URtech

Zoom, Aplikasi Video Conference yang Digemari Sekaligus Menakutkan

Afid Ahman, Sabtu, 4 April 2020 09.00 | Waktu baca 4 menit
WhatsApp ShareFacebook ShareTwitter ShareLinkedin Share
Zoom, Aplikasi Video Conference yang Digemari Sekaligus Menakutkan
Image: Aplikasi Zoom. (Istimewa)

Jakarta - Sejak wabah virus corona melanda seluruh dunia, Zoom Cloud Meeting menjadi aplikasi favorit semua orang. Tidak hanya untuk kebutuhan bisnis, aplikasi ini digunakan untuk kebutuhan pribadi.

Ya, aplikasi ini memberikan kemudahan untuk siapapun melakukan konferensi video. Tidak hanya mudah digunakan, tampilannya pun menarik karena bisa menampilkan semua orang yang berpartisipasi, jumlah yang ikut pun bisa banyak.

CEO Zoom Eric S. Yuan mengungkapkan sejak pandemi virus corona melanda dunia jumlah pengguna aplikasinya terus meningkat. Bila pada Desember 2019 pengguna harian mencapai 10 juta, kini meningkat 20 kali lipat. 

"Maret tahun ini, kami mencapai lebih dari 200 juta peserta rapat harian, baik gratis maupun berbayar," kata Yuan.

Baca Juga: Duh! Hacker Mengintai Aktivitas Zoom

Tapi di balik itu semua. Ada sesuatu yang mengerikan, mulai dari berbagi data hingga isu keamanan. Cilakanya itu tidak diketahui semua penggunanya.

 

Berbagi Data

Borok pertama Zoom yang terungkap adalah berbagi data dengan Facebook.  

Berdasarkan laporan Consumer Report, ada beragam jenis data yang dikirimkan ke perusahaan besutan Mark Zukerberg itu, mulai dari  waktu penggunaan aplikasi, model ponsel, lokasi pengguna, operator selular yang dipakai, hingga ID khusus yang dapat.

"Hal ini mungkin tidak diinginkan ketika orang melakukan panggilan video untuk menghubungi terapis, mengadakan rapat bisnis, atau melakukan wawancara kerja menggunakan Zoom," tulis Consumer Report

Mirisnya data tersebut tetap dikirim ke Facebook sekalipun pengguna Zoom tak memiliki akun Facebook. Data-data yang dikumpulkan akan digunakan pihak ketiga yang akan dipakai untuk penargetan iklan.

Cara semacam ini sebenarnya sah-sah saja dan banyak pembuat aplikasi melakukan hal serupa. 

Namun dalam kebijakan privasi Zoom tidak menjelaskan secara rinci jenis pembagian data tersebut dan kepada siapa.

Padahal Facebook mensyaratkan pembuat aplikasi memberitahukan ke penggunanya soal pembagian data. Bahkan nama Facebook diminta untuk dicantumkan di bagian keterangan.

Baca Juga: Zoom Kirim Data Pengguna ke Facebook?

 

Celah Keamanan

Celah lain yang ditemukan pada Zoom adalah soal keamanan. Mengacu pada laporan The Intercept, layanan video conference milik Zoom tidak memiliki keamanan yang ketat menggunakan enkripsi end-to-end.

Padahal di situs resmi dan panduan keamananya jelas tertulis bahwa Zoom memberikan dukungan enkripsi end-to-end untuk semua layanan mereka, termaksud video conference. Karena tidak adanya enkripsi ini Zoom bisa mengakses video meetings yang pengguna lakukan.

Seorang peneliti keamanan yang menggunakan nama samaran g0dmode mendapati kelemahan pada Zoom. Dia menyoalkan jalur Universal Naming Convention (UNC).

Jadi saat pengguna mengirimkan teks berupa link URL, Zoom mengubahnya jadi link. Disaat bersamaan mengubah alamat jaringan UNC Windowsn menjadi link juga.

Masalahnya jika ada orang mengklik link UNC tersebut, Windows akan mencoba terhubung ke alamat tersebut melalui protokol berbagai berkas berbasis Server Message Blok (SMB). 

Selanjutnya Windows akan membagikan login dan sandi pengguna yang jadi incaran hacker.

Sementara itu Patrick Wardl, mantan Hacker NSA dan Peneliti Keamanan Jamf,  mendapati bug yang ada dalam di Zoom versi macOS. 

Kedua bug memungkinakn peretas dapat memperoleh akses ke komputer setelah memasang malware atau spyware tanpa memberi tahu pengguna tentang entri backdoor.

Belum lama ini kantor FBI melaporkan kasus zoombombing, yakni serangan berupa gangguan dari luar yang membajak video conference yang berlangsung di platform Zoom dengan mengirim gambar-gambar porno atau ujaran kebencian disertai ancaman.

Karena semua kerentanan yang ditemukan tadi jangan heran kalau aplikasi Zoom dilarang penggunaannya di sejumlah perusahaan tekemuka.

FBI telah mengeluarkan peringatan ke sekolah-sekolah tentang bahaya pengaturan default Zoom. 

Sementara itu SpaceX menyampaikan pihaknya melarang karyawannya menggunakan Zoom. Pasalnya mereka meragukan persoalan privasi dan keamanan data.

Baca Juga: Ini Aplikasi Video Conference Paling Irit Kuota Data

 

Janji Memperbaiki

Dengan begitu banyaknya tuduhan yang mengarah padanya, akhinya pihak Zoom angkat bicara. Mereka mengakui adanya serangan privasi dan keamanan di layanannya.

CEO Zoom Eric S Yuan mengatakan telah membekukan pembaruan fitur di Zoom. Pihaknya pun akan lebih fokus soal masalah keamanan dan privasi.

Selama 90 hari ke depan, kami berkomitmen untuk mendedikasikan sumber daya yang dibutuhkan untuk mengidentifikasi, mengatasi, dan memperbaiki masalah secara lebih baik dan proaktif. Kami juga berkomitmen untuk transparan selama proses ini," terang Yuan

Salah satu upaya transparansi yang akan Zoom lakukan adalah webinar mingguan. Kegiatan tersebut akan berlangsung saban Rabu pukul 10 pagi waktu AS.

Zoom berencana untuk meningkatkan program bug bounty atau program mencari celah keamanan dengan iming-iming hadiah bagi para hacker yang menemukan.

Sementara itu, terkait isu penjualan data, Chief Legal Officer Zoom Aparna Bawa menjawab kabar tesebut dengan jawaban tegas.

“Kami tidak menjual data pribadi Anda. Apakah itu untuk bisnis, sekolah atau pengguna individu," tegasnya.

"Kami tidak menggunakan data yang kami peroleh dari penggunaan Anda atas layanan kami, termasuk rapat Anda, untuk iklan apa pun. Kami menggunakan data yang kami peroleh dari Anda ketika Anda mengunjungi situs web pemasaran kami, seperti zoom.us dan zoom.com," lanjutnya. 

Zoom pun mengaku telah mengubah kebijakan privasi agar lebih jelas dan mudah dipahami oleh penggunanya.

Komentar
paper plane

Berita Terkait
    Berita Terkait