Peneliti Kaspersky Jelaskan Potensi Serangan Siber Zoom

Peneliti Kaspersky Jelaskan Potensi Serangan Siber Zoom
(Antara Foto)

INILAH, Jakarta- Director Global Research & Analysis Team APAC Kaspersky, Vitaly Kamluk mengatakan serangan siber berpotensi besar terjadi pada platform telekonferensi Zoom.

Sebab, Zoom saat ini menjadi aplikasi yang paling banyak digunakan di tengah kebijakan pembatasan sosial dalam upaya memutus rantai penyebaran virus corona. Sehingga pelaku kejahatan siber mengikuti tren ini, dan menjadikannya sebagai "komoditas," terlebih setelah banyak digunakan oleh pemerintah di sejumlah negara.

"Ketika Zoom digunakan oleh pemerintah, hal ini menjadi potensial untuk ditemukan kerentanan. Saya tidak mengatakan bahwa kerentanan itu ada, namun serangan yang kemungkinan dilakukan adalah esksekusi kode jarak jauh, yang banyak terjadi pada aplikasi pesan instan dulu," ujar Kamluk dalam webinar Kaspersky "Cyberattacks in APAC During The Pandemic," Rabu.

"Mungkin serangan ini kurang berdampak, namun cukup efisien, seperti mungkin pengintaian rahasia dalam komunikasi yang terjadi di Zoom tanpa mengungkap kehadiran orang yang mendengarkan," dia melanjutkan.

Saat ini kekhawatiran yang muncul dalam penggunaan Zoom adalah adanya penyusup atau yang dikenal dengan istilah "Zoom bombing," yang tanpa diundang masuk ke dalam ruang rapat virtual, kemudian melakukan hal yang memalukan. Hal itu, menurut Kamluk, dapat diselesaikan dengan perlindungan kata sandi.

Namun, labih dari itu, Kamluk mengatakan ada kekhawatiran yang serius soal kerahasiaan dalam komunikasi. Mengantisipasi hal ini, dia menyarankan untuk tidak menggunakan layanan nonprivate cloud.

"Komunikasi yang Anda lakukan dapat bocor ke pihak yang tidak bertanggungjawab," kata Kamluk.

"Jadi, saya tidak mengatakan Zoom buruk atau platform "musiman" tidak sepenuhnya baik, tapi kuncinya ada pada Anda. Anda harus benar-benar tahu seberapa sensitif dan seberapa penting komunikasi itu bagi Anda," dia menambahkan.

Lebih lanjut, dalam memilih platform telekonferensi, Kamluk menyarankan pengguna untuk memeriksa keamanan enkripsi yang digunakan, apakah menggunakan enkripsi ujung-ke-ujung (end-to-end encryption) atau enkripsi terpusat.

Untuk mengetahui hal ini, pengguna dapat mencari tahu terlebih dahulu hasil laporan peneliti atau ulasan mengenai platform tersebut, atau setidaknya platform tersebut telah mengklaim bahwa layanan telekonferensinya telah dilindungi dengan enkripsi ujung-ke-ujung.

"Memang susah dicek, tapi kita sebaiknya menggunakan end-to-end untuk komunikasi yang sensitif," ujar Kamluk. (Antara)