Munculnya pendemi corona virus Covid-19 menyebabkan penyesuaian kegiatan yang cukup signifikan di berbagai sektor dan bidang pekerjaan. Salah satu kebijakan pemerintah untuk menekan jumlah penyebaran virus corona adalah himbauan agar tidak keluar dari rumah dan para pekerja termasuk ASN diminta untuk bekerja dari rumah atau biasa disebut work from home (WFH). Agar pekerjaan yang bersifat multi personil seperti rapat-rapat internal maupun eksternal tetap dapat dilaksanakan, sebuah organisasi membutuhkan pemanfaatan teknologi online meeting. Teknologi ini memungkinkan rapat-rapat yang biasa dilakukan secara tatap muka langsung dapat dilakukan dari mana saja dan kapan saja. Fitur utama yang diharapkan dari sebuah teknologi online meeting secara umum adalah video & voice conference, text messaging, direct share file, serta shared screen antar pengguna. Aplikasi-aplikasi seperti Zoom, Google Hangouts, Skype, dan aplikasi online meeting lain mendadak menjadi sangat digemari sejak adanya himbauan WFH ini.
ikuti : KELAS ONLINE PBJ DALAM KEADAAN DARURAT DAN PENANGANAN COVID-19
Salah satu aplikasi yang paling banyak digunakan saat ini untuk memfasilitasi WFH di Indonesia bahkan dunia adalah Zoom. Zoom merupakan aplikasi yang sangat diminati karena sangat reliable, mudah digunakan, dengan fitur video & audio conference, collaboration, chat, webinar, shared screen, shared file dengan konsep room system dan dapat diakses dari desktop maupun smartphone (Zoom Video Communications, Inc., 2020). Zoom tercatat sebagai leader application kategori meeting solution pada Gartner 2019 Magic Quadrant (Zoom Video Communications, Inc, 2019). Zoom mengakui adanya lonjakan jumlah pengguna sejak adanya fenomena pendemi Covid-19 dan WFH di seluruh dunia (Clifford, 2020). Tercatat jumlah pengguna aktif Zoom pada Februari 2020 mencapai 81.900 dan terus meningkat sampai sekarang (Smith, 2020). Statistik peningkatan permintaan ini dapat dilihat pula Zoom android yang sudah diunduh lebih dari sembilan puluh ribu kali sampai bulan Maret 2020 (Google, n.d.). Zoom menawarkan layanan versi berbayar dan gratis. Untuk versi gratis Zoom memberikan kuota satu kali meeting selama 40 menit dengan jumlah peserta
meeting sampai dengan 100 partisipan. Selain itu Zoom juga menawarkan fitur pengamanan berupa SSL/TLS encryption untuk jaminan keamanan dan privacy melalui jaringan internet, serta end to end encryption dengan algoritma AES 256 untuk mengamankan konten pada layer aplikasi. Tentu hal ini menjadi daya tarik bagi pengguna yang melaksanakan WFH dan saat ini sedang sangat membutuhkan aplikasi multi-purpose seperti Zoom.
meeting sampai dengan 100 partisipan. Selain itu Zoom juga menawarkan fitur pengamanan berupa SSL/TLS encryption untuk jaminan keamanan dan privacy melalui jaringan internet, serta end to end encryption dengan algoritma AES 256 untuk mengamankan konten pada layer aplikasi. Tentu hal ini menjadi daya tarik bagi pengguna yang melaksanakan WFH dan saat ini sedang sangat membutuhkan aplikasi multi-purpose seperti Zoom.
Pada akhir bulan Maret 2020 muncul isu terkait keamanan dari Zoom terhadap data dan privasi penggunanya. BBC News memberitakan bahwa Zoom tidak benar-benar menerapkan end to end encryption seperti yang dipromosikan. Disampaikan bahwa Zoom mengumpulkan data pengguna untuk analisis layanan sekaligus memanfaatkanya untuk keperluan bisnis. Isu privacy yang menjadi perhatian adalah monitoring aktivitas partisipan meeting oleh host metting sendiri, serta Administrator layanan Zoom yang dapat melihat detail aktivitas pengguna termasuk hasil record meeting, sistem operasi, alamat IP, data lokasi dan informasi perangkat yang digunakan oleh pengguna. Media online lain dari Eropa KSTP (Jokich, 2020), juga turut memberitakan bahwa FBI memperingatkan para pengguna Zoom terkait adanya laporan-laporan “zoom-bombing”. Zoom-bombing merupakan istilah yang muncul karena ada banyaknya laporan dari pengguna Zoom yang merasa terganggu saat online meeting dilaksanakan. Hal ini terjadi karena masuknya partisipan online meeting yang tidak diundang atau tidak berkepentingan lalu mengganggu jalannya meeting dengan berbagai cara seperti berteriak tiba-tiba, menampilkan tayangan berbau pornografi dan SARA, sampai ke ancaman-ancaman bahkan ujaran kebencian (Wakefield, 2020).
Kesimpulan:
- Aplikasi Zoom tidak 100% menerapkan “End to End Encryption” untuk layanan yang mereka berikan. “End to End Encryption” hanya diterapkan pada fitur meeting text chat memanfaatkan Hybrid Crypto System. Sedangkan pengamanan fitur video meeting dilakukan menggunakan TLS Connection dan Secure Real-time Transport Protocol (SRTP). TLS Connection banyak diimplementasikan pada komunikasi client server seperti HTTPs dan dianggap bukan merupakan user “End to End Encryption” karena penyedia layanan masih dapat melakukan pembacaan data di sisi server.
- Fitur Zoom untuk “End to End Encryption” menjadi perdebatan saat ini karena dapat merugikan pengguna dan penyedia layanan online meeting serupa lainnya. Zoom dianggap telah memberikan informasi yang tidak sesuai dengan implementasinya untuk menarik pelanggan.
- Zoom telah memberikan klarifikasi resmi terkait jenis-jenis data pengguna yang dikumpulkan dan pemanfaatannya untuk kepentingan internal Zoom dan tidak dipublikasikan atau diperjualbelikan.
Saran yang dapat diberikan apabila pengguna terutama instansi-instansi pemerintah Indonesia masih berniat menggunakan aplikasi Zoom, maka hal-hal berikut dapat menjadi perhatian untuk diterapkan.
- Tidak menggunakan aplikasi Zoom pada meeting-meeting yang bersifat rahasia, karena “End to End Encryption” tidak berlaku pada fitur video meeting Zoom dan pihak Zoom masih dapat melakukan pembacaan data video dan audio yang melewati server.
- Pengguna yang berperan sebagai Host yang membuat sebuah meeting room harus meng-enable kan terlebih dahulu pengaturan “Require Encryption for 3rd Party Endpoints” sebelum meeting dimulai.
- Pengguna yang berperan sebagai Host juga dapat meningkatkan keamanan online meeting dari ancaman Zoom-bombing dengan mengaktifkan proteksi password room meeting, locked-meeting, dan perizinan khusus partisipan rapat melalui email. Fitur-fitur keamanan tersebut sudah ada pada Zoom tetapi secara default tidak diaktifkan.
- Pengguna yang berperan sebagai partisipan sebuah online meeting dapat lebih aware terhadap URL invitation link yang diberikan oleh host meeting. Invitation link ini dapat mudah didistribusikan melalui media sosial dan dapat dimanfaatkan oleh pihak yang tidak berkepentingan untuk melakukan zoombombing.
Tulisan ini bukan tulisan blogger, melainkan telaah staf dari Ariq Bani Hardi dari Badan Siber dan Sandi Negara yang berjudul "Telaah Staf Terkait Pemanfaatan Aplikasi ZOOM Sebagai Media Online Meeting Yang Banyak Digunakan Saat Ini". Blogger hanya bertujuan menyampaikan informasi kepada rekan-rekan pengadaan agar dapat bijak dalam menggunakan aplikasi online meeting tidak terkecuali penggunaan aplikasi ZOOM. Agar memperhatikan sifat rapat, fitur-fitur keamanan dalam aplikasi yang digunakan dan dalam hal share password room meeting. Pengguna aplikasi harus memiliki pemahaman atau security awareness yang baik tentang keamanan aplikasi dan memiliki kehati-hatian untuk mengamankan data dan informasi yang dishare di dunia digital. Salah satu cara adalah dengan membaca dan memahami privacy and security policy yang telah diberikan oleh pengembang aplikasi online meeting. Baik yang dikeluarkan secara resmi oleh pihak pengembang aplikasi maupun review dari para ahli/pakar dalam Cyber Securty.
0 comments:
Post a Comment