Aplikasi Zoom Dilaporkan, Ada Bahaya yang Intai Penggunanya
BERITABETA.COM, Jakarta – Aplikasi Zoom semakin banyak digunakan seiring muculnya pandemi corona. Zoom dimanfaatkan, menyusul hadirnya kebijakan pemerintah yang menyerukan dilakukan work from home dan school from home. Bahkan, sejumlah pejabat pemerintah menggunakan Zoom untuk berkomunikasi dengan jajaran menterinya.
Meski banyak digunakan, Zoom bukan tanpa masalah. Zoom dilaporkan telah menghadapi beberapa masalah keamanan penggunanya. Layanan konferensi video itu secara tidak sengaja mengekspos alamat email pribadi dan foto-foto ribuan orang.
Dilansir dari laman theverge.com, setelah serangkaian laporan investigasi, posting blog, dan threads Twitter yang meneliti praktik desain dan fitur keamanan Zoom, CEO Eric S. Yuan, mengatakan perusahaan akan menghentikan pengembangan fitur baru dan fokus untuk mencurahkan semua sumber daya teknisnya untuk memperbaiki masalah privasi dan keamanan.
Langkah Yuan selanjutnya selain pembekuan pengembangan fitur, akan melakukan “tinjauan komprehensif” dengan para ahli dan pengguna luar untuk memahami tantangan yang datang dengan ekspansi begitu cepat.
Beberapa langkah lain, Zoom memperbaiki penginstal MacOS, sering membuat penghentian perizinan pengguna normal dan terlibat menggunakan prompt menyesatkan, menghapus fitur menambang profil LinkedIn pengguna tanpa persetujuan mereka, dan menambal kerentanan Windows.
Selain itu, Zoom juga berkomitmen transparan dalam menjalankan proses tersebut. Melansir laman kompas.com, salah satu upaya transparansi dengan hosting webinar mingguan untuk memperbarui pengguna tentang kemajuan perusahaan.
Yuan berkomitmen untuk terbuka dan jujur dengan pengguna dalam proses memperkuat platformnya, pihak Zoom juga akan memberikan keterangan langkah-langkah untuk penggunaan terbaik dan melindungi pengguna di platform.
Menurut Yuan, pihaknya telah merespon baik keinginan para penggunanya yang mulai meningkat drastis sejak Maret 2020. Mengutip laman katadata.co.id, pada Desember 2019, Zoom hanya memiliki 10 juta pengguna harian, dan melonjak mencapai 200 juta pengguna harian pada Maret 2020.
“Saat ini, tidak memungkinkan untuk memunculkan enkripsi end-to-end untuk panggilan video Zoom. Aplikasi ini menggunakan kombinasi TCP dan UDP sebagai pengamanan. TCP dibuat berdasarkan protokol TLS,” ungkap juru bicara Zoom.
TLS merupakan protokol keamanan website dengan komunikasi berupa HTTPS. Protokol ini berbeda dengan sistem keamanan enkripsi end-to-end yang membuat komunikasi tidak dapat diintip peretas.
The Intercept juga melaporkan bahwa aplikasi ini ternyata tidak melakukan enkripsi untuk panggilan video yang dilakukan pengguna. Hal tersebut juga dikonfirmasi oleh juru bicara Zoom.
Menurutnya, sistem keamanan Zoom hanya mengandalkan protokol Transport Layer Security (TLS). Selain itu, berikut 5 daftar bahaya yang mengintai pengguna Zoom:
1. Buka Webcam Pengguna Zoom ketahuan menginstal server web rahasia dalam laptop Mac pengguna. Zoom juga gagal menghapus server tersebut saat pengguna telah menghapus Zoom. Akibatnya, Apple ikut turun tangan mengatasi hal ini.
2. Kirim Data ke Facebook Zoom juga dikabarkan diam-diam mengirimkan data ke Facebook tanpa sepengetahuan pengguna. Data tetap dikirim sekalipun pengguna tak punya akun Facebook. Padahal, aplikasi itu tidak membeberkan akan melakukan praktik berbagi data kepada Facebook dalam kebijakan privasinya.
Setelah aplikasi diunduh dan digunakan di ponsel atau tablet, aplikasi Zoom bakal terhubung ke Facebook Graph API. Kebijakan privasi Zoom tidak menjelaskan soal jenis pembagian data tersebut. Perusahaan itu hanya mengatakan berbagi data dengan pihak ketiga tanpa menyebutkan nama Facebook secara khusus.
3. Lacak Pengguna Zoom juga sempat dikritik karena fitur pelacakan peserta rapat. Saat diaktifkan, host atau penggelar rapat dapat memeriksa apakah peserta menjauh dari laptop selama panggilan.
4. Instal Otomatis Seperti Malware Seorang peneliti keamanan menemukan bahwa Zoom bisa menginstal aplikasi di Mac tanpa interaksi pengguna. Teknik tanpa interaksi ini juga digunakan oleh malware di macOS.
5. Zoombombing Terakhir ada Zoombombing, hal ini adalah serangan yang dilancarkan hacker berupa gangguan dari luar yang membajak konferensi video dengan mengirim gambar-gambar tidak senonoh atau ujaran kebencian disertai ancaman. (BB-DIP)