Diskusi Online Wantiknas Jadi Korban Zoom Bombing, Konten Tak Pantas Muncul
Tindakan zoom bombing kembali menelan korban, tak terkecuali di Indonesia. Baru-baru ini, kasus Zoom Bombing terjadi saat jalannya diskusi TIK-Talk bertema “Kolaborasi Multistakeholders Memerangi Hoax dan Disinformasi di Tengah Pandemi Covid-19” yang diselenggarakan Dewan Teknologi Informasi dan Komunikasi Nasional (WANTIKNAS) di aplikasi konferensi video Zoom, Kamis (16/4) siang.
Dilansir dari Kumparan dan CNN Indonesia, zoom bombing terjadi saat Direktur PT Media Kernels Indonesia (Drone Emprit), Ismail Fahmi tengah memberi pemaparan tentang analisa big data untuk pemetaan disinformasi di media sosial.
Saat pemaparan berlangsung, terjadi perubahan tampilan layar seperti sebuah proses coding. Namun, kejadian itu hanya berlangsung sementara.
Puncaknya, layar menampilkan adegan tidak senonoh yang dilakukan sesama pria asing. Tindakan itu berlangsung selama beberapa detik.
Setelah kejadian itu, Ismail sempat melanjutkan pemaparannya hingga selesai. Namun, dia sempat mengatakan agar tidak menggunakan Zoom agar kejadian serupa tidak terjadi di kemudian hari.
Sebelum Ismail, sejumlah pihak juga sempat mengisi acara diskusi, di antaranya Ketua Tim Pelaksana Wantiknas Ilham A. Habibie, anggota Wantiknas Garuda Sugardo, dan Dirjen Informasi dan Komunikasi Publik Kemkominfo Widodo Muktiyo.
Hingga artikel ini dibuat, belum diketahui siapa penyusup yang masuk ke konferensi tersebut. Pelaku penyusupan memakai nama samaran “Bin Laden”, tanpa ada identitas institusi sebagaimana aturan yang dibuat oleh Wantiknas sebelum pertemuan virtual ini digelar.
Video konferensi Wantiknas sempat diunggah ke akun YouTube milik mereka, tetapi sekarang video tersebut sudah tak bisa diakses oleh publik.
Apa itu Zoom Bombing?
Zoom bombing adalah serangan yang dilancarkan hacker berupa gangguan dari luar yang membajak konferensi video dengan mengirim gambar-gambar tidak senonoh atau ujaran kebencian disertai ancaman.
Zoom bombing merupakan masalah yang dimiliki Zoom di tengah popularitasnya yang meroket sejak pandemi Virus Corona (Covid-19).
Zoom juga diketahui diam-diam mengirimkan data ke Facebook tanpa sepengetahuan pengguna. Data dikirim sekalipun pengguna tidak punya akun Facebook. Setelah aplikasi diunduh dan digunakan di ponsel atau tablet, aplikasi Zoom bakal terhubung ke Facebook Graph API.
Tanggapan pakar
Menurut pakar dari firma keamanan siber Vaksincom, Alfons Tanujaya, celah keamanan di konferensi video call Zoom oleh Wantiknas disebabkan oleh keteledoran admin dalam mengatur undangan rapat virtual.
“Menurut hemat saya, itu masalahnya ada di admin dari meetingnya. Ini tergantung adminnya,” kata Alfons.
Alfons menjelaskan, admin konferensi Wantiknas tidak mengaktifkan fitur Waiting Room di Zoom ketika seseorang mau masuk ke dalam virtual meeting. Hal itu membuat penyusup dengan mudah masuk ke dalam konferensi dan melakukan Zoombombing.
Fitur Waiting Room sendiri bisa diaktifkan dan dimatikan sesuai kehendak admin penyelenggara meeting di Zoom. Jika fitur ini diaktifkan, pengguna yang mau masuk akan terlebih dahulu berada di daftar tunggu dan tidak bisa masuk sembarangan.
Fitur Waiting Room akan menyulitkan admin dan pengguna saat melakukan meeting, karena mesti memberikan izin berkali-kali dan menunggu terlebih dahulu sebelum masuk konferensi. Tapi, Alfons beropini bahwa kontradiksi semacam itu lumrah di dunia keamanan siber untuk menjamin tak ada penyusup dan memastikan bahwa rapat hanya dihadiri oleh mereka yang berkepentingan.
“Di dunia security itu kita kenal satu pameo di mana kenyamanan dan keamanan berbanding terbalik. Jadi, kalau kamu mau nyaman, ya akan mempermudah orang, tapi akibatnya banyak orang diberikan akses jadi kurang aman. Tetapi kalau kamu mau aman, kamu harus mengikuti protokol tertentu. Akibatnya, jadi kurang nyaman,” lanjutnya.
Alfons mengklaim bahwa Zoom sejatinya sudah mengatasi masalah keamanan yang minor sejak beberapa waktu lalu. Sehingga, dia berkata Zoom saat ini sudah aman.