Video Conference disusupi? Tips Aman Video Conference

Tips
video conference

Video Conference disusupi? Tips Aman Video Conference

Sejak pemberlakuan kebijakan PSBB (Pembatasan Sosial Berskala Besar) akibat merebaknya pandemik Covid-19, penggunaan ruang rapat daring (meeting online) dan aplikasi sejenis lainnya meningkat drastis. Hal ini juga terkait dengan adanya pemberlakuan metode bekerja dari rumah (Work from Home) yang banyak diterapkan oleh perusahaan-perusahaan yang ada di seluruh dunia. Namun, perlu diketahui bahwa aplikasi seperti Zoom yang tengah banyak digunakan ini berpotensi besar untuk menjadi target peretasan oleh peretas (hacker).

Zoom merupakan salah satu platform komunikasi video conference berbasis komputasi awan (cloud) yang paling populer digunakan saat ini. Layanan ini tidak hanya tersedia versi desktop namun juga tersedia versi mobile yang berbasis Android dan iOS.

Sebagai platform video conference, Zoom memudahkan kita untuk mengadakan berbagai jenis rapat/pertemuan via daring (online) terlepas dimana pun para peserta rapat berada. Namun, ada beberapa hal yang terjadi di waktu belakangan ini yang menunjukkan bahwa Zoom diragukan keamanannya dalam mengelola informasi.

Pernah mendengar tentang istilah zoombombing? Zoombombing merupakan istilah yang mendeskripsikan adanya aksi penyusupan di tengah video conference yang dilakukan lewat aplikasi Zoom. Penyusup yang tidak diinginkan biasanya membagikan konten yang tidak pantas hingga bernada ancaman kepada peserta video conference.

Zoombombing tidak serta merta terkait dengan celah keamanan sistem Zoom. Kejadian ini bisa terjadi karena host atau moderator rapat kurang menguasai fitur keamanan Zoom. Ancaman Zoombombing bisa menjadi masalah besar bagi banyak pihak. Aplikasi Zoom terbaru saat ini sudah mencapai versi 5.0. Pada versi ini telah ditambahkan berbagai fitur keamanan sebagai antisipasi Zoomboombing tadi. Tentu keamanan informasi tidak hanya dari sisi perangkat lunak, namun juga ada dari sisi manusia. Sehingga dibutuhkan pengaturan yang tepat untuk mencegah terjadinya pembajakan atau penyusupan.

Berikut adalah beberapa tips yang dapat digunakan pengguna platform video konferensi untuk mencegah adanya kebocoran keamanan antara lain:

1. Menggunakan kata sandi (password) yang kuat

Salah satu yang dapat dilakukan oleh semua pengguna platform video conference yaitu mengunakan kata sandi (password) yang aman untuk akun yang digunakan. Badan Siber dan Sandi Negara (BSSN) memberikan imbauan bahwa kata sandi (password) yang kuat dan unik adalah kata sandi (password) yang menggunakan kombinasi huruf besar dan kecil, angka serta karakter khusus dengan minimal panjang karakter yang digunakan adalah 8 karakter. Selain itu untuk memastikan agar akun kita aman, perlu dilakukan penggantian kata sandi (password)secara berkala.

2. Tidak melakukan single sign-on login menggunakan akun personal yang terafiliasi dengan media sosial dan e-wallet pribadi

Dalam pembuatan akun yang akan digunakan untuk melakukan video conference, beberapa ahli menyarankan untuk tidak menggunakan akun atau ID personal yang terhubung dengan media sosial dan e-wallet milik pribadi. Meskipun menggunakan satu akun untuk berbagai hal (single sign-on) mempermudah kita tanpa perlu menghafalkan banyak ID dan kata sandi (password) yang berbeda-beda, hal ini meningkatkan risiko peretasan yang dapat dilakukan peretas. Sebaiknya untuk membedakan akun email yang akan digunakan untuk konferensi video dengan akun yang digunakan untuk media sosial, e-wallet maupun afiliasi data personal lainnya. Fitur sinkronisasi ke media sosial juga sebaiknya dinonaktifkan sehingga keamanan data pribadi lebih terjaga.

3. Biasakan logout setelah selesai menggunakan platform video conference

Saat menggunakan aplikasi yang sama secara berulang-ulang, terkadang kita malas untuk melakukan logout dari suatu aplikasi. Dengan tidak melakukan logout maka data aktivitas yang kita lakukan akan tersimpan di dalam aplikasi dalam kondisi siaga atau standby. Apabila terjadi peretasan, akun dapat diambil alih dengan mudah. Ada baiknya kita mulai membiasakan untuk melakukan logout dari segala aplikasi yang digunakan sehari-hari untuk memperkuat tingkat keamanan data milik pribadi.

4. Matikan layanan RDS selama menggunakan platform video konferensi

Remote Desktop Service berfungsi untuk mengizinkan orang lain untuk mengakses dan mengendalikan komputer kita dari jarak jauh. Saat melakukan video konferensi, perangkat yang kita gunakan akan otomatis terhubung dengan perangkat lain. Penting untuk mematikan servis RDC ini agar terhindar dari potensi pengendalian perangkat kita dari pihak yang tidak bertanggung jawab.

5. Tidak sembarangan berbagi meeting ID ruang rapat virtual

Ruang rapat virtual yang dibuat akan memiliki identitas (ID) sebagai pengenal. Dan ID dapat dibagikan kepada peserta rapat agar peserta rapat mengenali dimana rapat akan dilakukan. Mengingat informasi ini adalah informasi sensitif, perlu dikendalikan siapa saja peserta rapat yang perlu diundang ke dalam ruang rapat oleh pembuat acara ataupun moderator. Saat ini seringkali ID dan kata sandi (password) ruang rapat dibagikan melalui pesan instan dan disebarkan melalui grup yang ada atau membagikan tautan rapat via media sosial. Direkomendasikan untuk membagikan undangan pertemuan secara spesifik hanya kepada pihak yang akan diundang. Dengan demikian setidaknya hal ini meminimalkan potensi penyusup yang tidak diinginkan.

Baca Juga: Apakah data Anda aman dari kebocoran data?

6. Hati-hati terhadap tautan atau dokumen yang dikirim melalui kotak obrolan (chatbox) aplikasi konferensi video

Pengguna aplikasi konferensi video harus lebih waspada terhadap tautan maupun dokumen yang dikirim melalui kotak obrolan (chatbox). Jika kita diberi akses ke tautan tertentu, perlu diperhatikan bahwa tautan situs memiliki alamat domain yang benar. Membuka tautan yang memiliki karakter aneh atau tidak wajar dapat memberikan risiko keamanan data dengan cara membawa pengguna ke halaman jebakan bahkan hingga mengambil informasi penting dari akun pengguna.

7. User admin atau moderator rapat harus mengetahui cara penggunaan aplikasi dengan baik, waspada terhadap keamanan, waspada terhadap pihak yang mencurigakan yang ingin bergabung dengan rapat

Semakin spesifik daftar peserta pertemuan, keamanan akan semakin baik. Fitur ruang tunggu (waiting room) dapat menjadi salah satu alternatif kontrol peserta yang dapat masuk ke dalam ruang rapat virtual. Fitur ini memaksa pengguna yang mencurigakan untuk menunggu di ruang tunggu untuk menunggu persetujuan dari moderator rapat. Untuk itu, diharapkan bagi para penyelenggara rapat memiliki pengetahuan terkait aplikasi konferensi video yang digunakan agar dapat mengendalikan kelancaran pertemuan.

Tips di atas adalah salah satu materi Live Power Talk yang telah diselenggarakan oleh Proxsis Biztech melalui kanal live streaming Facebook Group Biz Technology and Digital Transformation Forum pada 30 April 2020. Tertarik untuk berdiskusi terkait Biz Tech dan Digital Transformation? Silakan bergabung di Grup Facebook Proxsis Biztech untuk mendapatkan pengalaman berdiskusi dengan para ahli IT.

Artikel Lainnya

Menu
Open chat