Baca tanpa iklan
TRIBUNNEWS.COM - Aplikasi konferensi video Zoom telah menjadi platform favorit selama krisis Covid-19.
Tentu tidak mengherankan karena sebagian besar orang bekerja dari rumah.
Pebisnis maupun individu mencari layanan obrolan yang dapat menghubungkan mereka dengan orang lain secara virtual.
Namun, bahkan Zoom sendiri mengakui pertumbuhannya yang cepat dalam jumlah pengguna tidak diimbangi dengan keamanan dan privasi dibutuhkan oleh pengguna.
Menurut Forbes, Zoom menjadi penyelenggara 10 juta pengguna harian per Desember tahun lalu, dan sekarang, angka itu telah melonjak menjadi ratusan juta.
Zoom meraih popularitasnya karena sangat fungsional.
Baca: Kekayaan Pemilik Zoom Bertambah Jadi Rp 120 Triliun Sejak Wabah Corona
Meski Zoom telah mencoba langkah-langkah terbaru untuk mengatasi keamanan dan privasi, masalah tetap ada.
Kebijakan privasi perusahaan merinci pengumpulan data yang luas dan "bom Zoom" dimungkinkan jika rapat atau obrolan Anda tidak diamankan dengan baik.
Beberapa risiko keamanan, misalnya, dalam keadaan tertentu, beberapa orang dalam rapat Anda mungkin dapat membaca pesan pribadi Anda.
Zoom tengah diselidiki oleh jaksa agung A.S dan gugatan telah dikirimkan kepada Zoom setelah muncul data yang dikirim ke Facebook, menurut Vice News.
Kini, nampaknya hampir tidak mungkin untuk 100 persen mempercayai data Anda tetap aman selama menggunakan Zoom.
Tetapi kadang-kadang, Anda harus menggunakannya untuk rapat kerja, atau mengobrol dengan teman.
Baca: BNPT Larang Penggunaan Zoom di Semua Unit Kerjanya
Untuk mengatasinya, ada tips-tips yang bisa dilakukan untuk menggunakan Zoom secara aman.
Seperti yang dilansir Forbes, berikut ini cara-cara yang bisa dilakukan untuk mengurangi risiko masalah keamanan dan privasi pada Zoom.
1. Tetap up to date
Seperti layanan user-facing apa pun, Zoom juga mengalami masalah keamanan.
Tetapi sejauh ini Zoom dapat memperbaikinya dengan cepat.
Sebagai contoh ialah masalah yang memungkinkan penyerang mengambil alih mikrofon atau kamera Apple Mac, dan masalah Windows yang bisa membuat seorang hacker mencuri login.
Zoom telah memperbaiki masalah itu pada 1 April.
Oleh karena itu, salah satu langkah penting yang dapat Anda ambil adalah memastikan Anda memperbarui versi aplikasi seluler atau desktop Zoom yang diinstal, ujar peneliti keamanan Sean Wright.
Mengupdate aplikasi memastikan masalah-masalah yang ada sebelumnya telah diperbaiki, sekaligus menurunkan risiko yang mungkin masih ada.
2. Gunakan password atau kata sandi untuk melindungi rapat aku Anda dan jangan pernah membagikan meeting ID Anda
"Zoom bombing," yaitu saat ada tamu tak diundang masuk obrolan, terjadi pada rapat yang tidak dilindungi kata sandi.
Orang-orang sering memposting nomor rapat Zoom online, dan tanpa perlindungan apa pun, penyusup dapat dengan mudah masuk ke meeting Anda.
"Jangan pernah membagikan link atau ID rapat pada platform publik dan cobalah untuk tidak menggunakan ID pertemuan pribadi. Izinkan lah Zoom untuk membuat ID acak untuk setiap pertemuan," kata Jake Moore, spesialis keamanan siber di ESET.
Wright menyarankan untuk mengaktifkan opsi “Membutuhkan kata sandi saat menjadwalkan pertemuan baru”; dan “Membutuhkan kata sandi untuk rapat instan.”
Pada saat yang sama, katanya, nonaktifkan opsi "Masukkan kata sandi dalam tautan rapat untuk satu klik bergabung" dan aktifkan "Memerlukan kata sandi bagi peserta yang bergabung melalui telepon."
Sementara itu, kata Wright, di bagian Admin> Lanjutan: Aktifkan “Sembunyikan informasi billing dari administrator; dan pertimbangkan untuk mengubah panjang Kunci Host menjadi 10 angka untuk membuat password sulit ditebak.
3. Bagikan kata sandi dengan aman
Saat menggunakan Zoom, pastikan Anda berbagi kata sandi di lingkup yang Anda percaya.
"Bagaimanapun juga jangan masukkan kata sandi di internet publik," John Opdenakker, seorang profesional industri keamanan siber menyarankan.
Opdenakker juga menyarankan praktik terbaik keamanan dasar lainnya yaitu tidak berbagi data seperti ID atau kata sandi, atau gambar rapat Zoom Anda secara publik.
Untuk bisnis, kata Mark Ostrowski, pakar cybersecurity di Check Point, ide terbaik adalah terhubung ke Zoom melalui sistem single sign on jika perusahaan Anda menyediakan jenis otentikasi ini.
Wright menyarankan pengguna Zoom untuk mengaktifkan "Masuk dengan otentikasi dua faktor" dan mengaktifkannya untuk "Semua pengguna di akun Anda."
4. Gunakan ruang tunggu
Cara lain untuk penyusup Zoom memasuki obrolan atau rapat Anda adalah penggunaan ruang tunggu.
Ini memungkinkan host untuk menyaring semua orang yang memasuki rapat untuk memastikan tidak ada orang yang tidak diundang yang bisa masuk.
"Gunakan fungsi ruang tunggu sebagai tuan rumah dan gandakan keamanan dengan menggunakan kata sandi rapat untuk tamu yang ditunjuk," kata Moore.
Selain itu, ia mengatakan: "Untuk menghindari pengalaman penyusup Zoom yang lebih memalukan, atur berbagi layar ke 'host saja' dan nonaktifkan transfer file."
5. Kelola peserta
Mengelola peserta juga merupakan ide bagus bagi host.
Untuk melakukannya, Anda harus memastikan bahwa Anda adalah satu-satunya host.
Anda juga dapat mengontrol opsi kamera dan mute, saran Ostrowski.
Host dapat memastikan peserta tidak dapat membagikan layar mereka tanpa persetujuan, kata Opdenakker.
Selain itu, kata Moore: "Jika ada orang yang diundang mengganggu Anda, pastikan Anda telah mengaturnya untuk menonaktifkan 'izinkan peserta yang dikeluarkan untuk bergabung kembali' dalam pertemuan."
6. Kendalikan privasi Anda
Ostrowski menyebut suatu layanan bisa gratis karena suatu alasan.
Jika Anda menggunakan versi gratis, ada data tertentu yang mungkin harus Anda berikan.
"Asumsikan apa yang terjadi pada Zoom tidak berada pada Zoom saja," kata Ostrowski.
"Kontrol privasi Anda sendiri seperti yang Anda lakukan dengan semua perangkat online."
7. Waspadalah terhadap phishing
Risiko keamanan lain untuk pengguna Zoom adalah phishing.
Penyerang akan mengiring pengguna ke situs jahat untuk mengunduh malware atau memasukkan informasi pribadi mereka.
Anda harus selalu berhati-hati saat mengklik tautan undangan rapat apa pun.
"Jika pengguna curiga, mereka hanya perlu menyalin ID dari tautan yang disediakan dan memasukkannya di aplikasi resmi untuk bergabung," kata Moore.
(Tribunnews.com, Tiara Shelavie)