Zoom Tak Direkomendasikan Buat Rapat Online Penting, Kenapa? Ini Jawabannya
Imbas dari kebijakan tersebut saat ini menguntungkan bagi Zoom yang mengalami lonjakan pengguna yang sangat signifikan. Namun disinilah masalahnya Zoom tidak memprediksi akan lonjakan pengguna hingga mengabaikan keamanan sistem dan privasi pengguna.
Seperti yang di lansir dari CNBC, aplikasi rapat online, Zoom ternyata memiliki "kelemahan signifikan" yang membuat aplikasi ini mungkin tak cocok dipakai pemerintah, industri strategis dan rapat rahasia lainnya.
Lembaga riset The Citizen Lab menemukan bahwa aplikasi Zoom menggunakan jenis enkripsi non-standar, dan mentransmisikan informasi melalui China.
Peneliti ini pun mengingatkan pengguna aplikasi zoom untuk rapat pemerintah merupakan sebuah tindakan yang tidak bijaksana. Tetapi untuk berhubungan dengan kebanyakan orang, aplikasi ini cocok digunakan.
Dalam risetnya, The Citizen Lab tidak merekomendasi aplikasi Zoom kepada:
- Pemerintah dan bisnis yang khawatir akan spionase
- Penyedia layanan kesehatan yang menangani informasi pasien yang sensitif
- Aktivis, pengacara, dan jurnalis yang mengerjakan topik yang sensitif.
Research Fellow di The Citizen Lab, Bill Marczak mengatakan aplikasi Zoom memiliki kesalahan klasik dalam merancang enkripsi suara dan konten video. Mereka memilih menerapkan skema enkripsi mereka ketimbang menggunakan skema enkripsi yang sudah ada dan terstandardisasi.
"Enkripsi Zoom memang lebih baik daripada tidak melakukan enkripsi sama sekali, tapi bagi pengguna yang mengharapkan rapat mereka aman dari spionase harus berpikir dua kali gunakan aplikasi Zoom untuk membahas informasi sensitif," ujar Bill Marczak, seperti dilansir dari BBC, Sabtu (4/4/2020).
Masalah keamanan Zoom tak berhenti sampai di situ. Media teknologi Motherboard menemukan bahwa Zoom membocorkan alamat email dan foto milik pengguna kepada orang asing. Mengutip halaman Motherboard, setidaknya ada ribuan pengguna Zoom yang terkena dampak.
Selain masalah enkripsi, The Citizen Lab juga menemukan bahwa Zoom mengirimkan trafik ke China, termasuk trafik pengguna Zoom di luar China.
"Beberapa kali uji coba panggilan dari Amerika Utara, kami mengamati kunci untuk mengenkripsi dan mendeskripsi rapat yang dikirimkan ke server di Beijing, China," ujar laporan tersebut.
Laporan tersebut menyebutkan Zoom memang memiliki kantor pusat di AS tetapi 700 karyawan dari tiga perusahaan di China yang bekerja mengembangkan aplikasi ini.
"Menjalankan pengembangan aplikasi di China mungkin untuk menekan biaya dan meningkatkan margin tetapi kebijakan ini juga bisa membuat Zoom mendapat tekanan untuk membuka data ke pemerintah China," ujar laporan tersebut.
Soal enkripsi, zoom meminta maaf atas kebingungan yang terjadi karena saran yang tidak tepat bahwa zoom memiliki kapasitas menggunakan enkripsi end-to-end namun zoom mengaku menggunakan enkripsi untuk melindungi konten pengguna dalam berbagai skenario.
"Untuk semakin memperjelas, dalam rapat di mana semua peserta menggunakan aplikasi zoom, dan rapat tersebut tidak direkam, kami mengenkripsi semua video, audio, layar, dan konten chatting yang dikirimkan klien, dan mendeskripsinya di sembarang titik sebelum sampai ke klien penerima," ujar Zoom dalam keterangan resminya.
