Aplikasi Zoom Ternyata Tidak Sepenuhnya Aman untuk Video Conference
PerbesarADVERTISEMENT
Di tengah kondisi darurat pandemi COVID-19 , aplikasi Zoom mendapatkan keuntungan dengan lonjakan pengguna untuk melakukan video conference. Namun, aplikasi Zoom ternyata tidak sepenuhnya aman untuk digunakan oleh pengguna.
ADVERTISEMENT
Menurut laporan The Intercept, layanan video conference yang ditawarkan Zoom tidak memiliki keamanan yang ketat menggunakan enkripsi end-to-end. Padahal, di situs resmi dan buku panduan keamanan Zoom, tertulis bahwa Zoom menawarkan dukungan enkripsi end-to-end untuk semua layanan mereka, termaksud video conference.
Juru bicara Zoom juga mengakui bahwa layanan video conference atau meetings tidak dilengkapi dengan keamanan enkripsi end-to-end. Kemudian, ia menjelaskan hal tersebut saat ini tidak mungkin dilakukan.
"Saat ini, tidak mungkin untuk mengaktifkan enkripsi E2E untuk Zoom video meetings," jelasnya seperti dikutip The Verge.
Lebih lanjut, ia menjelaskan saat ini Zoom menggunakan enkripsi TLS (Transport Layer Security), teknologi yang sama digunakan untuk mengamankan situs web HTTPS. Ini berarti koneksi antara aplikasi Zoom yang berjalan di komputer atau ponsel pengguna dan server Zoom dienkripsi dengan cara yang sama seperti saat membuka situs lain, seperti Gmail atau Facebook.
ADVERTISEMENT
Enkripsi TLS dan end-to-end memiliki cara kerja yang berbeda. TLS akan menjaga koneksi kamu tetap aman dari aksi mata-mata, tapi end-to-end lebih ketat karena dapat melindungi konten pengguna sepenuhnya, termasuk penyedia layanan itu sendiri, dalam hal ini Zoom.
Artinya jika Zoom tidak menawarkan dukung enkripsi end-to-end di layanan video conference, mereka memiliki celah untuk mengakses koneksi dan konten yang dilakukan pengguna selama menggunakan layanannya. Zoom bisa saja mengakses video meetings yang pengguna lakukan.
Zoom menyangkal telah menggunakan frasa keamanan enkripsi end-to-end yang menyesatkan. Mereka tetap mengatakan bahwa layanannya tetap aman digunakan dan Zoom tidak memiliki kemampuan untuk mengakses konten video dan audio pengguna selama video conference.
"Ketika kami menggunakan frasa 'End to End' dalam literatur kami yang lain, itu mengacu pada koneksi yang dienkripsi dari titik ujung ke titik ujung lainnya dari Zoom," ungkapnya.
ADVERTISEMENT
Zoom juga memberi tahu The Intercept bahwa mereka hanya mengumpulkan beberapa data pengguna yang berguna untuk meningkatkan layanannya. Data tersebut, termasuk alamat IP, detail OS, dan detail perangkat, dan tidak mengizinkan karyawan untuk mengakses konten rapat tertentu.
Zoom berkilah tidak akan menjual data pengguna dalam bentuk apa pun. Namun, Zoom tidak memberikan komentar ketika ditanya apakah ada kemungkinan mereka menyerahkan rekaman pertemuan untuk proses hukum.
***
kumparanDerma membuka campaign crowdfunding untuk bantu pencegahan penyebaran corona virus. Yuk, bantu donasi sekarang!
