Anda mengalami sindrom 'Zoom.. phobia'? Sila baca ni.

1. Setelah beberapa minggu, saya masih dihujani pertanyaan mengenai isu ini dgn pautan web atau lampiran beberapa edaran dokumen yg tular. Maklumlah Zoom ni antara alat yg popular jugak semasa musim PKP ni. Teruskan bacaan anda

2. Antara kelebihan Zoom berbanding pesaing adalah teknologi rakaman suaranya yang bagus. Seolah-olah, sistem pemprosesan suara Zoom ini secara efektif mengasingkan bunyi suara dan bunyi persekitaran untuk memberi kualiti dan kejelasan yang amat baik.

3. Zoom ini juga cemerlang beroperasi, sangat lancar di pelbagai platform seperti telefon pintar, tablet dan komputer desktop. Ia juga amat mudah dikendalikan. Mungkin sebab itulah Zoom menjadi peneraju bagi platform mesyuarat secara video interaktif dalam talian seluruh dunia.

4. Pengasas Zoom, Eric Yuan sebenarnya pernah berkhidmat di Cisco. Zoom ini sebenarnya bukan syarikat kecil yang baru bertapak. Mereka menyediakan penyelesaian teknologi kepada banyak agensi kerajaan, organisasi, pusat pengajian tinggi serta syarikat korporat seluruh dunia.

5. Syarikat teknologi seperti Uber, Autodesk, Logitech, Trend Micro, Sophos, Nasdaq, Unity, DropBox, Western Union, Slack, 21st Century Fox dan banyak lagi merupakan pelanggan Zoom sebagai platform komunikasi mereka bagi pengurusan organisasi.

6. Era pandemik COVID-19, reputasi syarikat yang berpengkalan di Amerika Syarikat ini telah terjejas teruk akibat beberapa isu keselamatan. Baik, mari kita lihat satu persatu.

7. ~Fenomena ‘Zoombombing’~berlaku pada akhir Mac lepas apabila terdapat sesi Zoom tententu yang tidak menetapkan kata laluan bg penyertaan sesi telah dicerobohi. Ini bermakna terdapat perisian hasad yang dibangunkan untuk menyerang kelemahan sistem Zoom secara besar-besaran.

8. Kami sendiri terkena serangan 'Zoom bombing' ini semasa sesi latihan guru. Sesi dibanjiri dengan akaun yang tidak diundang seterusnya mereka memaparkan kandungan berunsur pornografi untuk menganggu sesi. Situasi yang amat memalukan.

9. Zoom selepas isu Zoom bombing ini, mengakui terdapat beberapa kelemahan yang wujud menerusi aplikasi mereka. Seterusnya dalam masa beberapa hari mereka mengumumkan kemaskini perisian untuk meningkatkan ciri-ciri keselamatan. Dalam seminggu sahaja dua kemaskini diberikan.

10. Zoom telah mengemaskini perisian dengan menjadikan penetapan kata laluan sebagai tetapan 'default 'serta tidak lagi memaparkan Meeting ID pada pautan. Zoom juga menasihati pengguna untuk menghidupkan fungsi ‘waiting room’ yang tidak membenarkan penyertaan secara automatik.

11. Selain Zoom Boombing, terdapat lg 6 isu keselamatan lain spt kes SDK Facebook, E2E Encryption, video rakaman bocor, surat MKM, panduan TM, duit ATM hilang dan yg terkini pd 13/4 isu 'data breaches' pula. Panjang sangat nak Tweet sini, boleh baca kat https://bit.ly/3alvcll 

12. Populariti Zoom sebagai aplikasi pilihan nombor 1 utk interaktiviti dlm fasa PKP COVID-19 ini menjadikan Zoom sangat terdedah kpd pelbagai serangan daripada pelbagai pihak yg mempunyai agenda tertentu. Semakin popular sesuatu jenama, semakin tinggi ancaman siber kepadanya.

13. Zoom selepas beberapa isu sehingga 8/4 dah dua kali menawarkan kemaskinian perisian yang menaiktaraf tahap keselamatan. Dilancar juga ‘90-day Security Plan‘ yang mana para jurutera perisian Zoom telah dikerah secara besar-besaran untuk menambah baik tahap keselamatan mereka.

14. ~Selamat ke tak Zoom sekarang?~ Baik, untuk menjawab persoalan anda, saya sebenarnya bukanlah pakar perisian atau pakar keselamatan siber. Hanya seorang cikgu Sains Komputer biasa yang sentiasa mengikuti perkembangan semasa.

15. Perisian komputer seperti Zoom terdiri daripada ribuan baris kod aturcara yang amat kompleks. Ada sahaja lompang atau kelemahan yang boleh dimanipulasi penjenayah siber. Sistem perisian yang kebal di Pentagon tu pun orang boleh godam.

16. Ibarat rumah anda, macam-macam ciri keselamatan yang dah diambil. Akan tetapi kalau pencuri nak pecah masuk ada sahaja tekniknya. Cuma cepat atau lambat, senang atau sukar. Tak boleh cara A, cara B, tak boleh cara B, cara C pula. Begitu juga Zoom.

17. Begini, jika OS anda sendiri pun diformat dengan Windows cetak rompak RM60 di mana-mana kedai komputer atau OS/perisian aplikasi pada komputer atau telefon pintar anda tak pernah nak ‘update‘, tak payah sembanglah pasal isu keselamatan di Zoom.

18. Jika anda adalah seorang ikon masyarakat, jutawan, hartawan ataupun pemegang rahsia-rahsia penting negara atau syarikat besar, anda memang patut risau kepada ancaman penggodaman ini. Mengapa?

19. Inilah tujuan pengodaman, melakukan ugutan atau pemerasan untuk mengaut keuntungan atau mempunyai agenda jahat tertentu. Mereka tidak akan membazirkan masa hanya untuk menceroboh telefon pintar Mak Cik Kiah yang bukan sesiapa pun. Namun, anda juga perlu berhati-hati.

Jadi bagi saya, tak salah untuk sangsi dengan Zoom ini. Saya pun setelah beberapa isu, juga rasa agak bimbang. Namun, beberapa langkah serta jaminan untuk meningkatkan ciri keselamatan yang dibuat Zoom adalah amat signifikan. Nak jaga pelanggan beb.

21. Kalau anda merasaka ingin terus menggunakan aplikasi Zoom, pertama, dinasihati untuk anda dan pelajar mengemaskini perisian Zoom setiap kali tawaran kemaskini perisian muncul. Kedua, segera menukar kata laluan baharu yg lebih selamat.

22. Ketiga, sila ambil beberapa langkah keselamatan tambahan yang dicadangkan semasa bersiaran, seperti menetapkan kata laluan dan mengaktifkan fungsi 'waiting room'. Inshaallah, serangan seperti ‘Zoom bombing’ tidak mungkin lagi berlaku.

Jadi, jika andamasih lagi mengalami sintom ‘Zoomphobia’ tu, sebenarnya ada rawatannya. Anda ada alternatif lain seperti Google Meet, Microsof Teams, Skype Meet Now atau Cisco WebEx yang menawarkan perkhidmatan yang sama.

24. Namun ingat, selagi ia bernama perisian, belum tentu aplikasi pilihan yang ada yakini itu betul-betul selamat serta benar-benar melindungi data peribadi anda. Semoga pencerahan ini bermanfaat dan selamat menerokai dunia baru pendidikan.