Sesiapa yang mengalami sindrom ‘Zoomphobia’ tu, boleh baca ni.

Pagi ini saya banyak dihujani pertanyaan mengenai isu Zoom dengan lampiran beberapa edaran dokumen yang ditularkan. Maklumlah Zoom ini antara alat yang popular jugak untuk cikgu-cikgu buat pengajaran langsung secara video interaktif.

Saya menggunakan Zoom sejak 2017 lagi. Pada hari pertama PKP, Zoom ni digunakan secara aktif sehingga ada pihak yang sudi menaja untuk akaun Pro bagi kegunaan latihan komuniti sepanjang krisis. Alhamdulillah.

Antara kelebihan Zoom berbanding pesaing adalah teknologi rakaman suaranya yang bagus. Seolah-olah, sistem pemprosesan suara Zoom ini secara efektif mengasingkan bunyi suara dan bunyi persekitaran untuk memberi kualiti dan kejelasan yang amat baik.

Zoom ini juga cemerlang beroperasi di pelbagai platform seperti telefon pintar, tablet dan komputer desktop. Ia juga amat mudah dikendalikan. Mungkin sebab itulah Zoom menjadi peneraju bagi platform mesyuarat dalam talian seluruh dunia.

Zoom ini sebenarnya bukan syarikat kecil yang baru bertapak. Mereka menyediakan penyelesaian teknologi kepada banyak agensi kerajaan, organisasi, pusat pengajian tinggi serta syarikat korporat seluruh dunia menerusi tawaran pakej ‘Enterprise’.

Syarikat teknologi seperti Uber, Autodesk, Logitech, Trend Micro, Sophos, Nasdaq, Unity, DropBox, Western Union, Slack, 21st Century Fox dan banyak lagi merupakan pelanggan Zoom sebagai platform komunikasi mereka bagi pengurusan organisasi.

Zoom dan isu keselamatan

Reputasi syarikat yang berpengkalan di Amerika Syarikat ini, baru-baru ini telah terjejas teruk akibat beberapa isu keselamatan. Baik, mari kita lihat satu persatu.

Isu ‘Zoombombing’

Fenomena ‘Zoombombing’ berlaku pada akhir Mac lepas apabila terdapat sesi Zoom tententu yang tidak menetapkan kata laluan bagi penyertaan sesi telah dicerobohi.

Ini bermakna terdapat perisian hasad yang dibangunkan untuk menyerang sistem Zoom secara besar-besaran dengan mengesan atau meneka Meeting ID.

Kami sendiri terkena serangan ini semasa sesi latihan guru. Sesi dibanjiri dengan akaun yang tidak diundang seterusnya mereka memaparkan kandungan berunsur pornografi untuk menganggu sesi. Situasi yang amat memalukan.

Idea memulakan sesi terbuka sebenarnya memudahkan para peserta luar untuk menyertai. Peristiwa ini memberi pengajaran supaya kami atau anda untuk tidak memulakan sesi tanpa menetapkan kata laluan serta mengambil beberapa langkah tambahan.

Zoom selepas isu ini, mengakui terdapat beberapa kelemahan yang wujud menerusi aplikasi mereka. Seterusnya dalam masa beberapa hari mereka mengumumkan kemaskini perisian untuk meningkatkan ciri-ciri keselamatan.

Zoom telah mengemaskini perisian dengan menjadikan penetapan kata laluan sebagai tetapan default. Zoom juga menasihati pengguna untuk menghidupkan fungsi ‘waiting room’ yang tidak membenarkan penyertaan secara automatik.

Zoom juga tidak lagi memaparkan Meeting ID pada pautan jemputan mereka. Satu langkah keselamatan yang jauh lebih baik daripada pesaingnya.

SDK Facebook dan kebocoran data peribadi

Seorang pakar keselamatan mendedahkan yang mana Zoom telah menggunakan data pengguna yang mendaftar menggunakan akaun Facebook. Ianya dikatakan mencerobohi ‘privacy’ pengguna.

Zoom mendakwa mereka meletakkan SDK Facebook bagi memudahkan pengguna Facebook untuk daftar dan log masuk ke Zoom. Apa yang terjadi pihak Facebook menerusi SDK tersebut telah mendapatkan maklumat pengguna Zoom.

Zoom selepas tuduhan itu telah membuang SDK Facebook tersebut daripada kemudahan pendaftaran akaun pihak mereka. Isu ini bersifat minor dan tidak serius. Jadi, ini sebenarnya telah selesai.

Dakwaan tiada penggunaan teknologi secara ‘End-to-End Encryption’

End-to-End Encryption merupakan tahap keselamatan tertinggi yang mana pihak Zoom sendiri pun tidak dapat mengakses apa yang berlaku menerusi komunikasi dalam platform mereka.

Dengan ciri ini, tiada pihak yang dapat mengintip aktiviti penguna di Zoom untuk apa-apa tujuan sekalipun. Dakwaan Zoom tidak menggunakan teknologi End-to-End Encryption dibuat oleh portal ini.

Zoom menerusi CEOnya, Eric Yuan telah menjawab dakwaan ini menerusi catatan blog mereka. Saya tidak mahu ulas mengenai isu ini. Kalau nak ulas catatan ini akan jadi sampai dua atau tiga bahagian pula.

Tuduhan video yang bocor

Saya terbaca laporan Washington Post mengenai beberapa pengguna mendakwa terdapat rakaman daripada aktiviti di Zoom telah dibocorkan di Internet. Tuduhan ini amat serius jika terbukti benar.

Setelah penyiasatan, menurut Zoom, video bocor tersebut berpunca daripada penggodam yang menceroboh sistem komputer komputer pengguna lalu mengambil fail video yang telah direkodkan menerusi aplikasi Zoom dari simpanan pengguna.

Dengan kata lain, penceroboh memasuki menerusi pintu lain, lantas mencuri fail video yang telah dirakam sebelumnya, dan ia bukan berpunca daripada pencerobohan sistem Zoom itu sendiri.

Surat MKN yang viral

Surat daripada Majlis Keselamatan Negara (MKM) ini dalam kategori sulit, bukan untuk edaran umum dan tidak sepatutnya ditularkan. Pihak MKN sendiri tidak mengeluarkan apa-apa komen mengenai penyebaran surat ini.

Jika melihat kandungan surat ini, dalam perkara pokok, amaran diberikan kepada aktiviti pencerobohan yang kian aktif terhadap platform web kerajaan semasa tempoh PKP. Dalam hal-hal lain, diberi amaran mengenai penggunaan Zoom.

Setelah kontroversi yang dilanda Zoom dan ianya dilaporkan secara meluas menerusi media, memang perlu pihak kerajaan mengambil langkah berhati-hati dengan memberi amaran kepada agensi-agensi mereka.

Jika dilihat secara kronologinya, surat ini dikeluarkan pada 4 April iaitu semasa isu Zoom memuncak dan Zoom masih belum lagi mengemaskini platform mereka. Zoom hanya mengemaskini perisian pada 5 April. Amaran ini adalah perlu.

Jabatan kerajaan yang mengendalikan data yang sensitif perlu cakna dengan perkembangan semasa serta menjalankan langkah pencegahan awal bagi melindungi rahsia negara.

Panduan dari TM berkaitan Zoom

Penyedia perkhidmatan Internet terbesar, TM memberi panduan agar tidak menggunakan Zoom untuk sebarang mesyuarat online. Poster panduan ini diedarkan secara berleluasa di banyak kumpulan sembang.

Panduan ini walaupun mempunyai logo TM, namun sehingga kini masih tiada lagi penjelasan diberikan TM bagi menafikan atau mengesahkan perkara tersebut sama ada dikeluarkan dari mereka atau tidak.

Saya berpendapat, ia tidak dikeluarkan oleh TM secara rasmi sebab secara etika sesebuah syarikat sebegini jarang meletakan amaran terhadap penggunaan jenama-jenama tertentu secara terus tanpa penjelasan yang terperinci.

Jadi, secara peribadi saya menganggap sumber ini tidak boleh dipercayai dan anda boleh abaikan sahaja pesanan ini.

Isu kehilangan duit dari ATM menerusi aplikasi Zoom. 

Perkara ini ditularkan menerusi aplikasi Whatsapp menunjukan satu rakaman skrin yang kononnya penjenayah menggunakan aplikasi Zoom untuk mencuri duit pengguna. Ramai rakan-rakan guru terpengaruh lantas terus menyahpasang aplikasi Zoom serta merta.

Sebenarnya, sistem two-factor authentication yang diperkenalkan oleh semua sistem pembankan dalam talian tidak memungkinkan perkara ini berlaku. Berita ini juga dilihat tidak sahih. Menerusi carian media, tiada laporan kes seperti ini dilaporkan.

Akaun pengguna Zoom dijual di pasaran gelap

DIKEMASKINI 13 April: Forbes telah mendakwa data pengguna Zoom telah ditawarkan dalam pasaran gelap (breached) bersumberkan satu pendedahan syarikat keselamatan siber.

Ianya sama seperti kes Yahoo!, Canva, Adobe, Edmodo, Bitly, Dafont, Dropbox, League Legends, LinkedIn, Minecraft dan Forbes sendiri sebelum ini yang mana sistem mereka digodam dan data pengguna dijual.

Namun, ia masih bersifat dakwaan tanpa sebarang bukti. Menjadi satu amalan semua syarikat teknologi, jika terdapat bukti berlakukan pergodaman sistem, syarikat itu sendiri yang akan membuat pengumuman dan meminta pengguna mereka menukar kata laluan.

Jika benar, (atau sebagai langkah berjaga-jaga) anda diminta segera menukar kata laluan. Anda juga boleh menyemak sama ada maklumat akaun anda telah dibocorkan oleh mana-mana kes breached menerusi perkhidmatan ini.

Setelah ‘Zoom bombing’

Populariti Zoom sebagai aplikasi pilihan nombor 1 dalam fasa PKP COVID-19 ini menjadikan Zoom sangat terdedah kepada pelbagai serangan daripada pelbagai pihak yang mempunyai agenda tertentu.

Zoom merupakan satu aplikasi komputer ciptaan manusia. Sama juga macam perisian-perisian lain yang kononnya mendakwa mereka yang paling tinggi tahap keselamatannya, akhirnya berjaya diceroboh juga.

Oleh sebab itu, setiap aplikasi sentiasa menawarkan kemaskini perisian dengan ciri keselamatan baharu dari semasa ke semasa. Saya melihat, Zoom akan melakukan sesuatu yang signifikan dan pantas bagi mengelakkan mereka kehilangan pelanggan.

Zoom pada 5 April telah mengemaskini aplikasi mereka dengan ciri keselamatan tambahan. Namun, dengan isu-isu yang menjejaskan reputasi Zoom sebelum ini, ramai sebenarnya masih belum yakin.

Bagi saya, ya, memang betul Zoom telah mengemaskini perisian. Namun, dalam tempoh beberapa hari apa sangat yang mereka dapat buat. Apa yang diperlukan adalah kemaskini major yang saya rasa mustahil disiapkan dalam masa yang singkat.

Namun, pada hari ini, 8 April, Zoom sekali lagi mengemaskini perisian mereka dengan beberapa perubahan besar yang amat penting bagi menjamin keselamatan pengguna.

Selain itu Zoom juga telah melancarkan ‘90-day Security Plan‘ yang mana para jurutera perisian Zoom telah dikerah secara besar-besaran untuk menambah baik tahap keselamatan mereka.

 

Zoom Product Updates: New Security Toolbar Icon for Hosts, Meeting ID No Longer Displayed

Selamat ke tak nak guna Zoom sekarang?

Perisian komputer terdiri daripada ribuan baris kod aturcara yang amat kompleks. Ada sahaja lompang atau kelemahan yang boleh dimanipulasi penjenayah untuk menjerat anda. Selamat atau tidak Zoom ini?

Ibarat rumah anda, macam-macam ciri keselamatan yang dah diambil. Akan tetapi kalau pencuri nak pecah masuk ada sahaja tekniknya. Cuma cepat atau lambat, senang atau sukar. Tak boleh cara A, cara B, tak boleh cara B, cara C pula.

Baik, untuk menjawab persoalan anda, saya sebenarnya bukanlah pakar perisian atau pakar keselamatan siber. Hanya seorang cikgu Sains Komputer biasa yang sentiasa mengikuti perkembangan semasa.

Begini, jika OS anda sendiri pun diformat dengan Windows cetak rompak RM60 di mana-mana kedai komputer atau OS/perisian aplikasi pada komputer atau telefon pintar anda tak pernah nak ‘update‘, tak payah sembanglah pasal isu keselamatan.

Jika anda adalah seorang ikon masyarakat, jutawan, hartawan ataupun pemegang rahsia-rahsia penting negara atau syarikat besar, anda memang patut risau kepada ancaman penggodaman ini. Mengapa?

Inilah tujuan pengodaman, melakukan ugutan atau pemerasan untuk mengaut keuntungan. Mereka tidak akan membazirkan masa dan mengambil risiko yang tinggi hanya untuk menceroboh telefon pintar Mak Cik Kiah yang bukan sesiapa pun. Namun, anda juga harus mengambil langkah berjaga-jaga.

Mengenai hal ‘privacy’ pula, kalau anda amat sensitif dengan hal perlindungan data pengguna, aplikasi pertama yang patut anda nyahpasang dari telefon pintar anda adalah aplikasi Facebook. Ada berani?

Jadi bagi saya, tak salah untuk sangsi dengan Zoom ini. Saya pun setelah beberapa isu, juga rasa agak bimbang . Namun, langkah kemaskini perisian yang diambil oleh Zoom pada 8hb April amat signifikan.

Kemaskini Aplikasi Zoom anda

Kalau anda merasakan ingin terus menggunakan aplikasi Zoom, pertama, dinasihati untuk anda dan pelajar mengemaskini perisian Zoom setiap kali tawaran kemaskini perisian muncul. Kedua, segera menukar kata laluan baharu yg lebih selamat.

Ketiga, sila ambil beberapa langkah yang dicadangkan ini seperti menetapkan kata laluan dan mengaktifkan fungsi waiting room. Inshaallah, serangan seperti ‘Zoom bombing’ tidak mungkin lagi berlaku.

Jadi, kalau cikgu-cikgu masih lagi mengalami gejala ‘Zoomphobia’ ini, sebenarnya ada rawatannya. Cikgu mempunyai alternatif lain seperti Google Meet, Microsoft Teams, Skype Meet Now atau Cisco WebEx yang menawarkan perkhidmatan yang sama.

Namun ingat, selagi ia bernama perisian, belum tentu aplikasi pilihan yang ada yakini itu betul-betul selamat serta benar-benar melindungi data peribadi anda. Semoga pencerahan ini bermanfaat dan selamat menerokai dunia baru pendidikan.

Nota: Saya masih menggunakan Zoom dengan mengambil langkah-langkah keselamatan yang dicadangkan pakar kerana inilah aplikasi terbaik keseluruhan setakat ini, namun, secara perlahan-lahan mencuba aplikasi Webex pula apabila Cisco dah mula ‘offer’ penggunaan tanpa had masa. 

 

Komen

komen

Comments have been closed/disabled for this content.