Parah! Cuma Klaim Buat Iklan, Layanan Zoom Ternyata Tidak Pakai Enkripsi

Selasa, 10 November 2020 | 15:00
pcmag

ilustrasi Zoom

Nextren.com - Zoom salah satu platform video konferensi yang terlihat meningkatkan keamanan penggunanya sedikit demi sedikit.

Dengan enkripsi end to end yang ditawarkan pada bulan Oktober, dikatakan hanya omongan semata oleh Federal Trade Commission (FTC), hari ini (10/11).

Zoom padahal sudah diinformasikan telah setuju untuk meningkatkan praktik keamanannya dalam penyelesaian tentatif dengan FTC.

Namun lembaga negara tersebut menuduh Zoom berbohong kepada pengguna selama bertahun-tahun dengan mengklaim bahwa Zoom menawarkan enkripsi end to end.

Kebohongan ini dikatakan sejak tahun 2016, Zoom menawarkan enkripsi end to end 256 bit untuk mengamankan komunikasi pengguna.

"Padahal sebenarnya itu memberikan tingkat keamanan yang lebih rendah," ujar FTC.

Meskipun enkripsi end to end tampak menjanjikan, Zoom tetap mempertahankan kunci kriptografi yang memungkinkan perusahaan mengakses konten rapat pelanggannya, dan mengamankan sebagian rapat, dengan tingkat enkripsi yang lebih rendah dari yang dijanjikan.

Zoom menawarkan enkripsi end to end dalam panduan kepatuhan HIPAA Juni 2016 dan Juli 2017, yang dimaksudkan untuk pengguna industri perawatan kesehatan dari layanan konferensi video.

Zoom juga mengklaim menawarkan enkripsi end to end pada Januari 2019, meski dalam postingan blog April 2017.

Menurut FTC, faktanya Zoom tidak menyediakan enkripsi end to end untuk rapat Zoom.

Karena server Zoom termasuk beberapa yang berlokasi di China, mempertahankan kunci kriptografi yang akan memungkinkan Zoom mengakses pertemuan Zoom penggunanya.

Pengumuman dari FTC berdasarkan laporan Ars Technica juga mengatakan Zoom membohongi beberapa pengguna yang menyimpan rekaman rapat di penyimpanan cloud perusahaan, menganggap rapat tersebut dienkripsi segera setelah rapat berakhir.

Namun sebaliknya, beberapa rekaman diduga disimpan tidak terenkripsi hingga 60 hari di server Zoom sebelum ditransfer ke penyimpanan cloud yang aman.

Sebaliknya, beberapa rekaman yang disimpan sebenarnya tidak terenkripsi hingga 60 hari di server Zoom sebelum ditransfer ke penyimpanan cloud yang aman.

Untuk menyelesaikan tuduhan tersebut, Zoom telah menyetujui persyaratan untuk menetapkan dan menerapkan program keamanan yang komprehensif, larangan privasi dan kesalahan representasi keamanan, dan bantuan terperinci dan spesifik lainnya untuk melindungi basis penggunanya.

Pengguna Zoom diketahui telah bertambah 10 juta pada Desember 2019. menjadi 300 juta pada April 2020 selama pandemi Covid-19.

Angka tersebut juga berdasarkan pada jumlah peserta harian dalam pertemuan Zoom.

Penyelesaian Zoom dengan FTC tidak mewajibkan enkripsi end to end.

Sehingga pernyataan Zoom bulan lalu terkait peluncuran enkripsi end to end dalam pratinjau teknis hanya untuk mendapatkan umpan balik dari pengguna.

Penyelesaian ini memang memerlukan Zoom untuk menerapkan langkah-langkah di platformnya seperti mengharuskan pengguna untuk mengamankan akun mereka dengan kata sandi yang kuat dan unik.

Baca Juga: WhatsApp Web Dikabarkan Uji Coba Fitur Video Call, Mau Saingi Zoom?

Serta menggunakan alat otomatis untuk mengidentifikasi upaya login non-manusia, upaya login yang membatasi tarif untuk meminimalkan risiko serangan brute force dan mengimplementasikan penyetelan ulang sandi untuk kredensial.

(*)

Editor : Wahyu Subyanto

Sumber : ARS Technica

Baca Lainnya