Panduan Privasi

Keamanan Video Call — Zoom, Google Meet, dan Teams yang Aman

✍️ Ronny Adolof Buol · 📅 10 Januari 2025 · ⏱ 9 menit baca · Artikel

Risiko Keamanan Video Conference

Pandemi COVID-19 mengakselerasi adopsi video conference secara masif — dan membawa serta berbagai risiko keamanan yang sering diabaikan. Rapat yang tidak diamankan dengan baik bisa disusupi orang yang tidak berwenang, rekaman bisa bocor, dan informasi sensitif bisa disadap.

Fenomena "Zoombombing" — di mana orang asing menyusup ke rapat Zoom dan berbagi konten tidak pantas atau mengganggu jalannya rapat — menjadi masalah serius di awal pandemi. Tapi ini hanyalah puncak gunung es. Risiko yang lebih halus meliputi kebocoran data rapat, rekaman yang tidak sengaja dibagikan, dan informasi sensitif yang tertangkap di latar belakang video.

⚠️ Perhatian: Sebelum bergabung rapat video, perhatikan apa yang terlihat di latar belakang kamera Anda — dokumen sensitif, papan tulis dengan informasi rahasia, atau layar komputer yang menampilkan data konfidensial bisa terlihat oleh semua peserta dan terekam jika rapat direkam.

Mengamankan Zoom

Zoom adalah platform video conference paling populer di dunia, dan juga yang paling sering menjadi target serangan. Berikut pengaturan keamanan yang wajib dikonfigurasi:

Pengaturan untuk Host Rapat

  • Selalu gunakan kata sandi rapat: Di Zoom.us → Settings → Security → aktifkan "Require a passcode when scheduling new meetings". Jangan bagikan link rapat tanpa kata sandi di media sosial publik.
  • Aktifkan Waiting Room: Semua peserta masuk ke ruang tunggu terlebih dahulu sebelum host mengizinkan masuk satu per satu. Ini mencegah Zoombombing secara efektif.
  • Kunci rapat setelah semua peserta bergabung: Di dalam rapat → Security → Lock Meeting. Ini mencegah siapapun bergabung setelah rapat dimulai.
  • Batasi siapa yang bisa berbagi layar: Security → Screen Share → hanya Host yang bisa berbagi layar. Peserta bisa mengajukan permintaan jika diperlukan.
  • Nonaktifkan "Allow Removed Participants to Rejoin" agar peserta yang dikeluarkan tidak bisa kembali masuk.

Pengaturan Akun Zoom

  • Aktifkan 2FA: zoom.us → Profile → Sign In → Two-Factor Authentication.
  • Selalu perbarui aplikasi Zoom — Zoom secara aktif merilis patch keamanan.
  • Tinjau aplikasi yang terhubung ke akun Zoom di zoom.us → Advanced → App Marketplace.

🔐 Enkripsi Zoom

Zoom menawarkan dua jenis enkripsi: Enhanced Encryption (default, enkripsi transport) dan End-to-End Encryption (E2EE). Aktifkan E2EE di Settings → Security → "Allow use of end-to-end encryption" untuk rapat sensitif. Catatan: saat E2EE aktif, beberapa fitur seperti cloud recording dan live streaming tidak tersedia.

Pengaturan Keamanan Google Meet

Google Meet terintegrasi erat dengan ekosistem Google Workspace dan umumnya lebih aman secara default dibandingkan Zoom karena memerlukan akun Google untuk bergabung (kecuali jika host mengizinkan tamu).

  • Gunakan link rapat yang berbeda setiap pertemuan — jangan gunakan "Personal Meeting Room" yang ID-nya tetap sama.
  • Aktifkan persetujuan tamu: Untuk rapat dengan peserta dari luar organisasi, host harus secara eksplisit mengizinkan setiap tamu.
  • Kunci rapat: Di dalam Meet → klik ikon tiga titik → Lock meeting untuk mencegah peserta baru bergabung.
  • Kontrol presentasi: Batasi siapa yang bisa berbagi layar melalui Host Controls.
  • Periksa siapa yang bergabung: Gunakan panel "People" untuk memantau peserta dan keluarkan yang tidak dikenal.

Microsoft Teams

Microsoft Teams banyak digunakan di lingkungan korporat dan terintegrasi dengan Microsoft 365. Keamanannya umumnya dikelola oleh administrator IT perusahaan, tapi ada beberapa hal yang bisa dilakukan pengguna individual:

  • Aktifkan lobby (ruang tunggu): Di Calendar → New Meeting → Meeting options → "Who can bypass the lobby?" → Pilih "People I invite" untuk rapat sensitif.
  • Kontrol rekaman: Batasi siapa yang bisa merekam rapat melalui Meeting options.
  • Perhatikan channel publik vs privat: Pastikan diskusi sensitif dilakukan di channel privat, bukan publik yang bisa diakses semua anggota organisasi.
  • Aktifkan 2FA untuk akun Microsoft Anda.

Alternatif yang Lebih Privat

Jika privasi adalah prioritas utama — misalnya untuk rapat hukum, medis, atau jurnalistik — pertimbangkan alternatif dengan enkripsi end-to-end yang lebih kuat:

  • Signal: Mendukung video call terenkripsi end-to-end untuk hingga 40 orang. Ideal untuk percakapan sensitif dalam grup kecil.
  • Jitsi Meet (self-hosted): Open source dan bisa di-host sendiri. Versi publik di meet.jit.si tidak memerlukan akun dan mendukung E2EE.
  • Wire: Enkripsi end-to-end untuk pesan dan video call, dengan opsi akun bisnis.

Praktik Terbaik Keamanan Rapat Online

  • Jangan bagikan link rapat di media sosial publik atau platform yang bisa diakses semua orang.
  • Verifikasi identitas peserta yang bergabung — jangan hanya mengandalkan nama tampilan yang bisa dipalsukan.
  • Informasikan peserta jika rapat direkam — di banyak yurisdiksi, merekam percakapan tanpa izin adalah ilegal.
  • Gunakan link rapat unik untuk setiap pertemuan, bukan Personal Meeting Room ID yang permanen.
  • Hapus rekaman rapat yang sudah tidak diperlukan dari cloud storage.
  • Hati-hati dengan fitur chat: Pesan chat dalam rapat sering tersimpan dan bisa dibagikan bersama rekaman.

Keamanan Latar Belakang Layar

Ini sering diabaikan tapi sangat penting: apa yang terlihat di belakang Anda selama video call bisa mengungkap informasi sensitif:

  • Gunakan virtual background atau blur background untuk menyembunyikan lingkungan Anda.
  • Pastikan tidak ada dokumen sensitif, papan tulis, layar komputer lain yang terlihat di kamera.
  • Perhatikan refleksi di kacamata atau cermin yang bisa menampilkan layar monitor Anda.
  • Jika bekerja dari kafe atau ruang publik, gunakan privacy screen filter untuk monitor.

Checklist Keamanan Video Call

  • Selalu gunakan kata sandi untuk setiap rapat baru
  • Waiting Room/Lobby diaktifkan untuk rapat penting
  • Rapat dikunci setelah semua peserta bergabung
  • Berbagi layar dibatasi hanya untuk host
  • 2FA aktif di semua akun platform video call
  • Aplikasi video call selalu diperbarui ke versi terbaru
  • Link rapat tidak dibagikan di platform publik
  • Peserta yang bergabung diverifikasi identitasnya
  • Peserta diinformasikan sebelum rapat direkam
  • Background blur atau virtual background digunakan saat diperlukan
  • Tidak ada informasi sensitif yang terlihat di kamera

Prioritas pertama: Aktifkan Waiting Room di Zoom atau persetujuan tamu di Meet untuk setiap rapat. Ini satu langkah sederhana yang mencegah 90% insiden keamanan video conference.

Ronny Adolof Buol
Ronny Adolof Buol
Penulis — ZONAUTARA Keamanan Digital

Jurnalis dan trainer keamanan digital dengan pengalaman lebih dari 20 tahun.

📚 Artikel Terkait

Ancaman
Bahaya WiFi Publik dan Cara Aman Menggunakannya
 Panduan
Keamanan Digital untuk Jurnalis Indonesia
 Edukasi
Enkripsi untuk Pemula
 Panduan
Keamanan Email: Gmail, Outlook, ProtonMail