Cyberthreat.id - Pakar keamanan siber Pratama Persadha mengatakan serangan Zoombombing saat berlangsungnya rapat online Dewan TIK Nasional (Wantiknas) telah memberikan pemahaman kepada penyelenggara negara bahwa Indonesia sudah harus mengembangkan aplikasi lokal. Zoombombing terjadi berulang kali di seluruh dunia. Bahkan rapat pemerintahan di Amerika Serikat (AS) turut menjadi korban Zoombombing.

"Zoom sendiri sebenarnya sudah memberikan update yang cukup krusial, namun kemungkinan belum banyak diketahui penggunanya. Seperti fitur enable waiting room. Jadi peserta harus mendapatkan approval terlebih dahulu saat mau masuk ke meeting," kata Pratama dalam siaran pers, Kamis (16 April 2020).

Zoombombing adalah bentuk ancaman kepada para pengguna Zoom. Para peretas masuk lewat link yang disebarkan atau lewat celah keamanan yang ada. Sekali masuk, para peretas bisa mengirimkan berbagai file dalam meeting tersebut. Hal inilah yang kemungkinan terjadi dalam Zoom meeting di Wantiknas.

Baru-baru ini lebih dari 500 ribu akun Zoom, termasuk yang berbayar, diperjualbelikan di Dark Web. Banyak diantaranya adalah akun yang dimiliki oleh pemerintahan dan korporasi besar. Zoom juga telah mendapatkan berbagai kritikan atas keamanannya sejak awal 2020.

Dengan adanya kejadian Zoombombing di rapat Wantiknas, Pratama mengimbau pemerintah bisa melakukan perubahan besar, misalnya, jajaran Ring 1 istana memakai alternatif lain dengan meminta BSSN untuk memberikan solusi jangka pendek dan jangka panjang terkait keperluan video conference dalam urusan negara dan pemerintahan.

"Kejadian adanya tayangan porno saat rapat Dewan TIK Nasional tidak lagi terjadi. Hal ini memang harus diperhatikan benar oleh penyelenggara negara dan pemakai Zoom lainnya," ujar Pratama yang merupakan chairman lembaga riset CISSReC (Communication and Information System Security Research Center).

Pratama juga mengingatkan bahwa update dari Zoom tidak serta merta menutup semua celah keamanan yang ada. Menurut dia, perlu terus menerus dilakukan tes serta cek dan ricek oleh Zoom serta dari pihak ketiga.

"Karena peretasan terhadap akun Zoom marak dilakukan, artinya ada celah keamanan yang mudah dieksploitasi oleh peretas."

Pratama berharap pemerintah melalui BSSN maupun Kominfo bisa melahirkan aplikasi video conference yang bisa dipakai oleh negara. Syaratnya, kata dia, harus memperhatikan aspek keamanan.

"Aplikasi video conference yang private, chat dan media sosial serta email sebaiknya memang kita coba membuat sendiri. Tidak tergantung dari luar, peristiwa rapat Zoom Wantiknas jelas menjadi bukti bahwa hal ini perlu dilakukan," kata dia.

Untuk jangka pendek, Pratama menilai penyelenggara negara perlu memakai aplikasi yang terbukti aman dan harus zero issues. Untuk jangka panjang, Indonesia harus mempunyai aplikasi video conference buatan anak bangsa yang aman dan bisa dipakai secara luas.[]