Menilai keamanan aplikasi panggilan video

16 April 2020 18:12 WIB
Menilai keamanan aplikasi panggilan video
Ilustrasi. (ANTARA/Shutterstock)
Aplikasi panggilan video, terutama yang menawarkan konferensi video, sedang banyak digunakan selama bekerja dari rumah karena pemberlakuan Pembatasan Sosial Berskala Besar atau PSBB.

Aplikasi ini dinilai sangat membantu untuk mengadakan rapat dari jarak jauh atau untuk menggantikan acara komunikasi sehari-hari yang biasanya bisa bertemu langsung.

Meskipun demikian, keamanan aplikasi tersebut belakangan menjadi sorotan, terutama Zoom, yang sebagian penggunanya diganggu oleh peristiwa Zoombombing,

Baca juga: Pengalaman WFH kena Zoombombing, kenapa bisa terjadi?

Baca juga: Ribuan alamat email dan password pengguna Zoom dijual di Dark Web


Zoombombing merupakan aksi dari orang yang tidak diundang, mereka bisa masuk ke dalam pertemuan virtual di Zoom dan mengganggu rapat, misalnya dengan menimbulkan kebisingan sampai membagikan gambar-gambar negatif.

Berbicara mengenai keamanan aplikasi konferensi video, pakar keamanan siber dari Vaksin.com, Alfons Tanujaya, menyatakan definisi enkripsi end-to-end, yang ada di platform tersebut berbeda dengan yang ada di platform berbagi pesan teks.

End-to-end encryption konvensional, seperti yang digunakan platform berbagi pesan WhatsApp dan Telegram, melindungi keamanan dari aplikasi ke aplikasi. Sebagai contoh, A berkirim pesan ke B dalam platform X.

Maka, sistem di platform X akan membuat "kunci" publik dan privat untuk A-B maupun B-A yang berfungsi untuk enkripsi dan dekripsi pesan tersebut. Sebelum pesan yang dikirim A sampai ke B, teks tersebut terlebih dulu dikirim ke server.

Baca juga: Muncul gambar cabul, Zoom tak digunakan lagi di Singapura

Alur pesan, secara teknis, adalah A-server-B. Begitu pula ketika B membalas pesan, maka menjadi B-server-A.

Meskipun mampir ke server, platform X tidak bisa membaca bunyi pesan yang A kirimkan ke B karena mereka tidak mengantongi "kunci" untuk membuka pesan tersebut.

Pesan yang berada di server bisa disadap, namun, tidak bisa dilihat isi pesannya, termasuk oleh platform X karena tidak ada "kunci" untuk dekripsi pesan tersebut. Satu-satunya "kunci" untuk membuka pesan dari A, ada di B.

Zoom mengklaim mereka menggunakan enkripsi end-to-end untuk melindungi data yang beredar lewat platform tersebut, namun, menurut Alfons, pengertian end-to-end encryption versi Zoom berbeda dengan yang konvensional, seperti yang dijelaskan di atas.

Baca juga: Google larang penggunaan Zoom di laptop karyawan tapi di HP boleh

Enkripsi end-to-end yang ada di Zoom bukan enkripsi dari aplikasi ke aplikasi, dari perangkat ke perangkat, melainkan dari aplikasi ke server. Menggunakan analogi percakapan A dan B sebelumnya, maka Zoom mengenkripsi data dari A ke server, kemudian dari server ke B.

Dengan cara itu, maka data yang terlindungi adalah dari aplikasi ke server, jika data disadap di server, maka bisa dibuka isi pesan karena mereka memiliki kunci.

Tapi, perlu dipahami mengapa aplikasi konferensi video menggunakan enkripsi seperti itu, bukan enkripsi end-to-end seperti yang ditemukan di aplikasi berbagi teks.

Zoom perlu melakukan efisiensi bandwidth untuk mengatur audio maupun video orang yang sedang berbicara di platform tersebut. Sebagai contoh, ketika A berbicara, Zoom secara otomatis akan menaikkan resolusi orang yang berbicara.

Baca juga: Zoom pekerjakan mantan kepala keamanan Facebook

Ketika kemudian B berbicara, Zoom juga melakukan hal yang sama.

"Untuk melakukan hal ini, Zoom perlu tahu siapa yang lagi berbicara. Kalau enkripsi dari aplikasi ke aplikasi, dia tidak bisa melakukan efisiensi itu," kata Alfons,

Bahkan menurut Alfons, aplikasi konferensi video saat ini beredar belum tentu semua menggunakan enkripsi end-to-end seperti yang ditemukan platform berkirim pesan.

Aplikasi konferensi video dari Google dan Microsoft menurut Alfons juga belum dilengkapi dengan enkripsi end-to-end. Sejauh ini, yang sudah menerapkan end-to-end encryption baru aplikasi FaceTime dari Apple.

Sementara aplikasi berbagi pesan, termasuk pesan teks lewat Zoom, seperti Telegram dan WhatsApp, sudah dilengkapi dengan enkripsi end-to-end.

Baca juga: Tips aman gunakan Zoom

Baca juga: Penjelasan peneliti Kasperksy soal potensi serangan siber pada Zoom

Baca juga: Singapura larang guru gunakan Zoom setelah "insiden sangat serius"

Pewarta: Natisha Andarningtyas
Editor: Suryanto
Copyright © ANTARA 2020