Tips teknologi kali ini tentang zoombombing, risiko paling terkenal saat rapat menggunakan aplikasi video konferensi Zoom. Masalah ini bisa mengakibatkan tamu tak diundang bergabung ke rapat karena kemungkinan telah menemukan ID rapat yang dibagikan di forum publik.
Pelaku ancaman juga dapat mencoba menebak ID rapat yang valid, sebuah taktik yang dikenal sebagai 'panggilan perang'. Begitu mereka di dalam, penyerang dapat mengacaukan rapat dengan beberapa cara. Misalnya, membajak rapat, kemudian membagikan media yang tidak pantas atau membuat komentar yang tidak sensitif.
Atau, pelaku kejahatan bisa memilih untuk tetap diam, sehingga mereka dapat memata-matai pertemuan tersebut. Dengan cara ini, mereka bisa mendapatkan informasi seperti siapa yang terlibat, di mana bekerja dan apa yang diskusikan. Ini pada gilirannya bisa digunakan untuk melakukan serangan lain, seperti kampanye phishing di masa mendatang.
Untuk menghindarinya, berikut cara yang bisa dilakukan, seperti dikutip dari Security Intelligence, Jumat (12/2).
1. Menangguhkan rapat
Ini memungkinkan tuan rumah dan rekan untuk menangguhkan fungsi rapat, termasuk video, audio, obrolan dalam rapat, dan ruang breakout. Jika mereka memilih opsi itu, platform Zoom akan menanyakan peserta apakah mereka ingin mengeluarkan pengguna yang melakukan Zoombombing dari rapat dan membagikan detail apa pun, termasuk tangkapan layar.
Ini bisa digunakan untuk menghapus orang tersebut dari panggilan dan memberi tahu tim Kepercayaan & Keamanan Zoom. Pada saat itu, tuan rumah dan rekannya juga dapat melanjutkan rapat dengan mengaktifkan kembali fungsi satu per satu.
2. Melaporkan peserta yang mengganggu
Hal ini memungkinkan penggunaâ€"tidak hanya tuan rumah dan rekannya, tapi siapapun yang ada dalam rapatâ€"untuk melaporkan perilaku mengganggu seperti Zoombombing dari dalam klien Zoom menggunakan lencana "Keamanan". Yang perlu dilakukan oleh semua pemilik akun dan admin adalah mengaktifkan pelaporan untuk non-host di setelan web mereka.
3. At-Risk Meeting Notifier
Untuk melengkapi langkah di atas, bisa menggunakan fitur At-Risk Meeting Notifier. Fitur ini memindai postingan media sosial dan situs web lain untuk tautan pertemuan Zoom yang dibagikan secara publik.
Jika menemukan tautan yang berisiko terganggu oleh Zoombombing, alat tersebut akan memberi tahu pemilik akun dan memberikan panduan untuk langkah selanjutnya. Langkah tersebut dapat melibatkan pembatalan dan penjadwalan ulang rapat menggunakan ID rapat yang berbeda.
4. Perbarui secara berkala aplikasi Zoom
Peneliti terus-menerus menemukan ancaman dan risiko keamanan baru yang memengaruhi Zoom. Oleh karena itu, upayakan untuk menerapkan pembaruan aplikasi secara berkelanjutan.
Selain itu, pertimbangkan untuk menguji fitur baru saat pengembang aplikasi menyediakannya. Pada saat yang sama, organisasi dan pengguna dapat mengambil langkah khusus untuk meminimalkan ancaman Zoombombing.
Kiat keamanan ini termasuk tidak membagikan ID rapat Zoom di situs web publik seperti platform media sosial. Termasuk dalam tips teknologi di poin ini adalah menggunakan kata sandi untuk mencegah siapa pun bergabung dalam panggilan, menyiapkan ruang tunggu untuk menyaring tamu yang tidak terduga, dan menonaktifkan berbagi layar otomatis. (T/c)
Sumber
: Hariansib edisi cetak
