Ini Kata Pakar Security Soal Isu Kemanan di Aplikasi Zoom
Kamis, 23 April 2020 - 07:17 WIB
JAKARTA - Ketika isu keamanan di aplikasi Zoom mencuat, Andry Alamsyah mengaku tidak tertarik untuk beralih ke aplikasi lainnya.
”Aman dan nyaman itu dua hal yang bertolak belakang (trade off). Jika ingin aman, biasanya kurang nyaman. Jika ingin nyaman, biasanya kurang aman,” ungkap Direktur RC DBE Telkom University itu. ”Kalau mau aman, ya tidak usah memakai Zoom. Tapi dari sekian banyak web conference, Zoom masih paling nyaman dari sisi kecepatan, fitur, dan dukungan perangkat mobile,” tambahnya.
Pendiri dan CEO Eric Yuan sudah meminta maaf secara terbuka terkait celah security di Zoom yang memungkinkan hacker dan trolls (orang iseng) memanfaatkan celah keamanan dengan masuk ke dalam sebuah miting privat dan mengacau.
Fenomena yang lantas disebut Zoom-bombing. Bahkan diskusi Wantiknas (Dewan TIK Nasional) belum lama ini pun tidak luput dari serangan Zoom-bombing ini. Zoom juga mendapat sorotan terkait kliam enkripsi dan kebocoran email dan foto.
Yuan mengatakan, pihaknya sudah melakukan berbagai langkah untuk memperbaiki celah keamanan di aplikasi Zoom.
Penyedia layanan keamanan siber Trend Micro tetap menggelar virtual press conference lewat Zoom.
Menurut Country Manager Trend Micro Indonesia Laksana Budiwiyono, menjadi wajar Zoom menjadi target serangan keamanan siber. ”Karena sesuatu yang naik daun selalu jadi target. Ini terjadi nyata di Zoom,” ungkapnya.
Gara-gara merebaknya pandemi Covid yang memaksa warga bekerja di rumah, pengguna Zoom melonjak hingga 1.900 persen. Pengguna harian mereka meroket dari hanya 10 juta user di akhir Desember menjadi 200 juta user saat ini,
Dari pengamatan Trend Micro, pada awalnya mereka melihat ada 8 celah di aplikasi Zoom. Namun, celah-celah itu sudah ditambal satu per satu. ”Jadi sekarang boleh di bilang aplikasinya cukup secure (aman).
Menurut Laksana, fenomena ini bisa terjadi pada siapapun. ”Aplikasi yang naik daun akan mendapat serangan,” ujarnya. Ia juga menyebut bahwa hampir setiap software memiliki kerentanan. ”Sehingga hacker dan pihak-pihak yang tidak bertanggung jawab mencoba mengakses dan menggali kerentanan software, serta berupaya mendapat keuntungan dalam bentuk apapun,” ia menambahkan.
Untungnya, memang dari pihak Zoom selaku pembuat software sudah melakukan langkah-langkah proaktif. Termasuk memberikan informasi soal update, juga best practice untuk menjalankan Zoom secara aman. ”Kami cukup apresiatif dengan langkah mereka dalam memperbaiki celah yang ada,” ujar Laksana, yang menggunakan Zoom untuk virtual conference bersama media.
Trend Micro, yang memiliki klien di bidang perbankan, farmasi, hingga multifinance, mengaku mendapati peningkatan serangan siber selama pandemi Covid-19. Terutama di bidang kesehatan dan farmasi. ”Kami memiliki klien Rumah Sakit yang di dorong untuk melakukan proteksi ekstra. Harus punya pertahanan yang bagus. Bahkan, ada beberapa ada yang kami bantu tangani. Karena serangan Spam sudah luar biasa,” ujarnya. ”Sebagian besar serangan masih berasal dari di luar negeri,” tambahnya.
Data dari Trend Micro Smart Protection Network menunjukkan bahwa ada lebih dari 900.000 ancaman di email, URL, dan file. Sebagian besar ancaman ini terkait dengan email spam.
”Aman dan nyaman itu dua hal yang bertolak belakang (trade off). Jika ingin aman, biasanya kurang nyaman. Jika ingin nyaman, biasanya kurang aman,” ungkap Direktur RC DBE Telkom University itu. ”Kalau mau aman, ya tidak usah memakai Zoom. Tapi dari sekian banyak web conference, Zoom masih paling nyaman dari sisi kecepatan, fitur, dan dukungan perangkat mobile,” tambahnya.
Pendiri dan CEO Eric Yuan sudah meminta maaf secara terbuka terkait celah security di Zoom yang memungkinkan hacker dan trolls (orang iseng) memanfaatkan celah keamanan dengan masuk ke dalam sebuah miting privat dan mengacau.
Fenomena yang lantas disebut Zoom-bombing. Bahkan diskusi Wantiknas (Dewan TIK Nasional) belum lama ini pun tidak luput dari serangan Zoom-bombing ini. Zoom juga mendapat sorotan terkait kliam enkripsi dan kebocoran email dan foto.
Yuan mengatakan, pihaknya sudah melakukan berbagai langkah untuk memperbaiki celah keamanan di aplikasi Zoom.
Penyedia layanan keamanan siber Trend Micro tetap menggelar virtual press conference lewat Zoom.
Menurut Country Manager Trend Micro Indonesia Laksana Budiwiyono, menjadi wajar Zoom menjadi target serangan keamanan siber. ”Karena sesuatu yang naik daun selalu jadi target. Ini terjadi nyata di Zoom,” ungkapnya.
Gara-gara merebaknya pandemi Covid yang memaksa warga bekerja di rumah, pengguna Zoom melonjak hingga 1.900 persen. Pengguna harian mereka meroket dari hanya 10 juta user di akhir Desember menjadi 200 juta user saat ini,
Dari pengamatan Trend Micro, pada awalnya mereka melihat ada 8 celah di aplikasi Zoom. Namun, celah-celah itu sudah ditambal satu per satu. ”Jadi sekarang boleh di bilang aplikasinya cukup secure (aman).
Menurut Laksana, fenomena ini bisa terjadi pada siapapun. ”Aplikasi yang naik daun akan mendapat serangan,” ujarnya. Ia juga menyebut bahwa hampir setiap software memiliki kerentanan. ”Sehingga hacker dan pihak-pihak yang tidak bertanggung jawab mencoba mengakses dan menggali kerentanan software, serta berupaya mendapat keuntungan dalam bentuk apapun,” ia menambahkan.
Untungnya, memang dari pihak Zoom selaku pembuat software sudah melakukan langkah-langkah proaktif. Termasuk memberikan informasi soal update, juga best practice untuk menjalankan Zoom secara aman. ”Kami cukup apresiatif dengan langkah mereka dalam memperbaiki celah yang ada,” ujar Laksana, yang menggunakan Zoom untuk virtual conference bersama media.
Trend Micro, yang memiliki klien di bidang perbankan, farmasi, hingga multifinance, mengaku mendapati peningkatan serangan siber selama pandemi Covid-19. Terutama di bidang kesehatan dan farmasi. ”Kami memiliki klien Rumah Sakit yang di dorong untuk melakukan proteksi ekstra. Harus punya pertahanan yang bagus. Bahkan, ada beberapa ada yang kami bantu tangani. Karena serangan Spam sudah luar biasa,” ujarnya. ”Sebagian besar serangan masih berasal dari di luar negeri,” tambahnya.
Data dari Trend Micro Smart Protection Network menunjukkan bahwa ada lebih dari 900.000 ancaman di email, URL, dan file. Sebagian besar ancaman ini terkait dengan email spam.
(dan)
tulis komentar anda