• Beranda
  • Berita
  • Rapat virtual pakai Zoom tidak aman, video tidak dienkripsi

Rapat virtual pakai Zoom tidak aman, video tidak dienkripsi

1 April 2020 14:45 WIB
Rapat virtual pakai Zoom tidak aman, video tidak dienkripsi
Ilustrasi: Aplikasi meeting Zoom. (ANTARA/Zoom)
Aplikasi Zoom mendadak populer sejak banyak orang di dunia bekerja dari rumah demi memutus penyebaran virus corona baru (COVID-19) yang sudah menjadi pandemik.

Tapi, bagaimana dengan tingkat keamanan aplikasi ini? Apakah privasi pengguna terlindungi dengan baik? Apakah Zoom tidak mengakses video Anda untuk kepentingan bisnis?

Intercept melaporkan bahwa Zoom tidak menerapkan enkripsi ujung-ke-ujung (end-to-end) sehingga video dan dokumen (file) pengguna sangat mungkin diakses oleh orang lain di luar peserta rapat.

Zoom, membawa lebih banyak perhatian pada perusahaan dan praktik privasinya, termasuk kebijakan, yang kemudian diperbarui, yang tampaknya memberi perusahaan itu izin untuk menambang pesan dan file yang dibagikan selama rapat untuk tujuan penargetan iklan.

Selama Anda memastikan semua orang dalam rapat Zoom terhubung menggunakan "audio komputer" alih-alih audio ponsel, rapat dijamin dengan enkripsi end-to-end, setidaknya menurut whitepaper Zoom di situs webnya.

Baca juga: Pakai Zoom untuk telekonferensi aman?

Baca juga: Aplikasi-aplikasi ini permudah WFH


Namun, terlepas dari pemasaran yang menyesatkan ini, mengutip Intercept, Rabu, layanan ini sebenarnya tidak mendukung enkripsi ujung-ke-ujung untuk konten video dan audio, setidaknya seperti istilah yang umum dipahami.

Sebaliknya ia menawarkan apa yang biasanya disebut enkripsi transport. Di Zoom ada daftar "kemampuan keamanan pra-pertemuan" yang tersedia untuk host rapat yang dimulai dengan "Aktifkan pertemuan terenkripsi ujung-ke-ujung (E2E)."

Ketika tuan rumah memulai pertemuan dengan pengaturan "Memerlukan Enkripsi untuk Titik Akhir Pihak ke-3" diaktifkan, peserta akan melihat gembok hijau yang mengatakan,"Zoom menggunakan ujung ke ujung koneksi terenkripsi" ketika mereka mengarahkan kursornya ke kiri atas aplikasi Zoom desktop.

Tetapi ketika dihubungi untuk memberikan komentar tentang apakah pertemuan video benar-benar dienkripsi ujung-ke-ujung, juru bicara Zoom menulis,“Saat ini, tidak mungkin untuk mengaktifkan enkripsi E2E untuk rapat video Zoom.

Enkripsi yang Zoom gunakan untuk melindungi rapat adalah TLS (Transport Layer Security), teknologi yang sama yang digunakan server web untuk mengamankan situs web HTTPS.

Baca juga: 9 aplikasi terbaik video call grup saat WFH

Baca juga: Video call grup WhatsApp, bagaimana caranya?


Ini berarti bahwa koneksi antara aplikasi Zoom yang berjalan di komputer atau ponsel dan server Zoom dienkripsi dengan cara yang sama.

Ini dikenal sebagai enkripsi transport, yang berbeda dari enkripsi ujung ke ujung karena layanan Zoom itu sendiri dapat mengakses konten video dan audio yang tidak dienkripsi dari rapat Zoom.

Jadi ketika Anda menjalani rapat dengan Zoom, konten video dan audio akan tetap pribadi dari siapa pun yang memata-matai Wi-Fi Anda, tetapi itu bisa diakses oleh Zoom.

Beberapa hari lalu, laporan lain menyebutkan bahwa telah terjadi "penyusupan" dalam Zoom yang digunakan oleh sekolah-sekolah di Amerika Serikat yang tengah menerapkan belajar jarak jauh karena pandemik COVID-19.

Disebut sebagai Zoom bombing, telah mengambil alih pertemuan online tanpa izin dan membombardir pertemuan dengan gambar-gambar porno.

FBI dilaporkan telah mencatat dua insiden baru-baru ini di sekolah-sekolah Massachussetts.

Baca juga: Google Duo tambah "group call" maksimal 12 orang

Baca juga: Tips konferensi video lancar saat WFH

Baca juga: Smartfren gandeng Zoom hadirkan layanan video telekonferensi

Pewarta: Suryanto
Editor: Maria Rosari Dwi Putri
Copyright © ANTARA 2020