan update mengenai waiting room, izin untuk share screen, izin agar pengguna bisa saling chat, dan izin ganti nama.
(Tin/Isk)