Apakah Zoom Aman Digunakan? 6 Masalah Privasi yang Perlu Dipertimbangkan

Popularitas Zoom telah melonjak, sebagian besar berkat pandemi virus korona. Pada Desember 2019, dilaporkan 10 juta pengguna. Pada April 2020, itu naik menjadi 300 juta. Harga sahamnya meningkat lebih dari 500 persen sepanjang tahun. Sekarang telah menjadi aplikasi penting untuk bisnis, kelompok teman yang jauh secara sosial, dan bahkan seluruh keluarga.

Tapi apakah Zoom aman? Cerita tentang masalah keamanan dan privasi aplikasi telah mengintai selama kemunculannya. Mari kita lihat lebih dekat beberapa masalah keamanan Zoom terbesar yang perlu Anda ketahui.

1. Pemboman Zoom

Ya, pemboman zoom adalah suatu hal. Sama seperti pemboman foto, yang membuat orang memasukkan diri mereka ke dalam jepretan orang yang tidak menaruh curiga, pemboman Zoom mengacu pada praktik pengguna yang masuk ke panggilan Zoom yang mereka tidak diundang.

Tapi bagaimana Zoom-bombing mungkin? Zoom menggunakan nomor ID rapat yang unik untuk setiap obrolan di platformnya. Nomornya antara sembilan dan 11 digit dan digunakan untuk mendapatkan akses ke konferensi.

Namun, pertemuan nomor ID dapat dengan mudah ditebak. Akibatnya, orang iseng bergabung dengan panggilan dan membuat kekacauan menggunakan fitur seperti berbagi layar. Paling banter, itu sangat mengganggu. Paling buruk, itu membahayakan data Anda, terutama jika Anda melakukan panggilan bisnis rahasia.

Solusinya sederhana — tetapkan kata sandi untuk setiap panggilan Zoom yang Anda ikuti. Zoom juga telah memperkenalkan cara untuk menangguhkan aktivitas peserta, yang berarti Anda dapat mengeluarkan penipu dari panggilan Anda.

Baca kami panduan komprehensif untuk Zoom-bombing untuk mempelajari lebih lanjut.

Apa Itu Pemboman Zoom, dan Bagaimana Anda Bisa Tetap Aman?

Zoom-bombing adalah risiko di era konferensi video untuk pekerjaan rumahan dan tutorial ada cara memblokirnya.

2. Aplikasi Desktop Tidak Aman

Jika Anda ingin menggunakan Zoom di mesin desktop, Anda memiliki dua opsi: aplikasi desktop atau aplikasi web. Anda harus selalu menggunakan versi browser web; ini mendapatkan peningkatan keamanan baru yang jauh lebih cepat daripada aplikasi desktop.

Dan selain pembaruan, versi webnya masih lebih aman. Itu karena ia berada di kotak pasir browser, yang berarti ia memiliki izin yang jauh lebih sedikit dan kemampuan yang berkurang untuk menyebabkan masalah di seluruh sistem operasi Anda.

Jika Anda lebih suka menggunakan aplikasi untuk Zoom, pertimbangkan Skype for Business. Ini memiliki integrasi Zoom yang aman.

3. Klaim Enkripsi Ujung-ke-Ujung yang Salah

Pada awal tahun 2020, Zoom banyak mengiklankan enkripsi ujung-ke-ujungnya sebagai fitur utama. Secara teori, itu berarti bahwa semua komunikasi antara Anda dan orang lain dalam obrolan Anda hanya akan terlihat oleh pihak-pihak tersebut; tidak ada yang bisa mendekripsi mereka.

Klaim dengan cepat terbukti salah. Data dienkripsi, tetapi hanya antara Anda dan server Zoom.

Meskipun itu berarti pengintai dan peretas lokal di jaringan Wi-Fi publik Anda tidak akan dapat melihat panggilan Anda, karyawan Zoom dapat melihat semuanya. Oleh karena itu, jika pemerintah atau lembaga penegak hukum meminta akses ke obrolan Anda, mereka dapat dengan mudah mendapatkannya.

Pada akhir Oktober 2020, Zoom akhirnya meluncurkan enkripsi ujung-ke-ujung yang sebenarnya, tetapi seluruh episode meninggalkan rasa tidak enak dan menunjukkan bahwa Zoom tidak dapat dipercaya sebagai bisnis.

Menuju ke Pengaturan dan beralih Izinkan penggunaan enkripsi ujung ke ujung untuk mengaktifkan fitur tersebut.

4. Pemasang Dengan Malware yang Dibundel

Penginstal Zoom telah disalin dan didistribusikan ulang secara luas. Banyak dari redistribusi tersebut memiliki malware yang digabungkan dengan penginstal dalam upaya untuk mengelabui pengguna yang tidak menaruh curiga.

Contoh paling terkenal adalah malware penambangan cryptocurrency yang ditemukan di penginstal Zoom pada April 2020. Jika dipasang, itu akan memakan CPU dan GPU Anda dalam upaya untuk menambang Bitcoin, meninggalkan Anda dengan sedikit daya bebas untuk melakukan hal lain di mesin Anda.

Cacat ini bukan salah Zoom. Tapi itu menunjukkan bagaimana peretas akan menargetkan apa pun yang "panas" pada saat tertentu dan mengeksploitasinya. Untuk melindungi diri Anda sendiri, pastikan Anda hanya mengunduh Zoom dari situs resmi perusahaan.

5. Kata Sandi Bocor

Saat Anda mendengar ungkapan "sandi bocor", Anda mungkin menganggap penyedia layanan salah. Namun, dalam contoh ini, Zoom tidak bisa disalahkan.

Menurut seorang makalah akademis dari University of Texas dan University of Oklahoma, orang-orang di panggilan Zoom Anda secara teoritis dapat mengetahui apa yang Anda ketik dengan mengamati gerakan di lengan dan bahu Anda.

Tentu saja, semua bentuk streaming video, termasuk Skype dan Twitch, juga rentan.

Yang perlu dilakukan peretas hanyalah merekam panggilan Anda dalam 1080p dan kemudian memasukkannya melalui program komputer yang menghapus latar belakang. Dengan memantau lengan dan bahu Anda relatif terhadap kepala Anda, mereka akan dapat mengetahui dengan tepat tombol apa yang Anda buat.

Pelajaran? Jangan pernah masuk ke akun Anda saat sedang menelepon. Jika Anda memang perlu memasukkan kata sandi, Anda harus menonaktifkan umpan video sebentar saat Anda mengetik. Mengenakan lengan baju, menutupi bahu, dan mengetik sentuh dengan 10 jari juga meningkatkan kesulitan metode ini bagi peretas.

6. Cacat Keamanan Tak Berujung

Zoom memiliki daftar panjang kelemahan keamanan. Banyak dari mereka sekarang telah diperbaiki, tetapi ini menimbulkan pertanyaan tentang berapa banyak lagi kerentanan yang belum ditemukan yang masih tersedia untuk dieksploitasi oleh peretas.

Berikut adalah ikhtisar singkat dari beberapa kelemahan Zoom dan pelanggaran keamanan paling menarik di tahun 2020 saja:

• Di bulan Juni, Talos mengungkapkan bahwa peretas dapat memaksa penginstalan malware melalui aplikasi Zoom menggunakan GIF animasi.
• Di bulan yang sama, Talos Zoom yang dipelajari tidak memindai konten file yang dikompresi untuk mencari malware.
• Di bulan Mei, Trend Micro menemukan dua contoh penginstal Zoom korup yang dapat membuka akses pintu belakang ke PC dan memata-matai pemiliknya. Salah satunya melibatkan botnet.
• Laporan konsumen kata kebijakan privasi Zoom mengekspos pengguna ke semua jenis pengumpulan data yang teduh. "[Zoom] dapat mengumpulkan data saat Anda berada dalam konferensi video, menggabungkannya dengan informasi dari pialang data dan sumber lain untuk membangun profil konsumen, dan berpotensi memanfaatkan video untuk tujuan seperti melatih sistem pengenalan wajah, "laporan itu kata.
• Pengguna Twitter menemukan obrolan pribadi di Zoom sama sekali tidak pribadi. Sebaliknya, percakapan "pribadi" ditambahkan ke transkrip yang diterima tuan rumah di akhir rapat.
• Pada bulan April, Lab Warga menemukan bahwa peserta rapat di ruang tunggu Zoom masih bisa mendapatkan kunci enkripsi rapat dengan menggunakan peretasan.
• Juga di bulan April, Intsights menemukan bahwa 500.000 kata sandi Zoom yang dicuri akan dijual di web gelap setelah peretas menggunakan teknik yang disebut isian kredensial.

Jika Anda memerlukan informasi lebih lanjut, lihat daftar cara kami untuk membuat panggilan Zoom Anda lebih aman.

Haruskah Anda Menggunakan Alternatif Zoom?

Mengingat semua masalah keamanan Zoom, haruskah Anda berpikir untuk menggunakan alternatif? Sayangnya, ini tidak sesederhana itu.

Pertama, Zoom bukanlah satu-satunya aplikasi konferensi video dengan masalah keamanan. Layanan seperti Google Meet, Microsoft Teams, dan Webex semuanya menerima kritik dari pakar keamanan terkait masalah privasi.

Kedua, Zoom sekarang menjadi aplikasi konferensi video paling populer dari jarak tertentu. Semua orang yang ingin Anda ajak bicara akan ada di peron. Sama seperti meninggalkan Facebook atau WhatsApp, Anda tidak akan dapat menikmati tingkat komunikasi yang sama dengan teman dan kolega jika Anda menggunakan aplikasi yang berbeda.

5 Alternatif Zoom Gratis untuk Konferensi Video dan Rapat Online

Ada banyak aplikasi panggilan video gratis untuk desktop dan seluler. Lihat apakah perangkat lunak obrolan video ini memenuhi kebutuhan Anda.

Tentang Penulis