Tahun lalu bukanlah tahun yang singkat ancaman yang dihadapi umat manusia, namun “Zoombombing” merupakan gangguan yang terutama terjadi pada tahun 2020, yang bertujuan untuk membajak salah satu sarana komunikasi paling menonjol yang digunakan orang untuk tetap berhubungan dengan semua orang mulai dari rekan kerja hingga teman dan keluarga selama ini kuncitara.
Isi
- Serigala penyendiri, paket online
- Pertukaran keamanan
Zoombombing, bagi yang belum terbiasa, cara kerjanya seperti ini: Peserta atau partisipan yang tidak diinginkan mengakses panggilan Zoom tanpa diundang, bertentangan dengan keinginan peserta, dan sebab masalah. Sesi Zoom di salah satu sekolah menengah di Massachusetts dibajak oleh seorang individu yang meneriakkan kata-kata kotor lalu meneriakkan alamat rumah guru tersebut. Di media sosial, beberapa pengguna melaporkan bahwa sesi Zoom mereka telah diambil alih dan digunakan untuk menampilkan konten pornografi.
Video yang Direkomendasikan
Zoom, milik siapa penggunaannya meledak selama pandemi, tiba-tiba menjadi pusat dari masalah kerentanan yang mencolok: Memang benar seolah-olah produsen kunci pintu depan terkemuka mengungkapkan tingkat kegagalan yang tinggi selama epidemi invasi rumah.
Namun para peneliti dari Universitas Binghamton di New York mengatakan bahwa cerita ini lebih dari yang terlihat. Berdasarkan studi pertama di dunia yang mereka lakukan, sebagian besar insiden Zoombombing sebenarnya terjadi di dalam pekerjaan. Sebagai analogi dengan cerita api unggun yang menyeramkan tentang pengasuh anak yang ketakutan: “Telepon datang dari dalam rumah.” Ya, semacam itu.
“Ada banyak orang yang mengira mungkin ini semacam peretasan yang cerdik, kalau tidak [akibatnya penyerang] menemukan orang yang secara tidak sengaja memposting tautan Zoom di media sosial atau mengirimkan email ledakan,” Jeremy Blackburn, asisten profesor ilmu komputer di Binghamton University, mengatakan kepada Digital Trends. “[Orang mengira] orang luar inilah yang muncul secara acak, entah bagaimana menemukan tautan ke sebuah pertemuan. Itu adalah tindakan penyerangan yang dilakukan oleh para Zoombomber, sendirian.”
Serigala penyendiri, paket online
Minat penelitian utama Blackburn, menurut catatan profil situs web universitasnya, mencakup “pemahaman terhadap hal-hal yang tidak masuk akal di internet,” mulai dari perilaku beracun dan ujaran kebencian hingga komunitas web pinggiran dan ekstremis. Ia tertarik dengan maraknya fenomena Zoombombing, namun juga tidak sepenuhnya yakin dengan teori yang ada.
Bagaimana cara mereka masuk? Mereka mungkin saja melakukan brute force pada ID panggilan, namun mengingat besarnya ruang pencarian, tampaknya kecil kemungkinannya mereka dapat secara konsisten menemukan panggilan aktif untuk ditargetkan. Dan meskipun kesalahan manusia memang mungkin terjadi, namun dalam hal orang meninggalkan tautan Zoom, hal ini juga tampaknya mustahil.
Mengutip pepatah populer Sherlock Holmes: Ketika Anda telah menghilangkan hal yang mustahil, apa pun yang tersisa, pastilah kebenaran. Atau, dalam kasus ini, jika orang tidak membobol panggilan Zoom sendiri, seseorang yang melakukan panggilan tersebut harus dengan sengaja mengizinkannya masuk.
“Ternyata, yang kami temukan adalah Zoombombing dilakukan oleh orang-orang yang secara sah terlibat dalam panggilan tersebut,” kata Blackburn. “Apa yang akan terjadi adalah [seorang anggota panggilan] akan melanjutkan dan membagikan tautan pertemuan di beberapa situs web pinggiran dan berkata, 'Hai teman-teman, datanglah ke sini. dan, Anda tahu, ucapkan 'kata-N' atau apa pun dalam panggilan tersebut.' Hampir setiap saat, selalu ada siswa yang meminta orang untuk datang [dan] Zoombomb kuliah. Mereka juga akan melakukan hal-hal seperti mengatakan, 'Hei, gunakan nama ini saat Anda terhubung, karena itu adalah nama orang lain di kelas.'”
Untuk mencapai kesimpulan ini, para peneliti menjelajahi puluhan juta postingan media sosial dan mengungkapnya lebih dari 200 panggilan Zoombombing antara Twitter dan 4chan selama tujuh bulan pertama tahun 2020 sendiri. Antara bulan Januari dan Juli tahun itu, mereka mengidentifikasi 12.000 tweet dan 434 thread 4chan yang membahas ruang pertemuan online, kemudian menggunakan analisis kualitatif tematik untuk mengidentifikasi postingan yang diperlukan Zoombombing. Sebagaimana dicatat oleh Blackburn, sebagian besar seruan Zoombombing dalam kumpulan data mereka menargetkan perkuliahan online, dengan bukti bahwa universitas dan sekolah menengah atas menjadi kelompok yang paling banyak menjadi sasaran.
Selain Zoom, mereka juga menemukan bukti serangan “pemboman” serupa pada platform komunikasi populer lainnya termasuk Hangouts, Google Meet, Skype, Jitsi, GoToMeeting, Tim Microsoft, Cisco Webex, BlueJeans, dan StarLeaf.
“[Untuk perusahaan seperti Zoom], kecuali mereka melakukan investigasi seperti yang kami lakukan, tampaknya sangat sulit untuk mendeteksi hal semacam ini,” kata Blackburn. “Karena sebenarnya ini bukan kerentanan teknis. Ini semacam kerentanan sosioteknik… Jika mereka hanya melihat metrik lalu lintas [atau apa pun lainnya] yang mereka miliki, saya tidak yakin hal ini dapat dideteksi secara murni. Anda memerlukan penelitian seperti yang kami lakukan dan secara khusus mencoba memahami bagaimana masalah sosioteknik ini berkembang.”
(Digital Trends menghubungi Zoom untuk memberikan komentar, dan kami akan memperbarui cerita ini ketika kami mendengarnya kembali.)
Pertukaran keamanan
Hasilnya menimbulkan tantangan bagi platform komunikasi seperti Zoom. Kemudahan penggunaannya membuatnya menarik. Cukup klik sebuah tautan dan Anda tiba-tiba berbicara dengan teman atau bergabung dalam ngerumpi pagi di tempat kerja. Namun hal ini juga memerlukan pengurangan langkah-langkah keamanan yang dapat memberantas perilaku ini.
“Apa pun yang melibatkan keamanan selalu merupakan trade-off antara kemudahan penggunaan dan kekuatan keamanan,” kata Blackburn. “Saya tidak berpikir orang-orang [akan mau] melalui seluruh proses pendaftaran pengguna individu dan membuat tautan satu kali [dengan cara yang lebih memakan waktu]. Jauh lebih mudah, dan lebih mudah bagi orang-orang yang tidak paham teknologi, cukup dengan memiliki tautan, mengekliknya, dan program akan terbuka. Hal ini tentunya menjadi alasan besar mengapa Zoom mendapatkan adopsi seperti itu. Jika sistem pendaftarannya jauh lebih rumit namun aman, saya membayangkan aplikasi lain akan [menjadi] aplikasi yang dominan.”
Zoom memang menawarkan kata sandi sebagai opsi masuk. Namun, mengingat keterlibatan pengguna, mereka tampaknya tidak perlu memblokir Zoombomber dengan pengetahuan tingkat lanjut yang tepat. Hal yang sama berlaku untuk ruang tunggu, di mana tuan rumah harus menyetujui orang untuk masuk secara manual. Meskipun ini tampaknya merupakan pilihan yang lebih aman, hal ini tidak cukup jika Zoombomber menamai diri mereka dengan nama orang-orang di kelas untuk membingungkan guru atau dosen. (Terima kasih kepada a pembaruan terkini, namun tuan rumah dapat menjeda rapatnya untuk menghapus peserta yang bermasalah secara manual.)
Blackburn menggambarkan perilaku Zoombombing sebagai “penyerbuan,” dan mengatakan bahwa hal itu selalu menjadi bagian dari kehidupan online. “Sekarang pakai Zoom, tapi kalau kembali ke masa IRC (baca: Internet Relay Chat, obrolan awal berbasis teks protokol yang dibuat pada tahun 1988), terjadi perang [online] di mana orang-orang mencoba dan mengambil alih saluran yang berbeda,” dia dikatakan. “Setiap kali Anda melakukan komunikasi melalui komputer di web… [yang] instan dan semi-anonim, Anda akan melihat orang-orang yang terlibat konflik dan berupaya mengganggu keadaan. Dalam hal ini, ini bukanlah hal baru, ini adalah masalah sosioteknik dasar yang sama dengan internet. Jika ada mekanisme yang dapat menimbulkan masalah, maka seseorang akan menimbulkan masalah.”
Selain Blackburn, peneliti lain dalam proyek ini termasuk Chen Ling, Utkucan Balcı, dan Gianluca Stringhini. Makalah yang mendeskripsikan karya tersebut berjudul “Pandangan Pertama tentang Zoombombing,” tersedia untuk dibaca online.