- Mengatur kata sandi, ruang tunggu, serta izin layar dan perekaman secara drastis mengurangi akses tidak sah ke panggilan video.
- Dengan selalu memperbarui aplikasi, sistem, dan antivirus, serta hanya mengunduh dari sumber resmi, dapat mencegah banyak pelanggaran keamanan.
- Kata sandi yang kuat, otentikasi multi-faktor, dan kehati-hatian dengan tautan dan file yang dibagikan melindungi akun dan data pribadi.
- Meninjau izin, membatasi paparan data, dan mengontrol apa yang ditampilkan di kamera dan saat berbagi layar akan memperkuat privasi.
Dalam waktu yang sangat singkat, kita telah beralih dari pertemuan yang hampir selalu tatap muka menjadi bergantung pada panggilan video untuk Bekerja, belajar, dan tetap berhubungan dengan keluarga dan teman.Pandemi mempercepat perubahan yang sudah berlangsung, dan meskipun situasinya berbeda sekarang, pertemuan daring telah menjadi bagian dari kehidupan kita sehari-hari.
Lompatan besar-besaran ke dunia digital ini juga membuka pintu lebar bagi para penjahat siber, yang melihat alat-alat ini sebagai peluang sempurna untuk mencuri data, mengganggu rapat orang lain, atau memasang malwareJika Anda menggunakan Zoom, Teams, Meet, Skype, atau platform lainnya, Anda perlu mengetahui lebih lanjut tentang hal ini. Risiko apa saja yang ada? dan pengaturan keamanan apa yang dapat Anda ubah untuk meminimalkannya.
Seberapa amankah panggilan video?
Perangkat lunak konferensi video telah menjadi infrastruktur penting: perangkat ini digunakan untuk rapat kerja, kelas, konsultasi medis, persidangan, atau bahkan rapat dewan direksiItulah mengapa organisasi seperti Badan Keamanan Nasional Amerika Serikat (NSA) atau Pusat Kriptologi Nasional (CCN) telah menganalisis solusi-solusi ini secara menyeluruh.
Studi-studi ini telah meninjau aspek-aspek seperti apakah platform tersebut menawarkan enkripsi ujung ke ujung yang sebenarnya, otentikasi yang kuat, sumber terbuka atau tertutup, pemrosesan data pribadi, kemungkinan penghapusan informasi atau bagaimana akses pihak ketiga dikelola.
Kesimpulannya cukup jelas: Tidak ada alat yang sempurna.. Beberapa, seperti WhatsApp (panggilan video)Signal dan Wickr unggul dalam hal enkripsi; yang lain, seperti Google Workspace dan Microsoft Teams, unggul dalam integrasi perusahaan, tetapi tidak selalu mengenkripsi semua panggilan secara ujung-ke-ujung. Dalam kasus lain, seperti Zoom, Slack, Webex, dan Skype for Business, kebijakan penyimpanan dan penghapusan data tidak seketat yang seharusnya.
Ini bukan berarti Anda tidak boleh menggunakan panggilan video, tetapi penting untuk mengetahui keterbatasan setiap platform dan menerapkannya sesuai kebutuhan. pengaturan keamanan tambahan sendiriterutama jika Anda menangani informasi rahasia.
Risiko dan kekhawatiran umum dalam panggilan video
Sebelum kita membahas pengaturan dan trik spesifik, penting untuk memahami apa yang sebenarnya bisa salah ketika Anda memulai konferensi video dan menekan tombol "gabung rapat", karena Bahayanya tidak hanya terbatas pada seseorang yang mengganggu sesi Anda..
Enkripsi ujung-ke-ujung dan privasi konten
Pertanyaan yang sangat umum adalah apakah panggilan tersebut benar-benar terenkripsi ujung-ke-ujung, yaitu, apakah Hanya perangkat peserta yang dapat melihat dan mendengar apa yang sedang terjadi.Dalam banyak layanan, enkripsi tidak cukup: data memang dikirim dalam keadaan terenkripsi, tetapi server penyedia layanan dapat mendekripsi percakapan tersebut.
Ini berarti bahwa, jika terjadi pelanggaran keamanan atau persyaratan hukum, konten tersebut dapat terekspos. Itulah mengapa sangat penting untuk memilih platform yang menawarkan perlindungan privasi sebisa mungkin, dan memahami bahwa jika tidak diaktifkan, panggilan tersebut kurang pribadi daripada yang terlihat.
Penyadapan, spionase, dan perekaman tanpa izin
Front lainnya melibatkan serangan di mana pihak ketiga berhasil... mendengarkan, menonton, atau bahkan merekam rapat tanpa ada yang menyadariHal ini dapat terjadi karena tautan login yang terlalu sederhana, undangan yang bocor, kerentanan platform, atau perangkat yang terinfeksi malware.
Selain itu, banyak aplikasi memungkinkan Anda untuk merekam sesi dan menyimpannya di cloud atau di komputer Anda sendiri. Jika Anda tidak mengontrol dengan benar siapa yang dapat merekam dan di mana file tersebut disimpan, Anda bisa saja berakhir dengan menyimpan rekaman pertemuan sensitif tanpa perlindungan., siap untuk disalin atau dibagikan.
Penggunaan dan penyimpanan data pribadi
Di balik panggilan video terdapat lebih banyak data daripada yang terlihat: nama, email, nomor telepon, alamat IP, perangkat, perkiraan lokasi, kontak… dan semua itu diatur oleh… Kebijakan privasi yang tidak selalu kita baca dengan saksama..
Penting untuk memeriksa apakah layanan tersebut mematuhi peraturan seperti GDPR Eropa atau CCPA California, apakah layanan tersebut berbagi data dengan pihak ketiga, apakah layanan tersebut memungkinkan Anda untuk menghapus akun dan semua informasi Anda, atau jika menggunakan data Anda untuk keperluan periklanan atau analitik. melampaui apa yang wajar.
Tempat penyimpanan obrolan, file, dan rekaman.
Panggilan video bukan hanya video dan audio: panggilan video mencakup obrolan, file yang dibagikan, riwayat percakapan, tangkapan layar Dan seterusnya. Dan semua itu tersimpan di suatu tempat, baik di cloud penyedia layanan atau di perangkat Anda.
Sebagai contoh, ada aplikasi yang menerima foto dan dokumen. disimpan secara otomatis di ponsel atau komputer, dan lainnya di mana log obrolan yang diunduh mencakup pesan pribadi antar peserta Selain obrolan publik. Jika Anda kemudian membagikan file tersebut atau file tersebut bocor, Anda dapat mengungkapkan informasi yang Anda kira sepenuhnya bersifat pribadi.
Fungsi pemantauan dan kontrol di dalam aplikasi
Beberapa platform menyertakan fitur yang dirancang untuk lingkungan perusahaan atau pendidikan yang memungkinkan penyedia layanan untuk melihat apakah pengguna telah jendela panggilan video latar belakang, baik aktif maupun tidak aktif.atau statistik partisipasi yang lebih rinci.
Fitur-fitur ini dapat berbatasan dengan pengawasan jika digunakan tanpa transparansi, jadi penting bagi Anda sebagai pengguna untuk mengetahui apa yang dapat dilihat oleh penyelenggara rapat dan apa yang dapat dilihat oleh orang lain. Data aktivitas dikumpulkan oleh alat tersebut. di atas kamu.
Instalasi malware dan aplikasi berbahaya
Skenario berbahaya lainnya melibatkan aplikasi palsu atau add-on yang mencurigakan. Jika Anda mengunduh program panggilan video dari situs tidak resmi, atau mengklik tautan yang muncul di obrolan tanpa berpikir dua kali, Anda bisa berakhir... dengan menginstal perangkat lunak yang mengambil kendali atas kamera, mikrofon, atau file komputer..
Hal ini telah terlihat dalam insiden di mana kerentanan pada klien konferensi video memungkinkan penyerang untuk melakukan serangan. Menyalakan webcam tanpa izin, mengambil kendali sistem, atau menginstal server tersembunyi. Memaksa pengguna untuk terhubung ke rapat tanpa persetujuan mereka.
Contoh serangan di dunia nyata: Zoombombing, pencurian kredensial, dan banyak lagi.
Jika Anda berpikir semua ini terdengar agak berlebihan, lihat saja berita beberapa tahun terakhir untuk melihat bagaimana Panggilan video telah menjadi tujuan prioritas. dari penjahat siber dan pelaku iseng.
Zoombombing dan akses tidak sah ke rapat.
Salah satu fenomena yang paling banyak dibicarakan adalah "Zoombombing": penyusup yang menyelinap masuk ke pertemuan publik atau pertemuan yang pengaturannya buruk. menghina, menampilkan gambar kekerasan atau pornografi, atau sekadar mengganggu sesi tersebutKita telah melihatnya di kelas daring, diskusi terbuka, acara formal, dan bahkan rapat bisnis.
Masalah ini biasanya berasal dari tautan yang dibagikan secara publik, ID rapat yang mudah ditebak, dan tidak adanya kata sandi atau ruang tunggu. Kelompok-kelompok yang khusus menangani masalah ini bahkan telah dibentuk di media sosial dan forum. mencari dan menyebarkan informasi tentang hubungan yang rentan. tepat sebelum sesi dimulai.
Spionase senyap dan kebocoran data
Yang lebih mengkhawatirkan lagi adalah kasus-kasus di mana penyerang berhasil memasuki ruang rapat. tanpa menarik perhatianDia mendengarkan dalam diam dan mengumpulkan informasi rahasia: perjanjian bisnis, data pribadi siswa, detail teknis proyek, dan lain sebagainya.
Basis data yang berisi ratusan ribu entri juga telah terdeteksi dijual. kredensial login akun konferensi videoIni termasuk tautan pribadi, kata sandi host, dan data terkait perusahaan. Data ini sering diperoleh melalui penggunaan kembali kata sandi atau kampanye phishing yang dilakukan dengan baik.
Webcam dan kamera yang diretas memata-matai tanpa sepengetahuan Anda.
Saran klasik untuk "menutupi webcam Anda saat tidak digunakan" memang masuk akal. Meskipun tidak mudah, ada beberapa teknik untuk melakukannya. Ambil alih kendali kamera dan mikrofon jika komputer terinfeksi. dengan jenis malware tertentu atau jika kerentanan pada perangkat lunak konferensi video dieksploitasi.
Selain itu, banyak aplikasi meminta akses ke kamera dan mikrofon untuk menawarkan fitur tambahan; jika salah satu aplikasi ini ternyata berbahaya, aplikasi tersebut dapat menggunakan izin tersebut untuk memata-matai Anda atau merekam gambar tanpa persetujuan AndaOleh karena itu, selain menutupi kamera, disarankan untuk... periksa aplikasi mana yang memiliki akses ke sana dan mencabut hal-hal yang tidak penting.
Cara mengkonfigurasi Zoom dan platform lainnya agar lebih aman.
Meskipun semua alat memiliki kelebihan dan kekurangannya masing-masing, dengan beberapa penyesuaian Anda dapat meningkatkan tingkat keamanan rapat Anda secara signifikanBanyak dari tips ini dapat diterapkan, dengan sedikit variasi, pada Zoom, Teams, Meet, Webex, Jitsi, dll.
Lindungi ruang rapat dengan kata sandi dan otentikasi.
Langkah pertama adalah mencegah akses tanpa izin. Untuk melakukan ini, jika memungkinkan, atur rapat sedemikian rupa sehingga... memerlukan kata sandi, PIN, atau otentikasi pengguna.Hindari menggunakan ID rapat pribadi Anda dan buatlah pengenal acak untuk setiap sesi.
Jika platform mengizinkannya, aktifkan juga. otentikasi dua faktor (2FA) di akun Anda dan, dalam lingkungan bisnis, batasi akses ke pengguna dari domain organisasi atau ke tamu yang telah divalidasi sebelumnya.
Aktifkan ruang tunggu dan kunci rapat.
Opsi ruang tunggu sangat penting untuk mencegah penyusup. Fitur ini menempatkan orang yang mencoba masuk di semacam "ruang tunggu" sementara tuan rumah menunggu. Verifikasi identitas setiap orang dan putuskan apakah akan mengizinkan mereka masuk.Hal ini sangat berguna terutama dalam acara terbuka atau pertemuan dengan banyak peserta.
Setelah semua peserta yang diharapkan masuk, kunci rapat agar Tidak ada orang lain yang bisa bergabung, bahkan dengan tautan yang benar sekalipun.Jika seseorang secara tidak sengaja memutuskan koneksi, pintu dapat dibuka sebentar lalu ditutup kembali.
Kendalikan siapa yang dapat berbagi layar, mengobrol, dan merekam.
Bagikan layar Anda hanya jika diperlukan dan batasi opsi tersebut hanya untuk orang-orang yang benar-benar perlu mempresentasikan sesuatu. Biarkan opsi tersebut tetap terbuka untuk... Fitur berbagi layar dinonaktifkan secara default untuk peserta. dan aktifkan hanya jika benar-benar diperlukan.
Untuk perekaman, sebaiknya diterapkan aturan yang lebih ketat: nonaktifkan kemampuan siapa pun untuk merekam sesi dan batasi izin tersebut hanya untuk penyelenggara atau orang yang ditunjuk. Selain itu, Selalu berikan peringatan yang jelas saat Anda akan merekam., baik untuk transparansi maupun untuk kepatuhan hukum.
Masuk dengan audio dan video dinonaktifkan secara default.
Untuk menghindari hal-hal yang tidak terduga dan melindungi privasi, disarankan agar peserta masuk dengan Kamera dan mikrofon dimatikan secara default.Dengan cara ini, setiap orang memutuskan kapan mereka ingin mengaktifkannya, sehingga mengurangi risiko memperlihatkan atau mengatakan sesuatu yang seharusnya tidak diungkapkan.
Konfigurasi ini juga membantu mencegah kebocoran informasi yang tidak disengaja melalui latar belakang (dokumen yang terlihat, papan tulis, foto keluarga, dll.) dan meningkatkan kualitas koneksidengan mengonsumsi lebih sedikit bandwidth di awal.
Perhatikan latar belakang dan apa yang Anda tampilkan saat berbagi layar.
Ini mungkin tampak seperti detail kecil, tetapi pemindaian kamera sederhana di ruangan atau kantor Anda dapat mengungkapkan sesuatu. data pribadi, informasi perusahaan, atau dokumen sensitifJika memungkinkan, tempatkan diri Anda di lingkungan netral atau gunakan latar belakang virtual atau yang buram.
Saat berbagi layar, periksa terlebih dahulu tab browser mana yang terbuka, notifikasi apa yang mungkin muncul, dan dokumen mana yang terlihat. Idealnya, hanya bagikan satu layar. jendela spesifik aplikasi alih-alih seluruh desktop, untuk mengurangi risiko menampilkan email, obrolan pribadi, atau detail bank secara tidak sengaja.
Jika memungkinkan, tempatkan diri Anda di lingkungan netral, gunakan latar belakang virtual atau yang buram, atau Gunakan kamera eksternal seperti DSLR. untuk meningkatkan kualitas gambar tanpa mengungkapkan ruang pribadi Anda.
Periksa pengaturan keamanan pada setiap perangkat.
Platform seringkali memiliki pengaturan yang berbeda di desktop, web, dan seluler. Jangan berasumsi semuanya sama: masuk ke pengaturan di setiap perangkat dan periksa kembali. opsi keamanan, privasi, notifikasi, dan izin.
Perhatikan secara khusus izin kamera, mikrofon, penyimpanan, dan kontak. Nonaktifkan izin yang tidak diperlukan untuk penggunaan Anda dan matikan opsi apa pun yang memungkinkan... Pengguna yang tidak dikenal dapat menemukan Anda melalui telepon atau email. jika tidak perlu.
Praktik terbaik umum untuk panggilan video yang aman.
Selain mengubah pengaturan spesifik di setiap program, ada sejumlah kebiasaan yang sangat berpengaruh dalam menjaga konferensi video Anda tetap terkendali. Jangan memudahkan penyerang..
Selalu unduh dari sumber resmi
Mungkin terdengar berulang, tetapi ini hal mendasar: instal aplikasi dari toko aplikasi resmi (Google Play, App Store) atau situs web produsen.Waspadalah terhadap tautan yang diterima melalui email, pesan, atau media sosial yang mengarah ke unduhan yang konon "cepat" atau "premium".
Selama periode permintaan tinggi, situs web palsu telah muncul yang meniru alat-alat terkenal dan, alih-alih aplikasi yang sah, mereka mencoba menjual sesuatu yang lain kepada Anda. program yang dimuat dengan malware atau adwareMeluangkan waktu satu menit ekstra untuk memeriksa URL dapat menyelamatkan Anda dari banyak masalah.
Pastikan semuanya selalu diperbarui: aplikasi, sistem, dan antivirus.
Kerentanan serius biasanya diperbaiki dengan pembaruan. Membiarkan perangkat lunak usang memberi penjahat siber waktu untuk mengeksploitasinya. putusan yang sudah dipublikasikanAktifkan pembaruan otomatis jika memungkinkan, baik di aplikasi panggilan video maupun di sistem operasi.
Perangkat lunak antivirus atau solusi keamanan yang baik, terutama di lingkungan bisnis, juga membantu menekan serangan yang memanfaatkan konferensi video sebagai titik masuk, seperti: tautan berbahaya atau file yang terinfeksi dibagikan selama pertemuan.
Pilih kata sandi yang kuat dan gunakan otentikasi multi-faktor.
Akun Anda di platform konferensi video adalah kunci untuk semua aktivitas Anda: rapat, kontak, rekaman, obrolan… Jangan lindungi dengan kata sandi yang lemah. Gunakan Tombol panjang, dengan huruf besar, huruf kecil, angka, dan simbol.dan hindari mengulangi hal yang sama di layanan lain.
Jika alat tersebut mendukung otentikasi dua faktor, aktifkan tanpa ragu: dengan begitu, bahkan jika seseorang mendapatkan kata sandi Anda melalui kebocoran data atau phishing, Anda masih memerlukan kode tambahan. yang diterima di ponsel Anda atau aplikasi otentikasi.
Berhati-hatilah dengan tautan dan file yang Anda bagikan.
Selama rapat, biasanya seseorang akan menempelkan tautan di obrolan atau membagikan dokumen. Sebelum membuka apa pun, pertimbangkan apakah isinya masuk akal dan apakah Anda benar-benar mengenal pengirimnya. Penyerang dapat memanfaatkan celah ini. rapat terbuka atau pencurian akun untuk meluncurkan tautan ke halaman phishing atau file yang berisi malware.
Jika Anda ragu, mohon konfirmasikan melalui saluran lain (email, pesan, telepon) bahwa tautan atau file tersebut benar. Itu benar-benar berasal dari Dia yang mengaku akan datang. dan itu sah.
Hindari jaringan Wi-Fi publik yang tidak aman.
Terhubung dari jaringan Wi-Fi terbuka di bandara, kedai kopi, atau hotel meningkatkan risiko, karena Anda tidak tahu siapa lagi yang terhubung atau Apa saja langkah-langkah keamanan yang dimiliki titik akses tersebut?Untuk pertemuan-pertemuan penting, lebih baik menggunakan data seluler atau jaringan yang dikenal.
Jika Anda tidak punya pilihan lain selain menggunakan jaringan publik, sumber daya yang baik adalah terhubung melalui VPN andal yang mengenkripsi semua lalu lintas Andasehingga akan jauh lebih sulit untuk mencegat apa yang Anda lakukan.
Gunakan hanya peralatan yang andal dan terkontrol.
Jika memungkinkan, ikuti panggilan video dari perangkat yang Anda (atau administrator lain di organisasi Anda) kendalikan, dengan Langkah-langkah keamanan dasar diaktifkan.: antivirus, firewall, enkripsi disk, pengunci layar, dan akun pengguna yang dilindungi.
Sebisa mungkin hindari menggunakan komputer bersama atau pinjaman untuk rapat yang akan membahas informasi sensitif, karena Anda tidak tahu perangkat lunak apa yang telah mereka instal atau siapa yang mungkin pernah menggunakannya sebelumnya..
Privasi ekstra: opsi lanjutan dan trik kecil.
Jika Anda ingin menyesuaikan pengaturan privasi Anda secara lebih detail, sebagian besar aplikasi menyertakan opsi-opsi kecil yang membantu Anda. mengurangi paparan data pribadi jika Anda membutuhkan waktu untuk menyiapkannya.
Tinjau izin penemuan dan kontak.
Pada layanan seperti Skype, FaceTime, atau beberapa aplikasi seluler, Anda dapat mengkonfigurasi apakah pengguna lain dapat menemukan Anda. dengan nomor telepon, alamat email, atau nama pengguna AndaMatikan semua yang tidak Anda butuhkan untuk menghindari permintaan dari orang yang tidak Anda kenal atau kontak yang tidak diinginkan.
Pada aplikasi yang mengintegrasikan panggilan video dengan daftar kontak Anda, pertimbangkan apakah mengaktifkan tautan ini bermanfaat, karena seringkali melibatkan... unggah sebagian buku alamat Anda ke server penyedia layanan.
Nonaktifkan fitur-fitur "aneh" yang tidak berkontribusi pada privasi.
Beberapa platform menyertakan opsi yang menarik perhatian seperti pratinjau video sebelum menjawab ("Ketuk ketuk" pada layanan tertentu), filter otomatis, atau efek yang membutuhkan analisis gambar Anda secara terus menerusJika Anda tidak membutuhkannya, matikan saja.
Sebaiknya tinjau juga opsi terkait berbagi data dengan pihak ketiga dan "meningkatkan pengalaman" dengan menganalisis penggunaan Anda. Seringkali, hanya dengan mencentang beberapa kotak saja sudah dapat membuat perbedaan. secara signifikan mengurangi jumlah informasi yang dibagikan dengan mitra periklanan atau analitik.
Tutup aplikasi saat Anda tidak menggunakannya dan tutupi kamera.
Mencegah lebih baik daripada mengobati: saat Anda tidak sedang rapat, tutup sepenuhnya program atau tab browser daripada membiarkannya berjalan di latar belakang sepanjang hari. Ini mengurangi potensi serangan dan Anda menghindari koneksi yang tidak terduga atau notifikasi yang mengganggu..
Dan meskipun terdengar sederhana, menggunakan penutup fisik atau aksesori geser kecil untuk webcam menambahkan lapisan ketenangan pikiran yang sangat murah: betapapun buruknya sistem tersebut, Jika lensa tertutup, mereka tidak akan merekam Anda..
Selalu pikirkan informasi apa yang Anda bagikan.
Sekalipun pertemuan itu dengan orang-orang yang dipercaya, ada baiknya membiasakan diri untuk tidak menyebutkan atau menunjukkan hal tersebut. Data yang sangat sensitif: kata sandi, PIN, nomor kartu, dokumen berisi informasi medis atau keuangan.dll. Jika Anda perlu membagikan sesuatu yang sensitif, carilah saluran yang lebih aman dan terkontrol untuk melakukannya.
Disarankan juga untuk menetapkan aturan yang jelas dalam rapat perusahaan mengenai apakah pengambilan tangkapan layar, perekaman sesi, atau tindakan lain diperbolehkan. menggunakan kembali konten di luar konteks aslinyadan menjelaskannya dengan jelas kepada semua peserta.
Memahami cara kerja platform panggilan video, data apa yang mereka tangani, dan pengaturan keamanan apa yang tersedia akan memudahkan Anda untuk mengubahnya menjadi sekutu daripada pintu terbuka menuju masalah. Meluangkan beberapa menit untuk mengkonfigurasi alat dengan benar, memperkuat kata sandi Anda, dan berhati-hati tentang apa yang Anda bagikan akan membuat perbedaan besar antara rapat daring yang nyaman dan produktif dan rapat yang dapat berakhir dengan kebocoran data, penyusup yang tidak terduga, atau, sederhananya, masalah keamanan siber yang besar.
Penulis yang bersemangat tentang dunia byte dan teknologi secara umum. Saya suka berbagi ilmu melalui tulisan, dan itulah yang akan saya lakukan di blog ini, menunjukkan kepada Anda semua hal paling menarik tentang gadget, perangkat lunak, perangkat keras, tren teknologi, dan banyak lagi. Tujuan saya adalah membantu Anda menavigasi dunia digital dengan cara yang sederhana dan menghibur.