Liputan6.com, Jakarta - Penggunaan Zoom yang terus meningkat dalam kondisi pandemi Covid-19 ini tidak dimungkiri telah menarik perhatian para aktor jahat melakukan aksinya di platform tersebut.
Salah satu kasus yang banyak ditemukan baru-baru ini adalah Zoombombing. Aksi ini sempat terjadi pada diskusi online yang diselenggarakan Dewan Teknologi, Informasi, dan Komunikasi Nasional (Wantiknas).
Zoombombing sendiri merupakan aksi tidak bertanggung jawab yang dilakukan seseorang untuk merusak jalannya sebuah pertemuan. Biasanya, aksi yang mereka lakukan adalah mengeluarkan ejekan bernada rasial atau membagikan video tidak pantas.
Advertisement
Melihat kondisi itu, Badan Siber dan Sandi Negara (BSSN) pun melakukan telaah terhadap layanan Zoom. Dalam kajian itu pula, BSSN mengeluarkan sejumlah saran untuk pengguna terutama instansi pemerintah yang ingin memakai layanan ini.
Baca Juga
Terkait kasus Zoombombing, BSSN meminta agar host yang menyelenggarakan meeting harus mengaktifkan proteksi password room meeting. Sebab, fitur itu disebut tidak aktif secara otomatis.
"Host dapat meningkatkan keamanan online meeting dari ancaman Zoom Bombing dengan mengaktifkan proteksi password room meeting, locked meeting, dan perizinan khusus partisipan rapat lewat email," tulis BSSN dalam kajian yang diterima, Jumat (17/4/2020).
Sementara bagi pengguna yang berperan sebagai partisipan dalam Zoom harus lebih waspada terhadap tautan undangan yang diberikan oleh host meeting, mengingat tautan ini mudah dibagikan lewat media sosial dan dapat disalahgunakan.
"Invitation link ini dapat mudah didistribusikan melalu media sosial dan dapat dimanfaatkan oleh pihak yang tidak berkepentingan melakukan Zoombombing," tulis BSSN.
Persoalan Keamanan Zoom
Selain itu, BSSN juga tidak menyarankan penggunaan Zoom dalam pertemuan yang bersifat rahasia, terutama yang dilakukan instansi pemerintah. Sebab, fitur end-to-end encryption tidak berlaku pada video meeting.
"Karena 'end-to-end encryption' tidak berlaku pada fitur video meeting, pihak Zoom masih dapat melakukan pembacaan data video dan audio yang melewati server," tulis BBSN lebih lanjut.
Untuk itu, BSSN juga mengingatkan pengguna yang berperan sebagai host sebuah meeting room harus mengaktifkan terlebih dahulu fitur 'Require Encryption for 3rd Party Endpoints' sebelum pertemuan dimulai.
(Dam/Ysl)
Advertisement