Apa yang Zoombombingkan Kepada Kami Tentang Keamanan Aplikasi Video?

Diterbitkan: 2020-05-19

Seolah-olah kita tidak memiliki cukup untuk bersaing pada tahun 2020, Zoombombing muncul sebagai ancaman keamanan siber terbaru bulan lalu.

Untuk yang belum tahu, Zoombombing mengacu pada pengguna yang tidak diundang yang mengganggu rapat Zoom untuk menipu peserta, biasanya dengan menggunakan fitur berbagi layar untuk berbagi video atau gambar eksplisit.

Implikasi yang lebih luas dari ini, bagaimanapun, adalah jelas.

Selama pandemi ini, bisnis dan pekerja sudah gelisah—perangkat lunak konferensi video mereka adalah hal terakhir yang ingin mereka pikirkan saat kami mencoba menavigasi jalan kami melalui masa-masa yang tidak terduga ini.

Zoom telah menanggapi dengan menjanjikan peningkatan keamanan untuk platformnya dalam upaya meningkatkan posisinya, termasuk salah satu pemegang sahamnya sendiri, yang meluncurkan gugatan class action terhadap perusahaan pada awal April.

Tapi apa yang Zoombombing katakan kepada kita tentang keamanan Zoom dan para pesaingnya? Apa yang diharapkan bisnis dan individu dari sudut pandang keamanan dan mengapa itu penting?

Mari kita lihat seperti hari ini kita ikhtisar apa itu Zoombombing, apakah respons Zoom memadai, dan apa harapan yang harus dimiliki organisasi terhadap penyedia teknologi konferensi video.

Apa itu Zoombomb?

Zoombombing adalah ketika orang yang tidak diundang bergabung ke rapat Zoom, menjebak peserta dengan membagikan video mereka sendiri.

Secara default, Zoom memungkinkan peserta untuk berbagi layar mereka, jadi begitu Anda masuk, itu cukup sederhana.

Tambahkan ke campuran bahwa dengan rapat Zoom publik Anda hanya perlu ID rapat untuk bergabung, dan Anda punya resep untuk masalah. FBI memperingatkan anggota masyarakat dan bisnis tentang Zoombombing pada akhir Maret.

Sebenarnya, praktiknya bukan masalah keamanan siber, tetapi lebih merupakan masalah kebersihan dunia maya—dengan kata lain, pengguna tidak melakukan cukup banyak untuk menghentikan gangguan ini, tetapi pengaturan Zoom belum membuatnya mudah untuk melakukannya. pengguna rata-rata.

Mengapa Zoom?

Kenapa selalu Zoom? Mengapa Zoom selalu menjadi berita karena satu dan lain alasan? Mengapa Zoom menjadi pusat kontroversi terbaru ini?

Jawabannya cukup sederhana; ini adalah perangkat lunak konferensi video paling populer saat ini.

Bisnis, sekolah, pemerintah, dan organisasi lain telah mengunduh aplikasi untuk membantu memudahkan transisi mereka ke pekerjaan jarak jauh, dan kemudahan penggunaannya telah terbukti menjadi faktor yang sangat menarik bagi banyak pengguna.

Didorong oleh kebutuhan akibat COVID-19, jumlah pengguna aktif harian Zoom meningkat 378% dari tahun sebelumnya pada 22 Maret, sementara pengguna aktif bulanan naik 186%. Jumlah DAU dan MAU tumbuh masing-masing sekitar 340% dan 160%, jika dibandingkan dengan data akhir Desember 2019

Dengan kata lain, banyak sekali orang yang menggunakannya, dan aplikasi ini tampaknya merupakan inti dari fungsi kerja jarak jauh organisasi di seluruh dunia.

Statistik penggunaan zoom

Masalah Keamanan Siber Zoom

Selain popularitasnya, Zoom juga menjadi pusat perhatian karena alasan yang menjadi perhatian banyak orang—terutama karena kritik terhadap keamanan siber dan kebijakan privasi data mereka.

Sejak lepas landas tahun ini, itu berada di bawah pengawasan untuk hal-hal berikut:

  • Kebijakan privasi yang dipertanyakan
  • Pelacakan perhatian peserta
  • Klaim enkripsi ujung ke ujung yang menyesatkan
  • Penambangan data yang tidak sah

Anda juga dapat menambahkan Zoombombing ke daftar itu.

Tentu saja, jangan mengaitkan kedengkian dengan apa yang dapat dijelaskan dengan ketidakmampuan—kenaikan astronomis Zoom dalam beberapa bulan terakhir bahkan mengejutkan para pendukungnya yang paling ambisius, dan mereka telah berjuang untuk memperbaiki kelemahan keamanan mereka sejak saat itu.

Bagi banyak orang, bagaimanapun, itu tidak cukup baik ketika mereka menggunakan platform ini hari demi hari, sering berbicara tentang bisnis sensitif dan menangani serta berbagi data penting melalui mereka.

79% orang Amerika agak atau sangat khawatir tentang bagaimana perusahaan menggunakan data yang mereka kumpulkan, dan 81% merasa mereka tidak memiliki kendali atas itu

Responnya

Dalam upaya untuk membendung kritik, dan untuk pujian Zoom, perusahaan telah mengambil langkah dalam upaya meredakan ketakutan dengan menjanjikan platform yang lebih aman bagi penggunanya. CEO Eric Yuan bahkan menulis surat terbuka meminta maaf atas kurangnya keamanan Zoom.

Menanggapi kritik terhadap aplikasi, Zoom mengumumkan rencana 90 hari di mana mereka akan berupaya memperbaiki masalah keamanan dan privasi, membekukan pengembangan fitur-fitur mereka yang lain untuk melakukannya.

Kekurangan Zoom, tentu saja, ditembus oleh pesaing utamanya: Microsoft dan Google dengan layanan Teams dan Meet mereka masing-masing, dan tidak ragu-ragu untuk menggembar-gemborkan kredensial keamanan siber di aplikasi mereka sendiri.

Sementara Zoom telah bekerja lembur untuk melakukan perbaikan, keadaan tetap membuat pengguna waspada tentang perlindungan mereka saat menggunakan aplikasi ini.

Penilaian Zoom, 2017-2020

Apa yang Diharapkan Dari Aplikasi Konferensi Video

Zoom mendapat reaksi yang tepat atas klaimnya yang tidak berdasar bahwa ia menawarkan enkripsi ujung ke ujung kepada pengguna.

Namun hal itu menimbulkan pertanyaan tentang fitur keamanan dan privasi apa yang diharapkan.

Enkripsi & Privasi Data

Data dari konferensi video sering disimpan sehingga dapat digunakan nanti. Penyedia layanan terkemuka akan menyimpan data ini di pusat, biasanya di wilayah global lokal Anda.

Zoom sebelumnya telah merutekan data pengguna melalui China, yang menjadi perhatian banyak pengguna, tetapi sejak itu menghentikan praktik tersebut.

Laporan Blind menemukan bahwa 35% profesional khawatir informasi mereka mungkin telah dikompromikan di Zoom. Karena itu, 12% pengguna mengatakan mereka berhenti menggunakan platform konferensi video sama sekali

Sementara sebagian besar konsumen memahami bahwa pengumpulan data adalah kejahatan yang diperlukan, jadi untuk berbicara, pastikan bahwa penyedia Anda menyimpan data yang mereka kumpulkan dari Anda di negara asal Anda.

Teams, Meet, dan Zoom tidak menawarkan enkripsi ujung ke ujung yang ditemukan di aplikasi populer seperti WhatsApp, tetapi mengenkripsi data saat transit.

Bagaimana Anda Dapat Meningkatkan Keamanan Konferensi Video Anda?

Penting bagi Anda untuk memeriksa standar keamanan dan privasi data platform konferensi video saat Anda menggunakannya untuk bisnis.

Penting juga bagi Anda untuk mengambil tindakan pencegahan sendiri, untuk memaksimalkan keamanan Anda dan meminimalkan kemungkinan pelanggaran atau penyusupan.

Ini harus mencakup:

  • Membaca dan memahami pengaturan privasi—mereka mungkin menawarkan opsi untuk tidak ikut berbagi data
  • Pastikan untuk menggunakan MFA, atau setidaknya kata sandi yang kuat—Tim sebagai contoh menggunakan MFA untuk perangkat lunaknya
  • Membuat panggilan menjadi pribadi—panggilan publik adalah alasan utama Zoombombing; pertimbangkan untuk meminta pengguna memasukkan kata sandi untuk bergabung dalam panggilan

Intinya

Kebangkitan Zoom dan pengawasan selanjutnya telah menunjukkan betapa pentingnya pengguna menemukan topik keamanan data dan privasi data.

Zoom telah membuat peningkatan yang teguh pada praktik keamanan sibernya, tetapi pengguna tetap harus menunjukkan kewaspadaan ketika menilai apakah platform apa pun memenuhi standar.

Ini lebih relevan dari sebelumnya mengingat volume orang yang melakukan pekerjaan jarak jauh dan banyaknya bisnis yang menetapkan kebijakan kerja jarak jauh yang akan terus berlaku lama setelah COVID-19 hilang.

Takeaways

  • Keamanan aplikasi video sangat bervariasi di antara penyedia terkemuka
  • Bisnis harus mempertimbangkan dengan hati-hati platform yang mereka gunakan dan apakah keamanan data dan kebijakan privasinya cukup substansial
  • Pekerjaan jarak jauh jangka panjang menjadikan pertimbangan ini semakin penting, karena organisasi berupaya melindungi komunikasi dan informasi mereka

Mengingat kejadian baru-baru ini, banyak organisasi mendapati diri mereka mengejar ketinggalan dengan keamanan siber mereka, mencoba menerapkan solusi darurat untuk menebus kehilangan sementara tenaga kerja mereka bekerja dari jarak jauh untuk waktu dekat.

Untuk mengetahui lebih lanjut tentang bagaimana Anda dapat memastikan keamanan siber bisnis Anda dalam kondisi yang baik untuk saat ini dan untuk masa depan, unduh eBuku kami, “Apa yang Membuat Pertahanan Keamanan Siber yang Baik untuk UKM Modern?”.