Menyoal Isu Keamanan Data Pribadi di Aplikasi Zoom
Sejak Work From Home (WFH) diberlakukan, aplikasi Zoom menjadi salah satu video conference call yang kerap digunakan. Namun, isu keamanan menyeruak dan menjadi sorotan
Aspirasionline.com – Hadirnya pandemi Coronavirus Disease-2019 (Covid-19) yang melanda dunia, termasuk Indonesia telah menyebkan bergesernya berbagai aktivitas sosial manusia. Beragam kebijakan juga diberlakukan oleh pemerintah demi memutus penyebaran Covid-19, salah satunya dengan memberlakukan WFH. Saat ini muncul beragam video conference call untuk menunjang kegiatan WFH, seperti aplikasi Zoom.
Tidak hanya digunakan untuk rapat kantor, Zoom berubah menjadi sebuah ruang kelas virtual. Ia mampu menampung hingga sekitar 100 partisipan. Namun, kini beredar isu mengenai keamanan pada platform Zoom yang mudah diretas.
Kepala Sub Divisi Digital-at-Risk (DARK) Southeast of Asia Freedom of Expression Network (SAFEnet), Ellen Kusuma mengungkapkan munculnya laporan-laporan pengguna yang terkena dampak aplikasi Zoom atau disebut sebagai “Zoombombing”. Salah satunya perihal penjualan data pengguna Zoom di beberapa situs darkweb atau deepweb.
“Celah keamanan pada suatu aplikasi pastilah ada di setiap perangkat yang diciptakan oleh manusia. Maka dari itu, supaya dapat dilakukan perbaikan selanjutnya bagi perangkat tersebut,” jelas Ellen kepada ASPIRASI pada Selasa, (21/4) lalu.
Perlindungan Hukum Data Pribadi
Peretasan bukanlah hal yang baru, namun, kata Ellen, tidak semua data dapat diretas dengan mudah oleh hacker terutama jika perangkat tersebut memiliki tingkat keamanan yang tinggi.
Ellen menjelaskan, penyusupan dapat dilakukan karena user memberikan akses kepada suatu aplikasi untuk dapat mengakses perangkat lain. Misalnya, jika meng-install Facebook maka user akan memberikan akses terhadap file penyimpanannya seperti galeri.
“Pengguna harus aware terhadap syarat dan ketentuan dari aplikasi, biasanya kan tidak baca padahal itu penting untuk mengecek sejauh mana aplikasi ini punya akses ke data pribadi kita,” kata Ellen.
Dari akses-akses yang tidak pengguna perhatikan itu, maka secara tidak langsung pengguna memberikan akses kepada orang lain, dalam hal ini adalah pengelola aplikasi.
“Itulah celah yang selanjutnya dimanfaatkan oleh para hacker,” tambah Ellena.
Di Indonesia sendiri, menurut Ellena, sudah terdapat Undang-Undang (UU) yang mengatur mengenai perlindungan bagi data pribadi. Namun, UU ini masuk ke dalam ranah perdata, belum berlaku pidana bagi si penyebar atau peretas data.
Menurut Ellen, penyebar atau peretas data pribadi ini berpotensi melanggar Pasal 26 ayat 1 UU Informasi dan Transaksi Elektronik (ITE). Pasal 26 ayat 1 pada UU ITE menyebutkan, “Kecuali ditentukan lain oleh Peraturan Perundang-undangan, penggunaan, setiap informasi melalui media elektronik yang menyangkut data pribadi seseorang harus dilakukan atas persetujuan orang yang bersangkutan.” Kemudian di ayat 2 dijelaskan, “Setiap orang yang dilanggar haknya sebagaimana dimaksud pada ayat (1) dapat mengajukan gugatan atas kerugian yang ditimbulkan berdasarkan Undang-Undang ini.”
Pelanggaran dapat segera dilaporkan, tetapi karena masih berlaku dalam perdata, tindakan hukum yang diberikan hanya berbentuk pelaporan kerugian akan data yang tersebar atau teretas.
Menurut Ellen, tidak dapat kita pungkiri bahwa perancangan Rancangan Undang-undang (RUU) Perlindungan Data Pribadi sedang berlangsung saat ini harus dikawal terus agar dapat dipastikan apakah isi-isinya sudah mencakup perlindungan yang baik untuk pengguna atau belum.
Tips Tetap Aman Menggunakan Zoom
Sebagai jalan untuk menghindari diretasnya data pribadi, Ellen membagikan tips agar tetap aman saat melangsungkan video conference call menggunakan aplikasi Zoom. Ellen mengatakan, untuk menghindari kejadian “Zoombombing” host atau operator dalam rapat atau kelas tersebut dapat menerapkan beberapa hal.
“Dari Zoom sendiri itu punya beberapa fitur yang bisa diaktifkan misalnya semua peserta yang masuk itu di mute dan tidak bisa menyalakan kamera,” terangnya.
Selain itu, ia juga menambahkan bisa dengan tidak memperbolehkan partisipan untuk melakukan share screen, kecuali operator atau pembicaranya. Sehingga fitur tersebut dapat dimanfaatkan dengan sebaik-baiknya.
Sedangkan tips untuk melindungi data pribadi, Ellen menjelaskan bahwa setiap user harus memperhatikan data yang diberikan kepada aplikasi untuk bisa diakses.
“Pasti ada data yang harus diserahkan ke aplikasi karena jika tidak maka aplikasi tersebut tidak bisa digunakan secara sempurna, cuma ya harus dicek kembali dan apakah sudah memahami konsekuensinya,” pungkasnya.
Foto: Google
Reporter: Marsya Mg. | Editor: Yurri Nurnazila.