Bahaya ! Modus Baru Hacker Memeras Pengguna Aplikasi Zoom

  • Whatsapp
Zoombombing

Masalah demi masalah Zoom terus bermunculan yang membuat keamanan aplikasi ini makin diragukan. Terkini, blogger teknologi Yahya Kurniawan membagikan cerita soal pemerasan terhadap penguna zoom. 

Yahya menceritakan seorang kenalannya diperas oleh hacker, seperti yang diceritakan @OomYahya melalui thread yang kini viral setelah disukai ribuan orang di Twitter.

Read More

Yahya menceritakan kisah dari seorang yang ia kenal, di mana beberapa hari lalu orang tersebut menjadi admin/host dari sebuah rapat online menggunakan Zoom. Lalu, kemarin (22/4), orang itu mendapatkan e-mail berupa tindak pemerasan. Hacker yang memeras tersebut mengetahui berbagai password yang dimiliki korban. 

Yang bikin kaget, 80% dari password itu benar. Ia pun dimintai sejumlah uang jika ingin akunnya dikembalikan dengan selamat.

Jika hal serupa terjadi pada kalian, Yahya yang kerap berbagi tips seputar penggunaan teknologi ini mayarankan agar jangan panik. Belum tentu, kata dia, hacker itu mendapat informasi dari penggunaan Zoom, melainkan dari situs atau aplikasi lainnya yang telah digunakan sebelumnya.

Ia menyarankan agar memastikan terlebih dahulu apabila kalian masih bisa mengakses akun-akun pribadi kalian. Jika masih bisa, maka upaya pemerasan tersebut masih berupa gertakan. 

Lantas, segera ubah password dan atur ulang aksesibilitas perangkat yang bisa membuka akun-akunmu. Apabila ada fitur keamanan yang memerlukan dua langkah autentikasi, dianjurkan untuk diaktifkan agar kamu dapat memantau dan memberi akses kapanpun dan siapapun yang menggunakan akun pribadimu.

Warganet lainnya yang melihat kisah ini banyak yang merespon dan turut membagikan pengalamannya dalam menggunakan Zoom. Tidak sedikit yang mengatakan bahwa akunnya diduga telah diretas dan diambil alih oleh hacker.

Sebelumnya sempat ramai dibicarakan juga tentang fenomena “Zoom bombing” di mana sebuah meeting disusup oleh orang tak dikenal yang kemudian mengganggu jalannya diskusi. Peristiwa tersebut terjadi karena meeting telah dipasang dalam pengaturan ‘publik’, sehingga semua orang dapat bergabung, berbicara, hingga membagikan konten apapun.

Hal semacam itu dapat dicegah dengan mengatur sistem keamanan meeting tersebut. Ketika memulai meeting, admin atau host sebaiknya mengaktifkan fitur Waiting Room di Zoom. Sehingga ketika seseorang mau masuk ke dalam virtual meeting, ia akan berada di daftar tunggu dulu dan tidak bisa masuk sebelum diizinkan oleh admin.

Fitur waiting room mungkin akan menyulitkan admin dan pengguna karena harus memberikan izin pada setiap peserta dan menunggu terlebih dahulu sebelum masuk konferensi. Namun hal ini dapat menjamin kelancaran meeting dan mencegah adanya gangguan dari penyusup.

Disarakan juga untuk mengatur keamanan agar hanya admin/host yang dapat melakukan share screen. Sebelum melaksanakan meeting, dianjurkan agar admin/host mendaftar para peserta terlebih dahulu, lalu memastikan peserta meeting hanyalah peserta yang telah mendaftarkan diri. 

Meeting juga dapat menggunakan ID dan kata sandi unik. Hal ini berbeda dengan personal meeting ID (PMI) yang didapat ketika pertama kali mendaftar di Zoom. ID unik itu berbeda setiap kali membuat meeting baru sehingga akan lebih aman bagi para pesertanya. Ada satu lapisan keamanan lagi yang dapat digunakan yaitu kata sandi, sehingga hanya para peserta meeting yang dibagikan password tersebut dapat bergabung.

Related posts