FTC mengatakan Zoom menyesatkan pengguna tentang keamanannya untuk rapat
Int

Riset ‘Zoombombing’ menunjukkan bahwa peserta rapat yang sah menyebabkan sebagian besar serangan


Kredit: Domain Publik Unsplash / CC0

Kebanyakan insiden pemboman adalah “pekerjaan di dalam” menurut sebuah studi baru yang menampilkan para peneliti di Universitas Binghamton, Universitas Negeri New York.

Ketika virus COVID-19 menyebar ke seluruh dunia pada awal 2020, sebagian besar hidup kita menjadi virtual, termasuk pertemuan, kelas, dan pertemuan sosial.

Aplikasi konferensi video Zoom menjadi rumah online untuk banyak aktivitas ini, tetapi migrasi juga menyebabkan insiden “zoombombing” —pengacau yang bergabung dengan rapat online untuk berbagi konten rasis atau cabul dan menyebabkan kekacauan. Aplikasi serupa seperti Google Meet dan Skype juga mengalami masalah.

Pakar keamanan dunia maya menyatakan keprihatinan tentang kemampuan aplikasi untuk menggagalkan peretas. Sebuah studi baru dari para peneliti di Binghamton University dan Boston University, bagaimanapun, menunjukkan bahwa sebagian besar insiden pemboman terjadi “di dalam pekerjaan”.

Asisten Profesor Jeremy Blackburn dan Ph.D. Mahasiswa Utkucan Balci dari Departemen Ilmu Komputer di Sekolah Tinggi Teknik dan Sains Terapan Thomas J. Watson Binghamton bekerja sama dengan Asisten Profesor Universitas Boston Gianluca Stringhini dan Ph.D. siswa Chen Ling untuk menganalisis lebih dari 200 panggilan dari tujuh bulan pertama tahun 2020.

Mereka menemukan bahwa sebagian besar pemboman tidak disebabkan oleh penyerang yang tersandung pada undangan rapat atau “memaksa” nomor ID mereka, melainkan oleh orang dalam yang memiliki akses sah ke pertemuan ini, terutama siswa di sekolah menengah dan kelas perguruan tinggi. Pengguna resmi membagikan tautan, kata sandi, dan informasi lainnya di situs seperti Twitter dan 4chan, bersama dengan panggilan untuk menimbulkan masalah.

“Beberapa tindakan yang menurut orang berhenti melakukan zoombombing — seperti meminta kata sandi untuk masuk kelas atau rapat — tidak menghalangi siapa pun,” kata Blackburn. “Poster juga memposting kata sandi secara online.

“Bahkan ruang tunggu di Zoom bukanlah penghalang jika zoombombers menamai diri mereka sendiri dengan nama orang-orang yang sebenarnya berada di kelas untuk membingungkan guru. Strategi yang menghindari tindakan teknis yang ada ini menarik. Bukan berarti mereka meretas apa pun— mereka memanfaatkan kelemahan orang yang tidak bisa kita lakukan apa-apa. “

Karena hampir semua penargetan rapat Zoom terjadi dalam waktu nyata (93% di 4chan dan 98% di Twitter), serangan tampaknya terjadi dengan cara yang oportunistik. Pos zoombombing tidak dapat diidentifikasi sebelumnya, jadi tuan rumah memiliki sedikit atau tidak ada waktu untuk bersiap.

“Tidak mungkin ada solusi yang murni teknis yang tidak terlalu dikunci sehingga tidak dapat digunakan,” kata Blackburn. “Kata sandi tidak berfungsi — itulah ringkasan tiga kata dari penelitian kita. Kita perlu berpikir lebih keras tentang strategi mitigasi.”

Karena jangkauan internet di seluruh dunia, tim peneliti menemukan bahwa masalahnya tidak terbatas pada satu negara atau zona waktu saja.

“Kami menemukan panggilan zoombombing dari Turki, Chili, Bulgaria, Italia, dan Amerika Serikat,” kata Balci. “Ini masalah global sekarang karena keadaan COVID.”

Meneliti sudut-sudut gelap internet telah menjadi penelitian utama Blackburn selama dekade terakhir, tetapi karena anonimitas melahirkan perilaku antisosial dan kebencian, selalu ada topik baru untuk dipertimbangkan.

“Ketika kami mulai membalik batu, sungguh menakjubkan apa yang merayap di bawahnya,” katanya. “Kami mencoba untuk mencari satu masalah, tapi kami juga akan menemukan lima masalah lain di bawah sana yang entah bagaimana terkait, dan kami harus melihatnya juga.”

Satu kelemahan besar dari studi semacam ini adalah harus melakukan analisis kuantitatif dan kualitatif tentang ujaran kebencian. Bahkan harus diterbitkan dengan peringatan agar pembaca dapat mempersiapkan diri untuk apa yang akan terjadi.

Blackburn dan Balc sama-sama mengatakan bahwa persahabatan dan percakapan terbuka di lab Blackburn membuat semua orang seimbang.

“Kami melakukan yang terbaik untuk memastikan semua orang tidak tersinggung,” kata Blackburn. “Jika Anda tidak melihat isinya, Anda tidak dapat benar-benar melakukan penelitian tentangnya, tetapi jika Anda melihat isinya terlalu banyak atau terlalu dalam — Anda menatap ke dalam jurang terlalu lama — Anda mungkin akan jatuh ke dalamnya. Sulit berjalan di garis itu. “

Balci menambahkan: “Kadang-kadang saya tidak ingin melihat Twitter terlalu banyak karena isinya terlalu berlebihan. Ini mungkin membuat saya depresi. Namun, dari sudut pandang penelitian, saya ingin tahu mengapa hal-hal ini terjadi. Saya hanya perlu melihat melakukannya dengan cara yang lebih obyektif. “

Penelitian, “A First Look at Zoombombing,” diterbitkan oleh IEEE Symposium on Security and Privacy (Oakland), 2021.


Singapura menghentikan Zoom untuk pendidikan online saat peretas menyerang


Informasi lebih lanjut:
A First Look at Zoombombing, arXiv: 2009.03822 [cs.CY] arxiv.org/abs/2009.03822

Disediakan oleh Universitas Binghamton

Kutipan: Penelitian ‘Zoombombing’ menunjukkan peserta rapat yang sah menyebabkan sebagian besar serangan (2021, 3 Februari), diakses pada 3 Februari 2021 dari https://techxplore.com/news/2021-02-zoombombing-legitimate-attendees.html

Dokumen ini memiliki hak cipta. Selain dari transaksi yang adil untuk tujuan studi atau penelitian pribadi, tidak ada bagian yang boleh direproduksi tanpa izin tertulis. Konten disediakan untuk tujuan informasi saja.


Halaman Ini Di Persembahkan Oleh : Bandar Togel