Tips Aman dari Zoombombing yang Serang Diskusi KPU-Bawaslu

CNN Indonesia | Minggu, 19/07/2020 17:19 WIB
Ilustrasi Zoom. CNN Indonesia/Bisma Septalisma Ilustrasi diskusi pakai Zoom. (CNN Indonesia/Bisma Septalisma)
Jakarta, CNN Indonesia --

Zoombombing seolah menjadi momok menakutkan bagi setiap penyelenggara webinar atau rapat di Indonesia yang menggunakan aplikasi video conference Zoom. Berulang kali, peretas melakukan Zoombombing untuk mengganggu acara yang tengah berlangsung.

Beberapa acara yang sempat diganggu Zoombombing adalah webinar Dewan Teknologi Informasi dan Komunikasi Nasional (Wantiknas), Kementerian Energi dan Sumber Daya Mineral, siaran langsung sidang PTUN, hingga yang terbaru adalah webinar keamanan siber Pilkada Serentak 2020 Perludem yang melibatkan KPU dan Bawaslu.

Melansir PC Mag, aplikasi Zoom telah dimanfaatkan oleh banyak pihak yang terpaksa bekerja, belajar, dan bersosialisasi selama pandemi Covid-19. Zoom mengaku rata-rata pengguna aplikasinya mencapai 10 juta pengguna harian pada Desember 2019. Jumlah itu meningkat signifikan mencapai 200 juta pada Maret 2020.


Cara terbaik untuk menghentikan Zoombombing adalah dengan mencegahnya sejak awal.

1. Gunakan ID dan Kata Sandi Unik

Saat Anda membuat akun, Zoom akan memberi Personal Meeting ID (PMI). Itu adalah kode numerik yang dapat anda berikat kepada orang-orang yang hendak bertemu dalam aplikasi Zoom.

Namun, orang lain bisa masuk ke dalam rapat  jika PMI itu bocor ke tangan orang lain.

Untuk mengatasi hal itu, Anda bisa membuat ID unik yang berbeda setiap kali hendak menjadwalkan pertemuan baru.  Namun, Anda juga tetap perlu menjaga kerahasiaan ID tersebut agar orang tidak diundang masuk ke dalam rapat.

Ada satu lapisan keamanan lagi yang dapat Anda tambahkan pada opsi kedua itu, yakni kata sandi. Ketika menjadwalkan rapat Zoom, aplikasi akan menggunakan PMI Anda dan tidak ada kata sandi secara default. Anda disarankan buat kata sandi yang unik.

2. Buat Ruang Tunggu di Zoom

Setiap panggilan Zoom dapat dimulai dengan dua cara, langsung ke dalam panggilan atau menunggu terlebih dahulu hingga host menyatakan dimulai. Untuk kelompok kecil, ruang tunggu biasanya tidak digunakan.

Ketika opsi ruang tunggu dibuat, peserta akan melihat layar Ruang Tunggu. Anda juga dapat melihat dan tidak memberi akses bagi orang yang tidak diundang masuk ke dalam rapat.

3. Pastikan Hanya Host Yang Dapat Membagi Layar (Sharing Screen)

Jangan biarkan siapa pun membajak layar selama panggilan Zoom. Untuk mencegahnya, pastikan pengaturan Anda menunjukkan bahwa satu-satunya orang yang diizinkan berbagi layar adalah host.

Anda dapat mengaktifkan pengaturan ini sebelumnya serta saat panggilan berlangsung.

Caranya, buka portal web Zoom (bukan aplikasi desktop), Lalu pilih Personal> Pengaturan> In Meeting (Basic) dan cari Berbagi layar. Pilih opsi yang hanya host yang dapat menentukan berbagi layar.

Saat panggilan berlangsung, Anda dapat menggunakan tombol keamanan untuk mengubah pengaturan. Anda juga dapat mengklik logo '^' yang menghadap ke atas di sebelah Bagikan Layar dan pilih Opsi Berbagi Lanjutan. Di sana, pilih hanya host yang dapat berbagi.

4. Buat Undangan Pertemuan Khusus

Salah satu cara untuk membatasi siapa yang dapat bergabung dengan panggilan Zoom Anda adalah dengan membuat undangan.

Artinya, orang yang dapat bergabung dengan panggilan adalah mereka yang Anda undang dan mereka harus masuk menggunakan alamat email yang sama dengan yang Anda gunakan untuk mengundang mereka.

Fitur itu memberi Anda lebih banyak jaminan bahwa orang-orang yang bergabung sesuai dengan yang diundang. Sayangnya, fitur itu hanya untuk akun Zoom berbayar.

Saat pengaturan itu diaktifkan, siapa pun yang mencoba bergabung dengan rapat Anda akan melihat pemberitahuan bahwa rapat itu hanya untuk peserta yang diundang.

5. Kunci Rapat Setelah Dimulai

Jika memulai rapat dan semua orang yang harapkan telah bergabung, Anda dapat mengunci rapat dari peserta baru. Saat rapat berjalan, navigasikan ke bagian bawah layar dan klik Peserta. Panel Peserta akan terbuka. Di bagian bawah, pilih Lainnya> Kunci Rapat.

6. Keluarkan orang dari rapat

Kadang-kadang peserta yang sulit diatur berhasil melewati celah. Sebagai host rapat, Anda memiliki kewenangan untuk mengusir seseorang dari panggilan atau menahan mereka.

Untuk mengusir seseorang saat panggilan berlangsung, buka panel Peserta di sebelah kanan. Arahkan kursor ke atas nama orang yang ingin Anda boot dan ketika opsi muncul, pilih Hapus. Secara default, tamu yang usir tidak dapat bergabung kembali.

7. Cegah GIF Animasi dan File

Di area obrolan rapat Zoom, peserta dapat berbagi file, termasuk gambar dan GIF animasi jika Anda membiarkannya. Namun, hal itu bisa dinonaktifkan jika Anda tidak menyukai.

Caranya, buka Pengaturan di aplikasi web Zoom (tidak ada di aplikasi desktop). Pada bagian kiri, Anda bisa Personal> Pengaturan. Kemudian klik In Meeting (Basic). Scroll ke bawah Anda melihat Transfer File.

Tips Aman dari Zoombombing

Di sisi lain, pengamat keamanan siber dari Vaksin.com, Alfons Tanujaya menyebut sebetulnya mudah untuk mengamankan rapat maupun acara virtual menggunakan aplikasi Zoom agar tidak diserang Zoombombing.

Seseorang yang ditunjuk sebagai pengendali acara atau bisa juga disebut host untuk melakukan pengaturan terhadap fitur Webinar.

Jika webinar diaktifkan, maka semua peserta tidak punya akses untuk menampilkan layar akun Zoom mereka dan hanya dapat mengikuti jalannya rapat.

"Untuk mengamankan Zoom Meeting sangat mudah. Setting saja Webinar, maka semua peserta tidak akan punya akses untuk menampilkan layarnya dan hanya bisa mengikuti jalannya meeting saja," kata Alfons saat dihubungi CNNIndonesia.com.

Selain tidak bisa menampilkan layar, para peserta juga tidak diperbolehkan untuk mengakses fitur chat atau obrolan. Namun jika dibutuhkan, host akan membuka akses tersebut.

Ada beberapa kegunaan dari fitur Webinar itu, misalnya peserta otomatis hanya menjadi pendengar saat mengikuti rapat dan hanya diperbolehkan berbicara atau meninggalkan obrolan di kolom chat oleh host (bisa juga disebut pengendali rapat).

Menurut Alfons, peretas yang melakukan Zoombombing tidak perlu upaya yang tinggi untuk melancarkan serangan, hanya perlu menginstall Zoom dan mendapatkan undangan rapat.

"Peretas yang melakukan Zoombombing bukan peretas yang memiliki kemampuan tinggi. Yang dibutuhkan hanya menginstal aplikasi Zoom, mendapatkan undangan meeting dan password (jika ada) lalu melakukan login ke meeting saat meeting dilakukan," tuturnya.

"Lalu melakukan Zoombombing kalau tidak diblok oleh host atau adminnya. Kalau host-nya melakukan setelan meeting dengan benar (melakukan blok), tidak mungkin ada peserta meeting yang bisa melakukan Zoombombing," pungkas Alfons.

(jnp/DAL)

[Gambas:Video CNN]