Apa Itu Zoombombing, Serangan yang Bikin Pengguna Zoom Resah

Setelah ditelusuri, aksi Zoom Bombing ternyata kebanyakan bukan berasal dari masalah di platform tersebut. Pengguna sendiri yang menjadi menyebabkan aksi ini terjadi.

Menurut Cofounder dan CEO Cybint, Roy Zur, kebanyakan pengguna yang menjadi korban aksi ini biasanya menyetel pertemuan Zoom menjadi publik, sehingga dapat diakses siapa pun yang mempunyai tautan pertemuan itu.

Roy mengatakan, pelaku tinggal mencari pertemuan yang digelar melalui Facebook atau media sosial lain dengan mengetik zoom.us. Hal ini dilakukan sebab biasanya tautan pertemuan semacam itu diunggah di media sosial.

Selain itu, ada beberapa forum khusus, seperti di Reddit yang memang ditujukan untuk mengungkap deretan ID pertemuan Zoom Classroom.

Kasus ini juga sempat mencuat tinggi di Amerika Serikat. Dalam sepekan terakhir laporan mengenai insiden ini di Amerika Serikat menurut FBI cukup tinggi.

Bahkan, menurut laporan CNN, dua pengguna Zoom mengajukan gugatan hukum terhadap perusahaan di pengadilan distrik California Utara pekan ini. Salah satu gugatan menuduh aplikasi video itu "telah gagal melindungi informasi pribadi jutaan pengguna perangkat lunaknya."

Lalu, apa yang dapat dilakukan pengguna Zoom untuk menghindari aksi ini? Jawabannya sederhana, pengguna tidak seharusnya berbagi tautan pertemuan secara publik.

Alih-alih membagikan tautannya di Facebook atau media sosial lain, pengguna dapat memanfaatkan kanal komunikasi lebih privat, seperti lewat email.

Selain itu, setel pertemuan tersebut menjadi 'private'. Saat ini, Zoom sendiri sudah menyetel kondisi awal sebuah pertemuan menjadi 'Private', sehingga diperlukan kata kunci untuk berpartisipasi.

Hal lain yang dapat dilakukan adalah jangan berbagi personal meeting ID, sebab identitas ini tidak berubah. Apabila ingin berbagi identitas, pastikan dilakukan dengan orang yang dipercaya.

Lebih lanjut Ray mengatakan, kerentanan di Zoom memang kebanyakan berasal dari kurangnya pemahaman pengguna ketimbang bug. Hanya, karena kepopuleran terus meningkat, risikonya pun lebih tinggi.

"Seperti biasa, produk dengan kepopuleran tinggi, tentu akan menarik peretas," tutur Ray. Kendati demikian, upaya untuk mengatasi masalah keamanan siber juga terus digalakkan antara lain oleh white-hat hacker.

Menanggapi hal ini, Pakar Keamanan Siber Alfons Tanujaya mengatakan, Zoombombing kemungkinan terjadi bukan karena peretasan, melainkan ada kelalaian dari tuan rumah atau pihak admin video conference Zoom terkait.

Alfons menegaskan, sebenarnya, dalam hal keamanan siber, kenyamanan dengan keamanan berbanding terbalik.

"Jika ingin aman, memang agak ribet. Banyak yang harus diatur, misalnya dalam Zoom ini, admin harus mengaktifkan waiting room untuk melihat siapa saja yang ingin masuk ke video conference dan mengizinkannya," kata Alfons.

Dalam kasus video conference dengan orang banyak, menurut Alfons, admin perlu mengatur, agar partisipan tidak bisa membagikan layar mereka, sehingga tidak bisa membagi gambar-gambar atau video yang tidak pantas.

Selain itu, saat menjalankan video conference, admin Zoom perlu mempertimbangkan untuk membagikan meeting room dan password hanya pada pihak yang ingin diikutsertakan, tidak terbuka secara umum. 

Alfons lebih lanjut mengatakan, Zoombombing sendiri bisa dilakukan dengan motif atau tujuan mengganggu (throlling) atau melecehkan pihak tertentu. Salah satunya yang terjadi pada diskusi online Wantiknas, di mana pelaku membagikan video tidak sopan. 

Tidak hanya itu, Zoombombing juga bisa dilakukan oleh pihak yang ingin menyebar informasi tertentu. Misalnya rasisme atau ideologi tertentu. 

Bisa juga, pelaku zoombombing berupaya menyebarkan tautan phishing di fitur chat Zoom yang bertujuan mendapatkan informasi kredensial dari para pengguna lain. Namun, hal ini hanya bisa terjadi jika si peserta lain mengeklik tautan tersebut. 

"Kalau diberikan tautan tertentu, bisa membuka informasi kredensial. Tapi meski diklik dahulu oleh peserta lain," kata Alfons. 

(Isk/Tin/Dam)