Penjelasan Kaspersky Soal Potensi Serangan Siber di Zoom
Zoom menjadi aplikasi yang paling banyak digunakan di tengah pembatasan sosial.
REPUBLIKA.CO.ID, JAKARTA -- Director Global Research & Analysis Team APAC Kaspersky, Vitaly Kamluk mengatakan serangan siber berpotensi besar terjadi pada platform telekonferensi Zoom. Zoom saat ini menjadi aplikasi yang paling banyak digunakan di tengah kebijakan pembatasan sosial dalam upaya memutus rantai penyebaran virus corona.
Pelaku kejahatan siber mengikuti tren ini, dan menjadikannya sebagai komoditas, terlebih setelah banyak digunakan oleh pemerintah di sejumlah negara. "Ketika Zoom digunakan oleh pemerintah, hal ini menjadi potensial untuk ditemukan kerentanan. Saya tidak mengatakan bahwa kerentanan itu ada, namun serangan yang kemungkinan dilakukan adalah esksekusi kode jarak jauh, yang banyak terjadi pada aplikasi pesan instan dulu," ujar Kamluk dalam webinar Kaspersky "Cyberattacks in APAC During The Pandemic," Rabu (15/4).
Saat ini kekhawatiran yang muncul dalam penggunaan Zoom adalah adanya penyusup atau yang dikenal dengan istilah Zoom bombing. Penyusup tanpa diundang masuk ke dalam ruang rapat virtual, kemudian melakukan hal yang memalukan. Hal itu, menurut Kamluk, dapat diselesaikan dengan perlindungan kata sandi.
Namun, labih dari itu, Kamluk mengatakan ada kekhawatiran yang serius soal kerahasiaan dalam komunikasi. Mengantisipasi hal ini, dia menyarankan untuk tidak menggunakan layanan nonprivate cloud.
"Komunikasi yang Anda lakukan dapat bocor ke pihak yang tidak bertanggungjawab," kata Kamluk.
"Jadi, saya tidak mengatakan Zoom buruk atau platform "musiman" tidak sepenuhnya baik, tapi kuncinya ada pada Anda. Anda harus benar-benar tahu seberapa sensitif dan seberapa penting komunikasi itu bagi Anda," dia menambahkan.
Dalam memilih platform telekonferensi, Kamluk menyarankan pengguna untuk memeriksa keamanan enkripsi yang digunakan, apakah menggunakan enkripsi ujung-ke-ujung (end-to-end encryption) atau enkripsi terpusat. Untuk mengetahui hal ini, pengguna dapat mencari tahu terlebih dahulu hasil laporan peneliti atau ulasan mengenai platform tersebut. Setidaknya platform tersebut telah mengklaim bahwa layanan telekonferensinya telah dilindungi dengan enkripsi ujung-ke-ujung.
"Memang susah dicek, tapi kita sebaiknya menggunakan end-to-end untuk komunikasi yang sensitif," ujar Kamluk.