ADdiction

Zoom Promosikan Pihaknya Pakai Enkripsi, Tapi Bohong

Addiction.id-Jakarta. Layanan konferensi video online Zoom sempat didera isu keamanan. Namun, lambat laun perusahaan yang sebagian besar pengembangnya berasal dari Cina itu mengimprovisasi fitur keamanannya.  Salah satunya dengan menawarkan enkripsi end to end pada Oktober lalu.

Sayangnya, baru-baru ini, wacana keamanan Zoom itu disebut hanya bualan semata oleh Federal Trade Commission (FTC) pada Selasa (10/11).

Padahal Zoom sudah mengaku setuju meningkatkan keamanannya bersama FTC. Namun, lembaga negara ini menuding Zoom telah membohongi penggunanya selama bertahun-tahun—perihal enkripsi end to end.

Sebelumnya, pada 2016, Zoom menawarkan enkripsi end to end 256 bit untuk mengamankan komunikasi pengguna. “Padahal sebenarnya memberikan tingkat keamanan yang lebih rendah,” pungkas FTC.

Zoom didapati malah mempertahankan kunci kriptografi yang memungkinkan perusahaan mengakses konten pelanggannya dan mengamankan sebagian rapat, dengan memanfaatkan tingkat enkripsi yang lebih rendah dari yang dijanjikan.

Kemudian pada 2016 dan 2017, dalam panduan kepatuhan HIPAA Zoom menawarkan enkripsi end to end, yang diperuntukkan pengguna industri perawatan kesehatan. Selain itu, pada postingannya di blog, perusahaan ini pada April 2017 menawarkan enkripsi end to end mulai Januari 2019.

Padahal, kata FTC, Zoom faktanya tak menyediakan enkripsi end to end untuk rapat di fiturnya. Karena server Zoom, termasuk beberapa yang berlokasi di Cina, mempertahankan kunci kriptografi yang akan memungkinkan Zoom mengakses aktivitas penggunanya.

Mengutip laporan Ars Technica, FTC pun menyebut Zoom membohongi sejumlah pengguna dengan  mengatakan mengenkripsi rekaman yang disimpan pengguna setelah konferensi video. Padahal pihaknya menyimpan rekamannya di penyimpanan cloud perusahaan. Diduga, rekaman disimpan tak terenkripsi hingga 60 hari di server Zoom, sebelum ditransfer ke penyimpanan cloud yang aman.

Pernyataan Zoom pada Oktober lalu—terkait peluncuran enkripsi end to end dalam pratinjau teknis, rupanya hanya untuk menarik pengguna. Untuk diketahui, pengguna harian Zoom diketahui melonjak hingga 300 juta pada April 2020 selama pandemi Covid-19.

Guna menyelesaikan tudingan FTC, Zoom menyetujui persyaratan untuk menetapkan dan menerapkan keamanan yang komprehensif, larangan privasi dan kesalahan representasi keamanan, dan bantuan terperinci dan spesifik lainnya untuk melindungi basis penggunanya.

Zoom pun harus menerapkan langkah-langkah keamanan untuk pengguna di platformnya. Seperti mengharuskan pengguna mengamankan akun mereka, dengan kata sandi yang kuat dan unik. Atau bisa saja dengan menghadirkan alat otomatis untuk mengidentifikasi upaya login non-manusia, upaya login yang membatasi tarif untuk meminimalkan risiko serangan brute force dan mengimplementasikan penyetelan ulang sandi untuk kredensial.

(LH)

About author

Related Articles