Warta Ekonomi.co.id, Bogor
Sejumlah negara pemerintahan di berbagai belahan dunia memutuskan memboikot layanan konferensi video Zoom karena dinilai berbahaya bagi pengguna. Pertanyaannya, kenapa Zoom berbahaya?
Ada banyak faktor yang membuat Zoom tidak aman, berdasarkan laporan para pengguna di beberapa negara, termasuk di Indonesia. Sejumlah warganet bahkan membagikan pengalaman tidak baik ketika sedang mengadakan pertemuan dari melalui Zoom.
Seberapa bahaya kah aplikasi ZOOM?
--A Thread(t)--
— Amadeus (@SchubertSalieri) April 19, 2020
Lantas, apa saja hal yang membuat Zoom tidak aman?
1. Rekaman rapat Zoom mudah ditemukan secara daring
Rekaman konferensi video Zoom yang bisa disimpan di server cloud Zoom dapat ditemukan dengan mudah, menurut Peneliti Keamanan, Phil Guimond kepada Cnet.
Menurut Guimond, struktur URL rekaman Zoom memiliki pola yang bisa diprediksi sehingga dapat dengan mudah ditemukan. Ia bahkan bisa menemukan lokasi rekaman rapat Zoom menggunakan alat sederhana.
Jika suatu rapat dilengkapi kata sandi, alat itu akan mencoba memaksa akses dengan menjalankan sandi potensial. Bila rekaman dapat diakses, kode rapat di Zoom pun terungkap, sehingga peretas berisiko dapat bergabung di pertemuan berikutnya.
2. Zoomboombing
Fenomena Zoomboombing terjadi saat rapat daring di Zoom diikuti oleh peserta yang tidak diundang. Di Singapura, kelas daring suatu sekolah diganggu oleh pria tak dikenal yang tiba-tiba menampilkan gambar tidak senonoh. Sementara di Indonesia, rapat daring suatu perguruan tinggi di Bandung pun mengalami hal serupa.
Menurut Konsultan Keamanan, Alex Stamos, enkripsi Zoom yang kurang kuat menyebabkan terjadinya fenomena tersebut.
3. Data pribadi pengguna Zoom diretas dan dijual seharga Rp7,7 M
Menurut laporan Vice, data pribadi pengguna Zoom di Windows dieksploitasi oleh peretas bernama Zero-days, memungkinkan mereka mengambil alih perangkat pengguna sepenuhnya. Bahkan, data yang dicuri itu dijual seharga 500 ribu dolar AS (sekitar Rp7,7 M).
4. 500 ribu akun Zoom dijualbelikan
Menurut laporan Toms Guide, ada lebih dari 500 ribu akun Zoom yang dijualbelikan di pasar gelap dunia maya. Namun, ini bukan hasil pelanggaran data Zoom, melainkan melalui pencurian kata sandi dan nama pengguna.
Tipe pencurian data seperti itu hanya bisa berfungsi saat pemegang akun menggunakan kata sandi serupa untuk berbagai akun.
5. Peneliti temukan ratusan dokumen mencurigakan yang berkaitan dengan Zoom
Peneliti Kaspersky menyatakan telah menemukan lebih dari 500 dokumen mencurigakan yang meniru Zoom. Dokumen berbahaya itu mengandung adware hingga malware.
6. Berbagi data pribadi dengan pengiklan
Berdasarkan kebijakan privasi Zoom, platform itu membagikan data pribadi pengguna kepada pemasar pihak ketiga, berdasarkan laporan lembaga peneliti Consumer Reports.
Menanggapi hal itu, Zoom dengan cepat merevisi kebijakan privasi dengan menghapus pernyataan tersebut, menggantinya dengan 'kami tidak menjual data pribadi Anda'.