Tentang KamiPedoman Media SiberKetentuan & Kebijakan PrivasiPanduan KomunitasPeringkat PenulisCara Menulis di kumparanInformasi Kerja SamaBantuanIklanKarir
2024 © PT Dynamo Media Network
Version 1.89.0
Benarkah Aplikasi Zoom Bisa Bikin Layar HP Gerak Sendiri dan Bobol M-Banking?
21 April 2020 7:37 WIB
ADVERTISEMENT
Aplikasi video conference Zoom telah menjadi sorotan dalam beberapa hari terakhir. Setelah ramai dengan fenomena 'Zoombombing', kini netizen Indonesia juga sedang membahas klaim bahaya yang terjadi di aplikasi Zoom lainnya, seperti layar smartphone yang bergerak sendiri dan akun mobile banking yang bisa dibobol.
ADVERTISEMENT
Awal kasus bermula ada seorang netizen yang mengaku setelah menggunakan aplikasi Zoom untuk video conference, lalu smartphone yang ia gunakan layarnya bergerak sendiri, tanpa bisa dikontrol. Posting-an ini menjadi ramai dibahas di Twitter.
Setelah tidak dapat dikendalikan, perangkat itu mencoba buka akun m-banking pengguna secara otomatis. Untuk melepas kendali tersebut, ia harus mematikan perangkat.
"Gua beneran langsung matiin itu hp, tp cuman matiin layar, gue mau poweer off hpnya gabisa bener-bener gabisa karna layarnya gabisa digerakin sama gue," tulis netizen yang tidak mengungkap namanya itu.
Untuk menganalis kejadian tersebut, kumparan mencoba bertanya kepada pakar keamanan siber dari Vaksincom, Alfons Tanujaya. Menurut Alfons, aplikasi Zoom memang memiliki fitur remote yang bisa digunakan untuk mengendalikan perangkat lain.
ADVERTISEMENT
Fitur ini juga banyak ditemukan di aplikasi lain, seperti Team Viewer dan sejenisnya. Namun, di halaman dukungan Zoom dijelaskan fitur yang dinamakan "Remote Desktop Control" ini hanya bisa digunakan saat tersambung dengan virtual meeting. Fungsinya agar teman meeting kamu bisa mudah ikut berkolaborasi dalam presentasi.
Namun, yang paling penting untuk bisa mengendalikan perangkat lain, harus meminta izin dan disetujui oleh pemilik perangkat yang ingin dikendalikan. Lagi pula, fitur ini hanya berfungsi di aplikasi Zoom Dekstop untuk Windows, Mac, dan iPad.
"Secara teknis Zoom bisa dipakai untuk remote control perangkat lain. Begitu pula aplikasi lain seperti Team Viewer dan sejenisnya. Kalau sampai di-remote, kalau diambil alih sebenarnya yang menjadi pertanyaan adalah mengapa memberikan akses remote kepada orang lain. Itu kuncinya. Bukan di Zoom saja, di aplikasi lain juga kalau di remote risikonya sangat besar," jelas Alfons kepada kumparan, pada Senin (20/4).
ADVERTISEMENT
Kemungkinan akibat malware
Alfons juga meragukan klaim peretasan akun Zoom bisa membobol m-banking. Ia bilang, untuk mengakses akun m-banking dibutuhkan PIN atau password yang pasti hanya diketahui sang pemiliknya. Bila berhasil dibobol, ada kemungkinan pemilik memberitahu PIN atau bisa melalui malware.
"Lalu, kalau gara-gara di-remote bobol M-Banking rasanya lucu sih. Apa orang yang remote sekalian dikasih tahu sama korbannya PIN m-banking-nya? Yah enggak mungkin lah. Yang mungkin terjadi adalah di perangkat korban ada trojan atau key logger sehingga apa yang diketikkan bisa diketahui oleh penyerang," tuturnya.
Lebih lanjut Alfons menduga, kasus pembobolan itu bukan karena kelemahan keamanan Zoom tetapi karena malware (key logger/trojan). Program jahat ini bisa didapat dari aplikasi lain yang ada di dalam perangkat. Selain itu, malware juga dapat ditemukan melalui situs-situs yang berbahaya.
ADVERTISEMENT
Meski begitu, masyarakat tetap diminta berhati-hati dalam menggunakan Zoom. Aplikasi ini sempat ramai dibahas soal keamanan privasi yang lemah. Bahkan, ada laporan ratusan ribu akun Zoom dijual di dark web.
Masih hangat kasus 'Zoombombing' yang juga terjadi pada rapat virtual Dewan Teknologi Informasi dan Komunikasi Nasional (Wantiknas) berhasil disusupi orang tak dikenal dan menampilkan potongan video porno.
Setelah update aplikasi, pengguna juga disarankan untuk ganti password akun Zoom secara berkala. Alfons menyarankan kata kunci ini tidak boleh sama dengan password yang dipakai di aplikasi lain.
"Jika memungkinkan, gunakan login dari aplikasi pihak ketiga yang memiliki perlindungan TFA (two-step authentication). Misalnya, login dari Google Account yang dijaga dengan TFA," pungkasnya.
ADVERTISEMENT
***
kumparanDerma membuka campaign crowdfunding untuk bantu pencegahan penyebaran corona virus. Yuk, bantu donasi sekarang!