cpu-data.info

Bahaya yang Mengintai di Balik Penggunaan Zoom

Aplikasi Zoom Meeting.
Lihat Foto

KOMPAS.com - Imbauan pemerintah agar masyarakat berdiam diri di rumah membuat sejumlah perusahaan dan sekolah pun memberlakukan kebijakan work from home (WFH).

Karena aktivitas bekerja dan belajar dialihkan ke rumah, masyarakat menggunakan aplikasi video conference untuk berkomunikasi.

Salah satu aplikasi yang jamak digunakan adalah Zoom. Bahkan, pejabat pemerintah pun menggunakan Zoom untuk berkomunikasi dengan jajaran menterinya.

Namun, meski pihak Zoom menjanjikan keamanan sistem dan privasi pengguna, nyatanya hal tersebut tidak sepenuhnya benar.

Media ternama, The Intercept, melaporkan bahwa aplikasi ini ternyata tidak melakukan enkripsi untuk panggilan video yang dilakukan pengguna.

Hal tersebut juga dikonfirmasi oleh juru bicara Zoom. Menurutnya, sistem keamanan Zoom hanya mengandalkan protokol Transport Layer Security (TLS).

"Saat ini, tidak memungkinkan untuk menghadirkan enkripsi end-to-end untuk panggilan video Zoom. Zoom menggunakan kombinasi TCP dan UDP sebagai pengamanan. TCP dibuat berdasarkan protokol TLS," ungkap juru bicara Zoom.

TLS sendiri merupakan protokol yang digunakan untuk memperkuat keamanan website dengan protokol komunikasi berupa HTTPS. Protokol ini berbeda dengan sistem keamanan enkripsi end-to-end yang membuat komunikasi tidak dapat diintip oleh peretas.

Baca juga: Google Larang Karyawan Pasang Aplikasi Zoom di Kantor

Masalah keamanan Zoom tak berhenti sampai di situ. Media teknologi Motherboard menemukan bahwa Zoom membocorkan alamat email dan foto milik pengguna kepada orang asing.

Mengutip halaman Motherboard, setidaknya ada ribuan pengguna Zoom yang terkena dampak.

Masalah tersebut berawal dari menu setelan "Company Directory". Setelan ini memungkinkan pengguna Zoom untuk mengelompokkan daftar kontak yang menggunakan email dari domain yang sama.

Baca juga: Panduan Aman untuk Peserta dan Admin Meeting Online via Zoom

Sebenarnya, sistem ini dibuat agar pengguna lebih mudah untuk menemukan koleganya ketika mereka memilki domain email perusahaan individual yang sama.

Tetapi, sejumlah pengguna yang menggunakan alamat email pribadi, juga turut dikelompokkan bersama ribuan orang lainnya seolah-olah mereka bekerja untuk perusahaan yang sama.

Alhasil, informasi pribadi mereka pun dapat dilihat oleh pengguna lain.

Baca juga: Hangouts, Zoom, Skype, dan Webex, Mana yang Paling Irit Data?

Ini bukanlah pertama kalinya Zoom tersandung isu keamanan. Pada Juli 2019 lalu, Apple secara diam-diam menggelontorkan pembaruan kepada para pengguna Mac, untuk menutup celah keamanan saat menggunakan Zoom.

Terkini Lainnya

Tautan Sahabat