Semarang (ANTARA) - Pakar keamanan siber dari CISSReC Doktor Pratama Persadha memandang perlu aplikasi lokal yang aman guna mencegah pengiriman konten porno ketika melakukan rapat daring via Zoom, seperti kejadian dalam rapat online Dewan Teknologi Informasi dan Komunikasi Nasional (Wantiknas).
"Saat rapat online Wantiknas lewat aplikasi Zoom, penyusup tiba-tiba melakukan share konten porno. Hal semacam ini sering disebut zoombombing, terjadi berulang kali di seluruh dunia," kata Pratama Persadha melalui pesan WA-nya kepada ANTARA di Semarang, Kamis malam.
Pratama menjelaskan bahwa zoombombing adalah bentuk ancaman terhadap para pengguna Zoom. Para peretas masuk lewat link yang disebarkan maupun celah keamanan yang ada. Begitu masuk, para peretas bisa mengirimkan berbagai file dalam meeting tersebut.
"Hal inilah yang kemungkinan terjadi dalam zoom meeting di Wantiknas," ujar pria yang berkarier hampir 20 tahun di Lembaga Sandi Negara (Lemsaneg) atau sekarang menjadi Badan Siber dan Sandi Negara (BSSN).
Baru-baru ini, kata dia, lebih dari 500.000 akun Zoom, termasuk yang berbayar diperjualbelikan di dark web, banyak di antaranya adalah akun yang dimiliki oleh pemerintahan dan korporasi besar. Padahal, Zoom sudah mendapatkan berbagai kritikan atas keamanan sejak awal 2020.
Dengan kejadian tidak mengenakkan di rapat Wantiknas, menurut Pratama, sebaiknya jajaran Ring 1 Istana memakai alternatif lain, kemudian meminta BSSN untuk memberikan solusi jangka pendek dan jangka panjang terkait dengan keperluan video
konferensi.
Foto di layar komputer ini menunjukkan suasana "zoom meeting" di Wantiknas ketika peretas mengirim konten porno. ANTARA/HO-CISSReC
Menurut Pratama, Zoom sendiri sebenarnya sudah memberikan update yang cukup krusial. Namun, kemungkinan belum banyak diketahui penggunanya, seperti fitur enable waiting room.
"Jadi, peserta harus mendapatkan approval (persetujuan) terlebih dahulu saat mau masuk ke meeting," kata Ketua Lembaga Riset Keamanan Siber dan Komunikasi (Communication and Information System Security Research Center/CISSReC) ini.
Dengan update dari Zoom, menurut dia, nantinya hanya host yang bisa melakukan share screen (layar berbagi) sehingga kejadian adanya tayangan porno saat rapat Dewan TIK Nasional tidak lagi terjadi. Hal ini harus diperhatikan benar oleh penyelenggara negara dan pemakai Zoom lainnya.
Kendati demikian, lanjut dia, update dari Zoom tidak serta-merta menutup semua celah keamanan yang ada. Dengan demikian, perlu terus-menerus dilakukan tes serta cek oleh Zoom dan pihak ketiga.
"Hal itu mengingat peretasan terhadap akun Zoom marak, artinya ada celah keamanan yang mudah dieksploitasi oleh peretas," tutur pria kelahiran Cepu, Kabupaten Blora, Jawa Tengah ini.
Pratama berharap pemerintah melalui BSSN maupun Kominfo bisa melahirkan aplikasi video conference yang bisa dipakai oleh Negara. Adapun syaratnya mudah, yakni harus memperhatikan aspek keamanan.
Aplikasi video conference yang private, chat, dan media sosial serta surat elektronik (e-mail), kata Pratama, sebaiknya bangsa Indonesia mencoba membuat sendiri, atau tidak tergantung pada produk luar negeri.
Untuk jangka pendek, menurut dia, Indonesia perlu penyelenggara negara menggunakan aplikasi yang terbukti aman dan harus zero issues, sedangkan jangka panjang harus mempunyai aplikasi video conference buatan anak bangsa yang aman dan penggunaannya bisa secara luas.
"Saat rapat online Wantiknas lewat aplikasi Zoom, penyusup tiba-tiba melakukan share konten porno. Hal semacam ini sering disebut zoombombing, terjadi berulang kali di seluruh dunia," kata Pratama Persadha melalui pesan WA-nya kepada ANTARA di Semarang, Kamis malam.
Pratama menjelaskan bahwa zoombombing adalah bentuk ancaman terhadap para pengguna Zoom. Para peretas masuk lewat link yang disebarkan maupun celah keamanan yang ada. Begitu masuk, para peretas bisa mengirimkan berbagai file dalam meeting tersebut.
"Hal inilah yang kemungkinan terjadi dalam zoom meeting di Wantiknas," ujar pria yang berkarier hampir 20 tahun di Lembaga Sandi Negara (Lemsaneg) atau sekarang menjadi Badan Siber dan Sandi Negara (BSSN).
Baru-baru ini, kata dia, lebih dari 500.000 akun Zoom, termasuk yang berbayar diperjualbelikan di dark web, banyak di antaranya adalah akun yang dimiliki oleh pemerintahan dan korporasi besar. Padahal, Zoom sudah mendapatkan berbagai kritikan atas keamanan sejak awal 2020.
Dengan kejadian tidak mengenakkan di rapat Wantiknas, menurut Pratama, sebaiknya jajaran Ring 1 Istana memakai alternatif lain, kemudian meminta BSSN untuk memberikan solusi jangka pendek dan jangka panjang terkait dengan keperluan video
konferensi.
Menurut Pratama, Zoom sendiri sebenarnya sudah memberikan update yang cukup krusial. Namun, kemungkinan belum banyak diketahui penggunanya, seperti fitur enable waiting room.
"Jadi, peserta harus mendapatkan approval (persetujuan) terlebih dahulu saat mau masuk ke meeting," kata Ketua Lembaga Riset Keamanan Siber dan Komunikasi (Communication and Information System Security Research Center/CISSReC) ini.
Dengan update dari Zoom, menurut dia, nantinya hanya host yang bisa melakukan share screen (layar berbagi) sehingga kejadian adanya tayangan porno saat rapat Dewan TIK Nasional tidak lagi terjadi. Hal ini harus diperhatikan benar oleh penyelenggara negara dan pemakai Zoom lainnya.
Kendati demikian, lanjut dia, update dari Zoom tidak serta-merta menutup semua celah keamanan yang ada. Dengan demikian, perlu terus-menerus dilakukan tes serta cek oleh Zoom dan pihak ketiga.
"Hal itu mengingat peretasan terhadap akun Zoom marak, artinya ada celah keamanan yang mudah dieksploitasi oleh peretas," tutur pria kelahiran Cepu, Kabupaten Blora, Jawa Tengah ini.
Pratama berharap pemerintah melalui BSSN maupun Kominfo bisa melahirkan aplikasi video conference yang bisa dipakai oleh Negara. Adapun syaratnya mudah, yakni harus memperhatikan aspek keamanan.
Aplikasi video conference yang private, chat, dan media sosial serta surat elektronik (e-mail), kata Pratama, sebaiknya bangsa Indonesia mencoba membuat sendiri, atau tidak tergantung pada produk luar negeri.
Untuk jangka pendek, menurut dia, Indonesia perlu penyelenggara negara menggunakan aplikasi yang terbukti aman dan harus zero issues, sedangkan jangka panjang harus mempunyai aplikasi video conference buatan anak bangsa yang aman dan penggunaannya bisa secara luas.