Bahaya, 15 Ribu Video Rapat Online via Zoom Bocor di Internet

Nextren.com - Aplikasi telekonferensi yang tengah naik daun, Zoom mulai diragukan keamanannya.

Laporan terbaru menyebut ribuan rekaman video telekonferensi Zoom bocor di internet.

Ribuan rekaman video percakapan yang tersimpan di aplikasi ketiga, terpapar tanpa perlindungan password dan memungkinkan siapa saja untuk melihat dan mengunduhnya.

Seorang peneliti keamanan, Patrick Jakcson, mengatakan setidaknya ada 15.000 rekaman video pertemuan Zoom yang tidak terlindungi password di penyimpanan cloud.

Baca Juga: Cara Mengganti Background di Aplikasi Zoom Saat Video Conference

Laporan Washington Post menemukan sejumlah contoh video yang bocor.

Seperti video terapi pribadi, video kegiatan belajar mengajar, pertemuan bisnis, hingga video asusila.

Dalam sebuah video training kesehatan yang bocor, di dalamnya terdapat nama dan nomor ponsel peserta.

Ada pula dokumen laporan keuangan perusahaan dalam pertemuan telekonferensi bisnis juga ikut terungkap.

Baca Juga: Zoom Hingga Webex Diuji Bandwidth Oleh Tri Indonesia, Benarkah Irit Kuota?

Kegiatan belajar mengajar juga mengekspos wajah anak-anak dan informasi detail terkait mereka.

Pengguna yang kerap merekam lalu menyimpan rekaman video Zoom, pasti bisa dengan mudah menemukan video rekaman yang bukan miliknya untuk diakses.

Celah di sistem penyimpanan

Video rekaman yang beredar di internet, diduga ada pula yang tidak sengaja terunggah ke platform lain.

Zoom memiliki fitur yang mengizinkan pengguna berbayar untuk menyimpan rekaman ke cloud, misalnya saja server Zoom.

Baca Juga: Awas! Rapat Online Lewat Zoom Jadi Incaran Hacker Curi Data Pribadi

Namun, pengguna bisa saja menyimpannya di perangkat lain, seperti komputer atau server pribadi lainnya.

Bisa saja ada miskonfigurasi saat melakukan penyimpanan dan justru membuatnya rentan diakses orang lain.

Orang lain bisa meretas server tersebut lalu mengunduh rekaman yang telah disimpan.

Zoom memiliki sebuah fitur di mana sang host (penyelenggara pertemuan) dapat merekam telekonferensi tanpa persetujuan dari semua peserta.

Mereka hanya diberi notifikasi bahwa telekonferensi tengah direkam dan bisa memilih opsi meninggalkan pertemuan (leave meeting) jika berkehendak.

Baca Juga: Cara Sederhana Mengatasi Security Bug di Aplikasi Zoom for Windows

Dihimpun dari Mashable, Zoom mengimbau agar pengguna lebih ekstra hati-hati saat menyimpan perekaman video.

"Pertemuan Zoom hanya direkam di server pilihan host, baik secara lokal di perangkat host atau mengunggahnya ke cloud Zoom."

"Jika host memilih mengunggahnya di tempat lain, kami mengimbau agar sangat berhati-hati dan transparan dengan peserta rapat," jelas perwakilan Zoom.

Aplikasi Zoom mendadak populer karena banyak digunakan penduduk dunia yang sedang menjalani karantina atau isolasi menghadapi pandemi Covid-19.

Baca Juga: Saingi Larisnya Zoom, Skype Promosi Bisa Dipakai Tanpa Harus Download Aplikasi

Mereka menggunakan Zoom untuk melakukan pertemuan online, mengadakan diskusi, atau kegiatan belajar mengajar di rumah.

Konsen terhadap kerentanan keamanan Zoom mulai ramai dibicarakan beberapa waktu lalu.

CEO Zoom, Eric S Yuan juga mengakui aplikasinya tidak sepenuhnya aman.

Ia pun berjanji akan menyelesaikan masalah privasi dan keamanan dalam 90 hari ke depan.

Dirangkum KompasTekno dari New York Post, Selasa (7/4/2020), dua jaksa agung di AS juga meminta keterangan Zoom terkait keamanan dan privasinya.

Baca Juga: Inilah Fitur Gratis di Aplikasi Rapat Online Zoom Untuk Menjangkau Peserta Hingga Ribuan

Biro Investigasi Federal (FBI) juga mewanti-wanti pengguna Zoom agar tidak mengadakan pertemuan online di platform tersebut atau tidak membagikan tautan pertemuan secara serampangan.

Imbauan ini muncul setelah adanya tren Zoom-bombing, di mana pertemuan online bisa disusupi orang tak diundang dan mengirimkan konten "pengganggu" seperti video porno, ancaman, atau ujaran kebencian.

Setidaknya sudah ada dua kejadian zoombombing dan kasusnya disebut semakin meningkat.

Laporan The Inception juga menyebut bahwa Zoom tidak melakukan enkripsi untuk setiap panggilan video.

Baca Juga: Penggunaan Skype Naik Hingga 70 Persen Selama Masa Work From Home

Hal itu diakui perwakilan Zoom yang mengatakan bahwa video percakapan hanya mengandalkan protokol Transport Layer Security (TLS).

"Saat ini, tidak memungkinkan untuk menghadirkan enkripsi end-to-end untuk panggilan video Zoom."

"Zoom menggunakan kombinasi TCP dan UDP sebagai pengamanan. TCP dibuat berdasarkan protokol TLS," ungkap juru bicara Zoom.

TLS sendiri merupakan protokol yang digunakan untuk memperkuat keamanan website dengan protokol komunikasi berupa HTTPS.

Protokol ini berbeda dengan sistem keamanan enkripsi end-to-end, yang membuat komunikasi tidak dapat diintip oleh peretas.

Artikel ini telah tayang di Kompas.com dengan judul "Ribuan Video Telekonferensi Zoom Bocor di Internet" Penulis : Wahyunanda Kusuma Pertiwi