net/publication/341070422
Zoom aman bagi pengguna? Review kelemahan dan panduan praktis preventif
CITATIONS READS
0 879
2 authors:
Some of the authors of this publication are also working on these related projects:
REACE (Relating, Exploring, Applying, Cooperating and Evaluaring) Learning Model View project
IbM KELOMPOK USAHA GULA MERAH BATOK DI DESA BORI’SALLO KEC. PARANGLOE View project
All content following this page was uploaded by A.M.Irfan TAUFAN Asfar on 01 May 2020.
Abstrak
Sebagian besar aplikasi Zoom digunakan untuk rapat atau konferensi karena memiliki keunggulan
dalam menampung partisipan dengan jumlah 100 hingga 1000 dengan video kualitas HD serta
memiliki fitur rekaman dan penjadwalan. Hal ini menjadikan Aplikasi Zoom menjadi pilihan
berbagai instansi, institusi maupun organisasi termasuk di Indonesia di masa work from home
(WFH) untuk menanggulangi penyebaran Covid-19. Baru-baru ini Laporan Toms Guide
mengungkapkan bahwa lebih dari 500.000 akun zoom yang diperjualbelikan di darkweb atau
pasar gelap dunia maya yang disebabkan adanya pencurian kata sandi dan nama pengguna, serta
peneliti Kaspersky menyatakan telah menemukan lebih dari 500 dokumen mencurigakan yang
meniru Zoom serta mengandung adware maupun malware. Semakin Banyaknya beredar informasi
tentang kelemahan celah kemanan aplikasi Zoom, maka tulisan ini memberikan panduan preventif
cara aman menggunakan aplikasi Zoom baik bagi host maupun partisipan.
Kata kunci: Work from home; aplikasi zoom; celah kemanan; panduan preventif; Covid-19
PENDAHULUAN
dari rumah sebagai bentuk Study From Home atau Work From Home memungkinkan
menjadi solusi untuk memutuskan mata rantai penularan COVID-19 akibat interaksi
dari orang yang satu dengan lainnya.
di akses adalah Zoom. Zoom memberikan fitur layanan melakukan konferensi video
atau meeting online yang berbasis pada cloud computing. Aplikasi Zoom menjadi
jembatan untuk bertemu dengan orang lain secara virtual, baik panggilan video atau
suara serta keduanya yaitu audio dan video sekaligus. Aplikasi ini dapat digunakan
pada berbagai perangkat termasuk seluler, desktop, telepon dan sistem ruang. Istilah
Zoom mengacu pada kemampuan aplikasi ini dalam konferesi video yang dihosting
melalui webcam atau smart phone secara online. Saat ini, permintaan pengguna aktif
aplikasi Zoom sebanyak 2,22 juta per bulan selama bulan Maret 2020. Oleh karena
itu, pengguna aplikasi Zoom mengalami peningkatan dibandingkan dengan
pengguna aktif 2019 yang berjumlah 1,99 juta pengguna (Dewi, 2020).
Sebagian besar orang menggunakan aplikasi Zoom untuk rapat atau
dengan jumlah 100 hingga 1000 dengan video kualitas HD serta memiliki fitur
tahun 2011 didirikan di San Jose California USA, telah digunakan berbagai organisasi
dan perusahaan dalam mengakomodir karyawan secara daring atau jarak jauh. Selain
Zoom meeting, fitur lain dari Zoom adalah Zoom Room (ruang Zoom). Ruang Zoom
atau organisasi dalam melakukan penjadwalan rapat atau meuncurkan rapat Zoom
dari ruang konferensi. Fiitur ini dapat pula digunakan dalam skala yang lebih kecil.
Organisasi kesehatan di dunia termasuk Amerika telah lama menggunakan
pasien dengan tetap berdasar pada HIPAA (Health Insurance Portability and
Accountability Act) yang meminta pihak Zoom untuk tetap melakukan prosedur
keamanan data pasien (Hipaajournal, 2018). Selain itu, Zoom mengklaim bahwa
aplikasi ini diperkuat dengan end-to-end encryption (enkripsi end to end) untuk
seluruh rapat yang telah diagendakan melalui aplikasi Zoom. Selain itu, ada pula
perlindungan kata sandi hingga keamanan pengguna menjadi lebih aman (Dewi,
2020).
REVIEW KELEMAHAN
Baru-baru ini berbagai media melaporkan bahwa aplikasi Zoom tidak aman
dan memiliki celah keamanan. Ribuan video rekaman bocor di internet termasuk
(tekno.kompas.com, 2020). Pengguna Zoom saat ini mencapai 200 juta peserta rapat
harian (Kompas.com, 2020) yang memiliki keresahan akan terungkapnya kelemahan-
kelemahan dari aplikasi Zoom.
Security (TLS) yang banyak meragukan bahwa Zoom tidak melakukan enkripsi end to
end untuk panggilan video. Zoom menggunakan kombinasi TCP (Transmision Control
Protocol) dan UDP (User Datagram Potocol) sebagai pengamanan. TCP dibuat
Secure).
Protocol (IP) yang kemudian sering disebut sebagai TCP/IP (Transmision Control
Protocol/Internet protocol). TCP berada di transport layer yang memiliki urutan rapi
dan menyediakan komunikasi yang dapat diandalkan. UDP merupakan jenis protokol
TCP adalah kebalikannya, yaitu berbasis koneksi (Mardiana & Sahputra, 2017;
Suherman et al., 2018). Contoh aplikasi yang menggunakan protokol UDP dan TCP
adalah DHCP, SNMP, HTTP, FTP, SMTP, dan TELNET (Kumar& Sonam, 2012).
Pihak pengembang Zoom menyadari bahwa aplikasi Zoom kurang memenuhi
harapan privasi dan keamanan komunitas, sehingga akan memperbaiki dengan akan
melakukan laporan transparansi yang merinci data atau konten dari otoritas
pengguna dengan Facebook. Zoom tidak pernah menyadari bahwa ke depan dengan
hitungan minggu, setiap orang akan secara tiba-tiba akan belajar, bekerja, dan
bersosialisasi dari rumah, sesungguhnya Zoom tidak memiliki fitur keamanan end to
end untuk pengguna (Budiansyah, 2020; Iyengar, 2020), hanya mengelola dan
lebih dari 500.000 akun zoom yang diperjualbelikan di darkweb atau pasar gelap
dunia maya yang disebabkan adanya pencurian kata sandi dan nama pengguna,
serta peneliti Kaspersky menyatakan telah menemukan lebih dari 500 dokumen
(legalreaindonesia.com, 2020).
Beberapa kelemahan Zoom dalam aplikasi keamanannya sebagai berikut
(Iskandar, 2020):
iOS. Akhirnya zoom menghapus SDK Login via Facebook (FB). Fitur login lewat
FB inilah yang menjadi pintu untuk mengirimkan sejumlah data ke FB. Pihak
Facebook tidak mengetahui sistem ekspos data yang selama ini terjadi tanpa
persetujuan pengguna.
end encryption, padahal dalam prakteknya tidak sama sekali. Zoom hanya
menggunakan Transport Layer Security (TLS) seperti update dari SSL (Secure
Socket layer) yang merupakan cara situs web untuk membuat sambungan aman
Windows. Caranya adalah mengirimkan chat berisi URL link. Hal inilah yang
membuat banyak akun Zoom terkena peretasan dan username password-nya
dijual di dark web. Caranya menggunakan UNC inject, meanfaatkan URL
Instalasi aplikasi Zoom di Mac OS terjadi dengan model yang aneh dan mirip
5. Komputer Zombie
Citizen Lab. Key management systems adalah sistem untuk memproses enkripsi
perangkat kini membuka kata sandi dengan wajah. Bisa diartikan bila ada
penyalahgunaan atau bocornya data wajah pemakai akan berakibat risiko
2. ZoomBombing
Host maupun pihak ketiga bisa memantau kegiatan pengguna saat konferensi
video. Bahkan celah selanjutnya adalah tamu tak diundang bisa ikut ke rapat
pihak ketiga memonitor kegiatan pengguna, dan orang asing dapat ikut
dalam rapat tanpa diundang yang popular disebut sebagai zoom bombing
Jika orang lain di dalam rapat online menggunakan layanan bernama LinkedIn
Sales Navigator, maka mereka akan bisa melihat profil LinkedIn peserta lain,
hanya dengan mengklik sebuah ikon dekat nama akun mereka (Pratnyawan,
2020).
Fitur Long the Bane memiliki beberapa fitur diantaranya “pelacakan perhatian
peserta”. Jika diaktifkan, fitur ini akan memungkinkan host untuk memonitor
Mobile App dalam fokus selama 30 detik. Fokus berarti pengguna memiliki
terbaru aplikasi Zoom dengan versi 5.0. Hal ini sebagai respon akan polemik yang
diterima oleh Zoom akibat pelanggaran privasi pengguna. Aplikasi Zoom terbaru
menambahkan enkripsi AES 256-bit GCM, pusat kontrol oleh host yang ditingkatkan,
perlindungan kata sandi yang lebih kuat dan lainnya. Advanced Encryption Standard
with Galois Counter Mode (AES-GCM) atau Standar Enkripsi Lanjut dengan Mode
Penghitung Galois diperkenalkan oleh National Institute of Standards and Technology
(NIST) Amerika Serikat, dimana AES -GCM cocok untuk gunakan dalam komunikasi
atau aplikasi elektronik dengan menyediakan enkripsi dan integritas data autentikasi
kecepatan tinggi untuk meningkatkan tingkat perlindungan privasi serta peretasan
untuk mengubah nama diri, sedangkan materi presentasi hanya dapat dilakukan oleh
host dan partisipan yang diberikan ijin. Zoom juga sekarang mengaktifkan kata sandi
secara default untuk sebagian besar pelanggan, dan admin TI dapat menentukan
kompleksitas kata sandi untuk pengguna bisnis Zoom. Fitur ruang tunggu Zoom juga
aktif secara default untuk akun dasar, Pro lisensi tunggal, dan pendidikan. Fitur ini
cara menggunakan aplikasi Zoom bagi host dan partisipan dalam menyelenggarakan
Rapat/Kuliah daring.
1. Host Rapat/Kuliah
a. Untuk akun Zoom yang anda telah daftarkan maka akan mendapatkan ID
rapat pribadi atau Personal meeting ID (PMI), ID ini terdiri dari barisan
Aktifkan
b. Selalu mengizinkan Zoom membuat ID acak setiap pertemuannya.
host untuk mengijinkan atau tidak pada peserta untuk join ke dalam
meeting room.
e. Selalu matikan opsi “Join Before Host” sehingga peserta tidak akan dapat
bergabung sebelum host masuk ke dalam meeting room
f. Screen sharing diperbolehkan jika rapat bersifat terbuka agar mencegah
akan melakukan sesi diskusi atau tanya jawab nama peserta kuliah tidak
ditemukan, zoom menganggap peserta mengalami gagal koneksi.
versi aplikasi smartphone anda. Saat ini versi Aplikasi zoom 5.0 Untuk
update zoom pada alamat https://zoom.com/download
2. Partisipan atau Peserta Rapat/Kuliah
a. Selalu melakukan cek link rapat/kuliah yang dikirim oleh host dan
gunakan meeting ID serta password untuk bergabung ke meeting
room
d. selalu rajin perbaharui atau update aplikasi Zoom baik desktop zoom
maupun versi aplikasi smartphone anda. Saat ini versi Aplikasi zoom 5.0
Referensi
Ahmad, N., Wei, L.M., & Jabbar, M.H. 2008. Advanced Encryption Standard WITH
Galois Compueter Mode Using Field Programmable Gate Array. 1st
International Conference on Green and Sustainable Computing (ICoGeS) 2017.
IOP Conf. Series: Journal of Physics: Conf. Series 1019 (2018) 012008. doi
:10.1088/1742-6596/1019/1/012008.
Asfar, AMIA., & Asfar, AMIT. 2020. Video Conference Menggunakan Jitsi Meet.
https://www.researchgate.net/publication/340682919_Video_Conference_Meng
gunakan_Aplikasi_Jitsi_Meet. DOI: 10.13140/RG.2.2.35701.52968. Accessed April
27, 2020.
CNN Indonesia, 2020. Celah Aplikasi Zoom Disebut Rawan Curi Data Wajah
Pengguna. https://www.cnnindonesia.com/teknologi/20200403073335-185-
489837/celah-aplikasi-zoom-disebut-rawan-curi-data-wajah-pengguna.
Accessed, April 27, 2020.
CNN Indonesia. 2020. Pengguna Internet Kala WFH Corona Meningkat 40 Persen di
RI. https://www.cnnindonesia.com/teknologi/20200408124947-213-
491594/pengguna-internet-kala-wfh-corona-meningkat-40-persen-di-ri.
Accessed, April 27, 2020.
Dewi, D.S. 2020. Mengenal Aplikasi Meeting Zoom: Fitur dan Cara Menggunakannya.
https://tirto.id/mengenal-aplikasi-meeting-zoom-fitur-dan-cara-
HIPAA Journal. 2018. Is Zoom a HIPAA Compliant Video and Web Conferencing
Platform?. www.hipaajournal.com/zoom-hipaa-compliant/. Accessed, April 27,
2020.
Iskandar. 2020. Banyak Celah Keamanan Ini Kelebihan dan Kekurangan Zoom.
https://www.liputan6.com/tekno/read/4229930/banyak-celah-keamanan-ini-
kelebihan-dan-kekurangan-zoom. Accessed, April 27, 2020.
Iynegar, R. 2020. Zoom CEO apologizes for having 'fallen short' on privacy and
security. https://edition.cnn.com/2020/04/02/tech/zoom-ceo-apology-
privacy/index.html. Accessed, April 27, 2020.
Kompas.com. 2020. Zoom Akui Punya Celah Keamanan, Janji Perbaiki Dalam 90 hari.
https://tekno.kompas.com/read/2020/04/03/08293257/zoom-akui-punya-
celah-keamanan-janji-perbaiki-dalam-90-hari. Accessed, April 27, 2020.
Kompas.com. 2020. Zoom Siapkan Pembaharuan Versi 5.0 Untuk Tambal celah
Keamanan. https://tekno.kompas.com/read/2020/04/27/19040077/zoom-
siapkan-pembaruan-versi-50-untuk-tambal-celah-keamanan. Accessed, April
27, 2020.
Legaleraindonesia.com. 2020. Terdapat Celah Kemanan pada Zoom, Data Pribadi
Diretas dan Dijual. https://legaleraindonesia.com/terdapat-celah-keamanan-
pada-zoom-data-pribadi-diretas-dan-dijual/. Accessed, April 27, 2020.
Mardian, Y, & Sahputra, J. 2017. Analisa Performansi Protokol TCP, UDP dan SCTP
Pada Lalu Lintas Multimedia. Jurnal Media Infotama, 13(2), 73-83.
Mashable SE Asia. 2020. Zoom is Work – From – Home Privacy Disaster Waiting to
Happen. https://sea.mashable.com/tech/9813/zoom-is-a-work-from-home-
privacy-disaster-waiting-to-happen Accessed, April 27, 2020.
Pratnyawan, A. 2020. Lagi, Ada Celah Keamanan di Aplikasi Zoom yang
Membahayakan Data Pengguna.
https://www.hitekno.com/internet/2020/04/04/092447/lagi-ada-celah-
keamanan-di-aplikasi-zoom-yang-membahayakan-data-pengguna. Accessed,
April 27, 2020.
Santosh, K., & Rai S. 2012. Survey on Transport Layer Protocols: TCP & UDP.
International Journal of Computer Application, 46(7), 20-25.
Suherman., Suwendri., & Al-Kaidi, M. 2018. A Review on Transport Layer Protocol
Performance For Delivering Video on An Adhoc Network. 1st Nommensen
International Conference on Technology and Engineering, IOP Conf. Series:
Materials Sciences and Engineering 237 (2017) 012018,IOP Publishing.
doi:10.1088/1757-899X/237/1/012018
Untari, P.H. 2020. Celah Keamanan Zoom, Data Dikirim ke Facebook Hingga
Zoombombing.
https://techno.okezone.com/read/2020/04/20/207/2201914/celah-keamanan-
zoom-data-dikirim-ke-facebook-hingga-zoombombing. Accessed, April 27,
2020.
Warren, Tom. 2020. Zoom Release 5.0 update With Security and Privacy
Improvements. https://www.theverge.com/2020/4/22/21230962/zoom-update-
security-privacy-features-improvements-download. Accessed, April 27, 2020.