Zoom Rentan, Menkominfo Sediakan Aplikasi Serupa

DALAM 1 bulan terkhir, popularitas pengguna aplikasi video conference Zoom meningkat pesat. Aplikasi ini dinilai sebagai salah satu solusi untuk memenuhi kebutuan komunikasi video conference di tengah pandemi virus covid-19 yang mewajibkan masyarkat untuk melakukan aktifitas di dalam rumah.

Namun, di tengah popularitas dan fungsionalitas yang diberikan oleh Zoom ternyata terdapat isu keamanan yang rentan. Para pengguna tetap harus memperhatikan keamanan data dan privasi saat menggunakan aplikasi Zoom. Apalagi baru-baru ini ditemukan adanya masalah keamanan data dan privasi pada aplikasi ini.

Menanggapi hal tersebut, Menteri Komunikasi dan Informatika (Menkominfo) Johnny G Plate membenarkan bahwa keamanan data dan privasi di aplikasi Zoom memang menjadi salah satu hal yang harus diperhatikan secara serius. Informasi percakapan video conference di Zoom yang bersifat rahasia bisa saja bocor kepada pihak luar. Johnny pun menghimbau agar Sekretariat Kabinet RI untuk tetap menjaga seluruh komunikasi penting pemerintah, termasuk menjaga rapat terbatas dengan baik agar kerahasiaannya terjamin.

"Soal aplikasi Zoom memang saat ini kami menyadari betul kami berkomunikasi dengan pemerintah dalam hal ini ke kantor kabinet, ke kantor presiden dan sekretaris kabinet untuk menjaga agar seluruh komunikasi penting pemerintah termasuk ratas-ratas itu dijaga dengan baik sehingga kerahasiaannya itu bisa terjamin ya," jelas Johnny.

Baca juga :Defisit Pangan Satu Daerah Bisa Disuplai Dari Daerah Surplus

Sebagai pilihan alternatif selain Zoom, Johnny mengungkapkan bahwa saat ini Kominfo telah bekerja sama dengan operator penyedia jasa layanan internet milik pemerintah yaitu Telkomsel untuk membuat aplikasi video conference serupa Zoom bernama Cloud x oleh Telkomsel dan Umeetme oleh Telkom. Aplikasi dalam negri ini dinilai memiliki tingkat keamanan yang lebih baik dari Zoom.

"Di aplikasi yang dibangun oleh Telkom dan Telkomsel didukung data center di dalam negeri dan aman. Kominfo mengutamakan kemanan video conference dan data. Saat ini mereka sedang mencoba kembangkan menjadi salah satu alternatif penting untuk penggunaan di Indonesia," jelas Johnny.

Johnny akan terus memantau perkembangan dua aplikasi virtual meeting karya anak negeri tersebut. Tingkat keamanan aplikasi dalam negri tersebut juga akan dievaluasi oleh Badan Siber dan Sandi Negara (BSSN). Sementara itu, server data yang berada di dalam negri juga akan meningkatkan efisiensi pembiayaan server.

"Letak data center di dalam negeri tentu akan lebih efisien karena tidak perlu membayar tansmisi data cross boder / internasional yang lebih mahal. Kominfo tentu memperhatikan keamanan vidcon dan utamakan aplikasi yang dibangun didalam negeri dengan tetap melakukan evaluasi atas security system dan menjaga kerahasiaan vidcon danperlindungan atas kerahasiaan data," paparnya.

Pengguna Perlu Antisipasi Fitur Keamanan

Sebagai informasi, di Indonesia sendiri pengguna Zoom dicatat oleh data Statqo Analytics berjumlah lebih dari 250 ribu pengguna. Juru Bicara BSSN Anton Setiyawan menuturkan bahwa para pengguna tersebut harus memiliki kesadaran keamanan informasi untuk menghindari resiko keamanan Zoom-Bombing.

"Perlu dipelajari fitur keamanannya dan dipertimbangkan risiko, keterbatasan dan kelebihannya terlebih dahulu sebelum digunakan," ucap Anton kepada Media Indonesia.

Zoom-Bombing sendiri adalah bentuk ancaman pada para pengguna zoom. Para peretas masuk lewat link yang disebarkan maupun celah keamanan yang ada.

Anton pun berpesan pada setiap organisasi atau perusahaan yang menggunakan Zoom untuk berkomunikasi dengan pegawainya wajib menetapkan kebijakan keamanan informasi, yang memberikan pedoman mengenai prosedur, aturan dan panduan terkait penggunaan aplikasi video conference.

Anton menyarankan aplikasi Zoom hanya direkomendasi untuk pembicaraan yang bersifat umum, sehingga sebaiknya dihindari untuk penggunaan yang bersifat terbatas (kredensial).

"Fitur-fitur keamanan di Zoom perlu diaktifkan oleh pengguna jika akan menggunakan Zoom, karena secara default fitur-fitur tersebut belum diaktifkan," ucapnya.

Dalam kesempatan yang berbeda, BSSN sebelumnya telah merilis temuan serangan virtual yang berlangsung dalam empat bulan terakhir periode 1 Januari hingga 12 April 2020 yang dilakukan lewat pemantauan Pusat Operasi Keamanan Siber Nasional (Pusopskamsinas) BSSN. Total terdapat 88.414.296 kasus serangan siber di Indonesia.

Baca juga :Bersiasat Hadapi Pandemi

Rilis tersebut ditampilkan dalam situs resmi BSSN. Serangan siber tertinggi terjadi pada bulan Januari 2020, dengan jumlah 25.224.811. Sedangkan pada Februari diketahui terjadi 29.188.645 serangan. Kemudian pada Maret 2020, saat Indonesia mulai terjangkit virus corona Covid-19, tercatat ada 26.423.989 serangan. Sementara memasuki bulan April 2020, sudah ada 7.576.851 serangan.

"Kebanyakan adalah serangan terdiri dari 56% trojan activity, 43% information gathering (pengumpulan informasi), dan 1% web application attack," tulis keterangan pers Biro Humas BSSN.

Selain bentuk-bentuk serangan yang disebutkan di atas, BSSN juga menemukan serangan siber global yang memanfaatkan isu Covid-19. Tercatat sebanyak 25 insiden, terdiri dari 17 serangan yang menarget secara global dan 8 serangan yang secara spesifik menarget suatu negara.

"Seragan jenis serangan meliputi serangan malware, phising, dan ransomware," jelas siaran pers tersebut.

Berdasarkan hasil pantauan BSSN, pada awal April telah terjadi serangan Malicious pada aplikasi Zoom. Ini adalah bentuk serangan terhadap aplikasi zoom yang menggunakan pengkodean yang berisi modul metasploit, adware, dan juga hiddenad/hiddad.

Sementara itu, situs-situs pemerintahan juga tak luput dari seragan siber. BSSN mencatat pada periode 1 Januari hingga 12 April 2020 telah terjadi 159 kasus insiden web defacement pada situs web instansi pemerintah. Rinciannya, 16 kasus web defacement terjadi pada bulan Januari, 26 kasus pada bulan Februari, 69 kasus pada bulan Maret, dan 48 kasus sampai dengan 12 April 2020.

"Serangan web defacement terjadi lebih masif terjadi pada akhir pekan maupun hari libur nasional," terang siaran pers ini.

Dikarenakan tingginya angka serangan hingga April 2020 ini, BSSN merilis sejumlah pedoman kepada pengguna internet agar tidak menjadi korban tindak kejahatan virtual. Berikut empat anjuran BSSN seperti dikutip dari situs resmi terkait Pertama, waspada terhadap social engineering dan phising. Hindari membuka email dan tautan yang mencurigakan atau berasal dari sumber tidak terpercaya, kedua selalu kunjungi sumber informasi resmi dari pemerintah terkait wabah Covid-19, ketiga lengkapi perangkat mobile/komputer dengan antivirus dan tidak membagikan informasi kredensial dan data diri pribadi. (OL-2)