Cara Zoom membantu Anda tetap aman di dunia maya

Penjahat siber menjadi lebih canggih setiap tahun serta menggunakan serangan berlapis-lapis dan kompleks yang menargetkan orang-orang yang paling rentan. Para peretas dan penipu kini memengaruhi korbannya dengan skema rumit yang dirancang untuk membuat orang lengah dan memanfaatkan kebaikan mereka. Meskipun praktik terbaik seperti menggunakan jaringan pribadi, kata sandi unik, dan mengunci perangkat Anda masih sangat disarankan, Anda juga harus memilih alat dan penyedia perangkat lunak yang menggunakan langkah-langkah yang kuat serta efektif untuk membantu menjaga keamanan data Anda. 

Tempat kerja juga sama rentannya terhadap pelanggaran jika karyawan tanpa sadar mengunduh malware atau secara tidak sengaja mengekspos data pribadi kepada orang yang salah. Jadi, dengan mengingat hal ini, berikut adalah beberapa tips untuk membantu Anda tetap aman saat online ketika menggunakan Zoom bersama dengan wawasan tentang program keamanan yang kami terapkan untuk melindungi data pelanggan dan karyawan kami. 

Baik saat Anda mengunduh aplikasi Zoom Workplace untuk pertama kali atau memperbarui ke versi terbaru, pastikan Anda mengaksesnya dari sumber tepercaya, seperti portal web Zoom, di dalam aplikasi itu sendiri, atau mengunduh dari marketplace resmi seperti Apple App Store.

Jika Anda menerima email yang tidak diharapkan dan mendorong Anda untuk mengunduh versi terbaru Zoom Workplace, periksa kembali domain pengirim (siapa yang akan dibalas oleh email tersebut) dan arahkan kursor ke tautan unduhan (tanpa mengkliknya) untuk memastikan bahwa tautannya sah. Jika bukan ke domain Zoom yang sebenarnya, seperti (zoom.com, zoom.us), sebaiknya hindari mengklik tautan apa pun.    

Di bawah ini adalah dua email yang terlihat sah, tetapi sebenarnya palsu.

Setelah Anda mengetahui bahwa Anda mengunduh Zoom Workplace dari sumber yang asli, pastikan untuk selalu memperbarui aplikasi guna mengakses fitur-fitur terbaru, memperbaiki bug, serta menikmati kualitas audio dan video terbaik. 

Ada beberapa langkah yang bisa Anda lakukan untuk menjaga kerahasiaan acara virtual Anda dan mencegah tamu yang tidak diundang menghadiri rapat atau webinar Anda. Pertama-tama, hindari menggunakan ID rapat pribadi (PMI) Anda untuk setiap rapat baru. Orang luar bisa mengacaukan rapat Anda berikutnya jika mereka memiliki akses ke PMI Anda dari rapat yang lama. Gunakan PMI untuk rapat internal dengan orang-orang yang Anda kenal. 

Setelah rapat Anda dimulai, sebaiknya aktifkan ruang tunggu agar Anda dapat menyetujui siapa pun yang ingin masuk dan mencegah orang lain masuk. Hanya izinkan pengguna yang masuk untuk bergabung dan mengunci rapat setelah rapat dimulai. Anda juga dapat meminta kode sandi rapat, menonaktifkan video, dan membisukan audio saat peserta masuk untuk menghindari percakapan yang tidak diinginkan atau tidak pantas. Anda sebaiknya juga mengatur agar fungsi berbagi layar dan anotasi hanya terbatas untuk host atau peserta tertentu, jadi pastikan untuk menonaktifkan opsi Bagikan Layar, yang juga akan menonaktifkan fitur anotasi apa pun.

Untuk mempelajari selengkapnya tentang cara tetap aman di Zoom, kunjungi Pusat Keamanan kami.

Sekarang, sebagian besar orang menyadari pentingnya membuat kata sandi yang rumit dan tidak berulang di berbagai aplikasi dan perangkat. Namun, untuk menambahkan lapisan perlindungan tambahan, kami menawarkan integrasi single sign-on (SSO) dan autentikasi dua faktor agar akses ke aplikasi Zoom Workplace menjadi lancar, aman, dan sederhana. 

Fitur SSO kami memungkinkan Anda menggunakan kredensial yang sama bagi penyedia identitas organisasi sehingga Anda tidak perlu menyimpan nama pengguna dan kata sandi yang terpisah. Autentikasi dua faktor memperluas keamanan Anda dengan proses masuk dua langkah yang mewajibkan Anda mengirimkan kode sekali pakai yang dibuat dari aplikasi seluler atau pesan teks, selain proses masuk utama Zoom.

Berbagi layar dan akses kendali jarak jauh kini menjadi alat kolaborasi yang penting seiring meningkatnya tren kerja jarak jauh dan hibrida. Karena itu, penting untuk memahami fitur apa yang tersedia dan kapan sebaiknya digunakan. Berbagi layar memungkinkan presenter menampilkan konten visual seperti slide, demo, atau materi pelatihan, dan dilengkapi fitur anotasi yang dapat digunakan oleh host maupun peserta. Akses kendali jarak jauh memungkinkan satu peserta, dengan izin, mengendalikan layar peserta lain, umumnya digunakan untuk dukungan TI, instalasi perangkat lunak, atau pengeditan dokumen secara kolaboratif.

Kedua fitur memiliki pertimbangan keamanan yang penting. Berbagi layar berisiko menampilkan informasi sensitif secara tidak sengaja dan dapat menyebabkan gangguan dalam rapat jika izin tidak dikendalikan dengan baik. Aakses kendali jarak jauh membawa risiko yang lebih tinggi karena memberikan pihak lain kontrol penuh atas komputer Anda, termasuk penggunaan mouse dan keyboard, yang bisa disalahgunakan jika jatuh ke tangan yang tidak tepercaya.

Tidak ada yang berniat memberikan akses kepada penyerang, tetapi karena pelaku kejahatan semakin canggih, Anda bisa saja tanpa sadar memberi akses kepada pihak yang salah. Untuk menggunakan fitur ini dengan aman, berikut beberapa praktik terbaik yang disarankan:

• Batasi berbagi layar kepada host dan peserta yang ditunjuk, seperti co-host atau panelis. Anda dapat membatasinya secara default dalam pengaturan Anda, atau sesuaikan izin ini sesuai kebutuhan melalui fitur dalam rapat. 
• Saat Anda berbagi layar, pastikan dokumen dan tab sensitif sudah ditutup. Jika memungkinkan, bagikan hanya aplikasi atau tab tertentu.

Saat memberikan akses jarak jauh ke komputer Anda, ikuti langkah-langkah berikut untuk membantu mencegah aktivitas jahat: 

• Jangan terlibat dengan kontak yang tidak diminta: Anda harus memulai permintaan dukungan ke sumber tepercaya, bukan sebaliknya. Jangan mengklik tautan atau menerima permintaan dari orang yang tidak Anda kenal atau belum Anda hubungi sendiri.
• Verifikasi, verifikasi, verifikasi: Jika seseorang mengklaim berasal dari organisasi yang sah, verifikasilah identitas mereka secara independen. Carilah informasi kontak resmi mereka (dari situs web mereka, bukan informasi kontak yang mereka berikan) dan hubungi mereka secara langsung.
• Waspadalah terhadap urgensi: Penipu sering kali menciptakan rasa panik untuk membuat Anda terburu-buru dalam mengambil keputusan. Luangkan waktu, ajukan pertanyaan, dan jangan biarkan siapa pun menekan Anda.
• Ketahui apa arti kontrol jarak jauh: Memberikan akses kontrol jarak jauh berarti Anda harus merasa nyaman memberikan seseorang kendali atas komputer Anda. Pikirkan baik-baik sebelum memberikan izin, karena langkah ini adalah tempat aktor jahat dapat berpura-pura menjadi orang lain untuk mendapatkan akses ke perangkat Anda.

Zoom memiliki beberapa kontrol bawaan yang dirancang untuk membantu Anda mempraktikkan akses jarak jauh yang aman, termasuk kemampuan untuk:

• Tinjau daftar peserta: Jika Anda mengadakan rapat Zoom dengan grup besar peserta atau memiliki peserta yang mungkin tidak masuk ke akun Zoom, tinjau daftar peserta dengan cermat sebelum rapat untuk mengetahui siapa yang mungkin meminta akses kontrol jarak jauh. 
• Cabut Akses: Jika Anda menduga seseorang bertindak jahat, segera cabut akses kontrol jarak jauh mereka. Anda dapat melakukannya melalui kontrol rapat Zoom dengan mengeklik ikon kontrol jarak jauh dan memilih “Hentikan kontrol jarak jauh”.
• Kunci rapat: Jika Anda menjadi tuan rumah rapat, kunci rapat tersebut untuk mencegah peserta baru bergabung.
• Nonaktifkan kontrol jarak jauh untuk peserta: Sebagai tuan rumah, Anda dapat menonaktifkan fitur kontrol jarak jauh secara default untuk semua peserta ketika fungsi ini tidak diperlukan. Sebagai Tamu rapat, Anda dapat memilih “Mencegah layar saya dikendalikan oleh pengguna eksternal " di Pengaturan akun. 

Anda mungkin tidak selalu tahu dengan siapa Anda berinteraksi, jadi kami mengembangkan fitur tambahan yang menumbuhkan kepercayaan lebih besar dan mempromosikan interaksi yang lebih aman saat berkomunikasi dengan orang lain.

• Asosiasi domain (tersedia untuk akun berbayar di tingkat lisensi Zoom Bisnis dan yang lebih tinggi) memvalidasi domain Anda dan menampilkannya di kartu profil Zoom Anda sehingga terlihat oleh orang lain dalam percakapan Team Chat, rapat, dan webinar. Pemilik akun dan admin untuk akun yang memenuhi syarat dapat mengaktifkan fitur ini di tingkat akun untuk membantu memberikan ketenangan pikiran sehingga siapa pun yang berinteraksi dengan orang lain (baik secara internal maupun eksternal) di platform Zoom akan mengenali mereka sebagai bagian dari organisasi. Fitur ini berguna untuk mengidentifikasi pengguna dalam organisasi Anda sendiri dan mengonfirmasi bahwa peserta eksternal berasal dari domain terverifikasi.
• Autentikasi Okta Zoom untuk Enkripsi Ujung-ke-Ujung (E2EE) memungkinkan organisasi memverifikasi identitas peserta rapat melalui platform manajemen identitas Okta. Fitur ini tersedia untuk akun berbayar dan dirancang untuk meningkatkan keamanan dengan memastikan bahwa peserta rapat E2EE benar-benar terverifikasi. Saat seseorang bergabung ke dalam rapat, mereka akan menampilkan lencana yang menandakan identitas mereka telah diverifikasi. Anda dapat mengarahkan kursor ke lencana tersebut untuk melihat detail seperti alamat email dan domain perusahaan yang terhubung dengan akun Okta mereka. Pelajari selengkapnya tentang Autentikasi Okta.

Bersama-sama, fitur-fitur ini membuat lebih sulit bagi pelaku kejahatan untuk menyamar sebagai pengguna atau organisasi yang sah di Zoom Team Chat, Meetings, dan Webinars. 

Dengan fitur enkripsi ujung ke ujung (E2EE) opsional kami (saat ini tersedia untuk Zoom Meetings dan Zoom Phone), kunci kriptografi hanya diketahui oleh perangkat peserta. Mengaktifkan fitur ini akan menambahkan lapisan perlindungan ekstra untuk membantu Anda berkomunikasi dengan mudah di berbagai solusi Zoom ini, meskipun beberapa fungsi Zoom terbatas. 

Pelajari selengkapnya tentang enkripsi di platform Zoom Workplace di sini .

Terlebih lagi, fitur E2EE pascakuantum kami yang baru dapat membantu menjaga data Anda tetap aman saat ini dan pada masa mendatang. Lapisan enkripsi lanjutan ini dirancang untuk melindungi data Zoom Meeting, Zoom Phone, dan Zoom Rooms Anda saat ini dan melindunginya dari potensi ancaman yang belum pernah terjadi sebelumnya yang hanya dapat dihasilkan oleh komputer kuantum.

Keamanan siber tidak hanya terbatas pada tim TI atau keamanan kami. Kami berharap semua Zoomies sadar akan dunia maya dan telah mengembangkan berbagai inisiatif dan sumber daya untuk mengedukasi karyawan kami tentang cara melindungi diri dari ancaman dunia maya.

Program pelatihan dan kesadaran keamanan kami lebih dari sekadar pelatihan dasar, yang secara khusus dirancang untuk menciptakan pengalaman karyawan yang tidak terlupakan guna memperkuat keterampilan dan pengetahuan penting sepanjang tahun. Beberapa kegiatan ini meliputi:

• Kampanye kesadaran keamanan siber bulanan serta komunikasi tentang topik yang relevan dan tepat waktu
• Pembelajaran keamanan informasi tahunan tentang topik-topik seperti phishing, respons insiden, kebijakan, ancaman/serangan, dan banyak lagi 
• Pembelajaran berbasis peran untuk karyawan tertentu, seperti karyawan yang memiliki hak istimewa tertentu, akses untuk menulis atau mengedit kode
• Simulasi phishing yang sedang berlangsung dengan umpan balik langsung dari pengguna, penguatan pengetahuan, dan gamifikasi bawaan
• Pelatihan mikro khusus untuk berbagai topik, sertifikasi, dan persyaratan kepatuhan 
• Program Duta Kesadaran Keamanan yang terdiri dari anggota tim lintas fungsi yang mendiskusikan isu-isu keamanan terkini, memberikan umpan balik, mendistribusikan informasi, dan memperkuat pesan kembali ke tim dan departemen mereka

Selain program keamanan karyawan internal, kami juga mengawasi berbagai inisiatif dalam komunitas yang lebih besar untuk membantu kami mengurangi risiko, mendorong inovasi, dan terus meningkatkan layanan kami, seperti:

• Program Hadiah Bug: Kami bekerja sama dengan (dan membayar) peneliti keamanan untuk menemukan dan melaporkan potensi kerentanan di Zoom sehingga kami dapat memperbaiki masalah sebelum masalah tersebut diketahui oleh publik.
• Intelijen ancaman: Kami mencari Zoom Meetings yang secara tidak sengaja diposting di tempat umum dan kemudian memberi tahu pelanggan tentang cara melindungi diri mereka dari pengeboman Zoom.
• Manajemen kerentanan: Kami terus memindai sistem kami agar selalu diperbarui dengan pembaruan responsif yang cepat.
• Sponsor HackerOne: Kami telah mensponsori dan berpartisipasi dalam acara HackerOne, yang memberi kami peluang untuk berkolaborasi dengan peretas etis berbakat dari seluruh dunia dan bekerja sama untuk meningkatkan keamanan platform kami. 

Untuk mendapatkan berbagai sertifikasi dan pengesahan kami, diperlukan komitmen berkelanjutan untuk memastikan bahwa produk dan layanan kami memenuhi standar keamanan dan privasi yang ketat. Kami merasa terhormat karena produk kami diakui oleh banyak organisasi paling terkemuka di dunia dan meraih sertifikasi di berbagai bidang seperti: 

• Privasi dan komputasi cloud 
• Kerangka kerja privasi data
• Kontrol keamanan dan kepatuhan
• Standar keamanan dari beberapa Pemerintah Dunia
• Kepatuhan PCI

Lihat daftar lengkap pengesahan, sertifikasi, dan standar Zoom.

Seperti kata pepatah, makin banyak berlatih, makin sempurna keahlian kita. Dengan pemikiran tersebut, kami terus mengembangkan langkah-langkah keamanan dan inovasi produk kami agar karyawan dan pelanggan dapat berkomunikasi serta berkolaborasi dengan lebih leluasa. Dengan menyediakan sumber daya dan edukasi yang berkelanjutan bagi karyawan serta pelanggan, kami dapat membayangkan masa depan dengan lebih sedikit serangan siber dan lingkungan online yang lebih aman. 

Ikuti perkembangan terbaru dari semua berita keamanan dan privasi kami di Pusat Kepercayaan  kami.