Nextren.com - Zoom salah satu platform video konferensi yang terlihat meningkatkan keamanan penggunanya sedikit demi sedikit.
Dengan enkripsi end to end yang ditawarkan pada bulan Oktober, dikatakan hanya omongan semata oleh Federal Trade Commission (FTC), hari ini (10/11).
Zoom padahal sudah diinformasikan telah setuju untuk meningkatkan praktik keamanannya dalam penyelesaian tentatif dengan FTC.
Namun lembaga negara tersebut menuduh Zoom berbohong kepada pengguna selama bertahun-tahun dengan mengklaim bahwa Zoom menawarkan enkripsi end to end.
Kebohongan ini dikatakan sejak tahun 2016, Zoom menawarkan enkripsi end to end 256 bit untuk mengamankan komunikasi pengguna."Padahal sebenarnya itu memberikan tingkat keamanan yang lebih rendah," ujar FTC.
Meskipun enkripsi end to end tampak menjanjikan, Zoom tetap mempertahankan kunci kriptografi yang memungkinkan perusahaan mengakses konten rapat pelanggannya, dan mengamankan sebagian rapat, dengan tingkat enkripsi yang lebih rendah dari yang dijanjikan.
Zoom menawarkan enkripsi end to end dalam panduan kepatuhan HIPAA Juni 2016 dan Juli 2017, yang dimaksudkan untuk pengguna industri perawatan kesehatan dari layanan konferensi video.
Zoom juga mengklaim menawarkan enkripsi end to end pada Januari 2019, meski dalam postingan blog April 2017.
Menurut FTC, faktanya Zoom tidak menyediakan enkripsi end to end untuk rapat Zoom.
Karena server Zoom termasuk beberapa yang berlokasi di China, mempertahankan kunci kriptografi yang akan memungkinkan Zoom mengakses pertemuan Zoom penggunanya.
Pengumuman dari FTC berdasarkan laporan Ars Technica juga mengatakan Zoom membohongi beberapa pengguna yang menyimpan rekaman rapat di penyimpanan cloud perusahaan, menganggap rapat tersebut dienkripsi segera setelah rapat berakhir.