.webp)
Makin tinggi pohon tumbuh, makin kencang angin menerpa, pepatah ini menggambarkan dengan baik kondisi ancaman keamanan terhadap aplikasi Zoom yang mendadak populer dan mengalami kenaikan pengguna dua kali lipat dari 10 juta pengguna menjadi 200 juta pengguna karena masa pandemi.
Hal ini juga terjadi pada OS Windows di mana pada masa kejayaannya, OS Windows merupakan OS yang paling populer sekaligus paling banyak diserang malware sehingga muncul anggapan bahwa OS Windows adalah OS yang paling lemah tingkat keamanannya dibandingkan OS lain.
Baca juga: CEO Zoom: Kami Salah Langkah |
Namun jika melihat kenyataan hari ini, apakah OS Windows masih paling banyak diincar oleh Malware? Kenyataannya, posisinya kini digantikan oleh Android (yang dibangun berbasiskan Linux) yang sering digadang-gadang lebih aman dari Windows.
SCROLL TO CONTINUE WITH CONTENT
Software adalah ciptaan manusia yang pada dasarnya membawa sifat dasar manusia, tidak sempurna. Jika Anda tidak percaya, silakan lihat di securityfocus.com di mana setiap hari selalu ditemukan celah keamanan baru dari berbagai software ciptaan manusia (lihat gambar 1).
 Gambar 1. Setiap hari celah keamanan selalu ditemukan pada berbagai software. Foto: Vaksincom |
Jadi pada dasarnya, setiap software memiliki celah keamanan dan suatu software yang tidak diserang tidak selalu berarti software tersebut lebih aman dari software lain yang banyak diserang.
Bisa saja karena memang software tersebut sama tidak amannya dengan software yang lain, tetapi karena kurang populer, maka tidak ada yang berminat menyerangnya. Tetapi, untuk software yang populer lalu ditemui banyak celah keamanan, Vaksincom menyarankan Anda untuk tidak langsung memvonisnya tidak aman.
Kembali pada prinsip dasar di atas 'security is a process', berikan waktu yang cukup bagi pemilik aplikasi untuk menyesuaikan diri dan lihat seberapa besar tanggapan perusahaan terhadap pentingnya keamanan dan mulai mengalihkan fokus pada isu tersebut.
Sebagai gambaran, kalau dari awal pembuatan software fokus utamanya diarahkan pada sekuriti dan bukan pada nilai tambah produknya, maka produk yang dihasilkan tidak akan memberikan manfaat yang maksimal.
Jika melihat apa yang sudah dikerjakan oleh Zoom dan berdasarkan pengetesan yang dilakukan oleh operator Tri Indonesia terhadap 4 aplikasi konferensi video populer, untuk melakukan konferensi video selama 30 menit dengan 5 partisipan, terlihat bahwa aplikasi Zoom membutuhkan bandwidth dan kuota yang paling rendah dibandingkan aplikasi pesaing lainnya (lihat gambar 2).
 Gambar 2. Hasil pengetesan Tri Indonesia menunjukkan bahwa Zoom membutuhkan bandwidth yang lebih kecil dibandingkan aplikasi sejenis lainnya. Foto: Vaksincom |
Hal ini menunjukkan keberhasilan Zoom melakukan kompresi dan sistem komunikasi konferensi video yang lebih baik dari pesaingnya yang merupakan faktor krusial dalam konferensi video di masa-masa kebutuhan bandwidth sangat tinggi seperti kondisi work from home sekarang ini.
Fakta lain adalah popularitas Zoom yang bisa digunakan berbagai lapisan masyarakat menunjukkan bahwa kemudahan penggunaan yang diterapkan oleh Zoom dapat diterima oleh berbagai lapisan pengguna, khususnya pengguna awam yang bisa melakukan konferensi video tanpa terlalu direcoki pengetahuan teknis konferensi video yang cukup rumit.
Jika kita melihat dari sejarah aplikasi messaging, hal ini juga terjadi pada masa-masa awal WhatsApp. Dibandingkan software pesaingnya, WhatsApp masih belum menerapkan enkripsi dan tidak menempatkan sekuriti sebagai fokus utama.
Whatsapp fokus pada pengembangan jaringan server, infrastruktur dan kemudahan penggunaan. Setelah berhasil merebut jumlah pengguna terbesar dalam messaging, pelan-pelan fokusnya dialihkan pada aspek sekuriti. Dan hari ini, WhatsApp sudah berhasil menerapkan end to end encryption dan tetap menjadi platform messaging yang paling populer di dunia.
Menurut hemat penulis, untuk penggunaan awam seperti kelas online, meeting kantor untuk kepentingan bisnis umum yang tidak mengandung data sangat rahasia seperti rahasia negara, atau rahasia dagang yang bernilai sangat tinggi seperti hasil riset jangka panjang perusahaan farmasi atau komunikasi pejabat penting VVIP yang mengandung informasi vital, Anda masih dapat menggunakan Zoom atau program video konferensi lain dengan catatan tetap waspada dan berhati-hati mengamankan diri dan tim yang Anda ajak kolaborasi.
Beberapa hal yang perlu diperhatikan adalah:
- Berikan tautan meeting hanya untuk pihak terkait dan jangan sembarangan membagikan tautan meeting yang Anda terima
- Aktifkan fitur memasukkan password untuk bergabung ke dalam meeting
- Administrator meeting harus aktif mengawasi dan memonitor meeting, kalau ada hal yang mencurigakan harap ambil tindakan dan menonaktifkan member yang bermasalah
- Jangan sembarangan mengklik tautan yang diberikan dalam meeting karena rentan disusupi eksploitasi untuk mencuri kredensial atau adanya malware.
Selamat bekerja dari rumah dengan aman.
*) Alfons Tanujaya adalah ahli keamanan cyber dari Vaksincom, aktif mendedikasikan waktu untuk memberikan informasi dan edukasi tentang malware dan sekuriti bagi komunitas IT Indonesia.
(rns/rns)
