ArenaLTE.com - Aplikasi video conference bernama Zoom akhir-akhir ini menjadi primadona bagi orang sedunia. Aplikasi ini memberi solusi bisnis tetap bisa berjalan meski harus ngendon di rumah.  Makanya, tak heran bila pada Maret lalu, tercatat ada 200 juta pengguna aktif harian Zoom. Bandingkan dengan Desember 2019 lalu, yang hanya 10 juta pengguna aktif per hari.
 
Hanya saja, seperti yang diakui oleh CEO Zoom, Eric S. Yuan, aplikasi ini masih banyak mengandung kelemahan dari sisi privasi dan keamanan pengguna. Eric beralasan, lonjakan drastic pengguna itu benar-benar tak disangka, dan mereka tak siap dengan lonjakan begitu besar, dan digunakan berbagai kalangan itu. “Tadinya kami merancang ini hanya buat kalangan bisnis,” ujar Eric dalam blogspotnya, seperti dikutip The Verge.
 
Salah satu kelemahan itu adalah, orang lain bisa masuk dan mengintip pembicaraan dalam meeting. Penyelinap ini bisa mencomot gambar peserta meeting, dan menguping isi pembicaraan meeting. Nah ini yang beresiko disalah gunakan oleh orang-orang tak bertanggung jawab.
 
Soal rentan disusupi itu, dibuktikan oleh sekelompok pakar sekuriti siber yang tergabung dalam kelompok SecKC dan berbasis di Kansas, AS. Mereka membuat program yang dinamakan zWarDial. Program ini, mampu menebak meeting ID –yang terdiri dari 9 hingga 11 angkaProgram ini bahkan mampu menemukan 100 Meeting ID per jam. Atau 2400 Meeting ID per hari, demikian yang dilaporkan pakar security Brian Krebs, seperti dikutip The Verge.
 
Program itu bahkan mampu masuk ke dalam link Zoom, dan mengambil sejumlah data dan informasi meeting. Seperti, tema meeting, tanggal dan waktu meeting, siapa meeting organizer, dan sebagainya. Termasuk, profil dan foto para peserta meeting. Walaupun sebelumnya Zoom melengkapi fitur yang akan mem-blok upaya pemindaian pada Meeting ID, namun nyatanya zWarDial mampu menembus blok tersebut.
 
Yang menarik, ternyata zWarDial tak bisa memindai dan menebak meeting ID yang dilengkapi password. Fakta bahwa program ini bisa menemukan sebegitu banyak meeting ID, menunjukkan bahwa pengguna atau pengelola meeting banyak yang tak memakai password ketika menggelar meeting.
 
Sebenarnya, menurut keterangan dari Zoom kepada laman The Verge, aplikasi ini dilengkapi dengan password. Namun harus diaktifkan secara manual oleh pengguna. Caranya dengan masuk ke meeting tab, lalu klik tombol edit yang ada di bawah personal meeting ID, periksa “require meeting password” pada checkbox, dan masukkan password untuk meeting. “Zoom sangat menganjurkan penggunaan password untuk setiap sesi meeting, guna mencegah tamu tak diundang masuk ke sesi meeting,” demikian pernyataan Zoom yang dikutip The Verge.