Ilustrasi aplikasi Zoom. (Foto: CNN Indonesia/Bisma Septalisma)
LENSAPANDAWA.COM – Diskusi virtual yang diselenggarakan Kementerian Energi dan Sumber Daya Mineral (ESDM) dimulai pukul 14.00 WIB, hari ini Senin (18/5) dikejutkan dengan munculnya gambar mesum.
Sebagai informasi diskusi terbuka ini membahas Revisi UU No 4 Tahun 2009 Pertambangan Mineral dan Batubara bersama Komisi VII DPR RI memanfaatkan aplikasi Zoom.
Staf Khusus Menteri ESDM Irwandy Arif, mengkonfirmasi penyerangan akrab disebut Zoombombing muncul ketika peserta diskusi terus tambah, namun mendadak muncul gambar yang tidak senonoh.
Kemudian peretas memperlihatkan gambar seorang laki-laki berteriak, “You’ve got hacked all” (Anda semua telah dibajak).
“Betul (terjadi Zoombombing),” kata Irwandy.
“Setelah dibuat password baru dan diberikan secara hati-hati, kemudian acara diskusi berjalan lancar dari sekitar 14.40 sampai 17.00. Seharusnya mulai jam 14.00,” jelas Irwandy.
Pakar keamanan siber dari Vaksin.com, Alfons Tanujaya mengatakan serangan Zoombombing yang dilancarkan saat diskusi disebabkan oleh host atau penyelenggara yang belum bisa mengoptimalkan fitur pada aplikasi Zoom.
Saat ini Zoom telah mengeluarkan versi Zoom 5.0 yang telah meningkatkan keamanan data pengguna mereka dengan dukungan enkripsi AES 256-bit GCM.
“Kemungkinan besar ini kesalahan host yang tidak membatasi kamera dan screen sharing dari peserta meeting,” kata Alfons saat dihubungi CNNIndonesia.com, Senin (18/5).
“Selain itu, informasi meeting ini juga kelihatannya tersebar dan pesertanya tidak disaring melalui Waiting Room dengan ketat. Harusnya untuk meeting umum, peserta meeting disaring dengan ketat,” lanjut dia.
Lebih lanjut kata Alfons, berkaca dengan kejadian tersebut, ke depannya Kementerian bisa menggunakan fitur Webinar pada Zoom agar lebih aman.
Ada beberapa kegunaan dari fitur Webinar itu, misalnya peserta otomatis hanya menjadi pendengar saat mengikuti rapat dan hanya diperbolehkan berbicara atau meninggalkan obrolan di kolom chat oleh host (bisa juga disebut pengendali rapat).
Menurut Alfons, peretas yang melakukan Zoombombing tidak perlu upaya yang tinggi untuk melancarkan serangan, hanya perlu mengintal Zoom dan mendapatkan undangan rapat.
“Peretas yang melakukan Zoombombing bukan peretas yang memiliki kemampuan tinggi. Yang dibutuhkan hanya menginstal aplikasi Zoom, mendapatkan undangan meeting dan password (jika ada) lalu melakukan login ke meeting saat meeting dilakukan,” tuturnya.
“Lalu melakukan Zoombombing kalau tidak diblok oleh host atau adminnya. Kalau host-nya melakukan setelan meeting dengan benar (melakukan blok), tidak mungkin ada peserta meeting yang bisa melakukan Zoombombing,” tutup Alfons. (din/mik)
