biem.co – Coronavirus telah sangat besar mengubah pola hidup masyarakat dunia yang memindahkan semua aktivitasnya secara online. Penggunaan platform konferensi video Zoom menjadi salah satunya, dan faktanya akses terhadap aplikasi ini meningkat dengan sangat tajam, bahkan di AS saja kenaikan traffic-nya mencapai 535% pada Maret 2020.
Menurut analis dari SimilarWeb, aplikasi Zoom untuk iPhone bahkan telah menjadi aplikasi yang paling banyak diunduh di AS. Aplikasi ini banyak digunakan tokoh penting dunia termasuk perdana menteri Inggris, Boris Johnson, ia menggunakannya untuk konferensi saat #workfromhome. Namun, terlepas dari itu semua beberapa orang mempertanyakan keamanannya.
Beberapa peneliti Internet Security menyebut Zoom sebagai “a privacy disaster” dan “fundamentally corrupt”.
Dilansir theguardian, pada Senin (30/3), Jaksa Agung New York, Letitia James, mengirimkan surat kepada perusahaan Zoom dan memintanya untuk menguraikan langkah apa saja yang telah diambil oleh Zoom untuk mengatasi masalah keamanan dan mengakomodir kenaikan pengguna yang signifikan.
Dalam surat itu, James mengatakan Zoom lambat untuk mengatasi kerentanan keamanan yang dapat memungkinkan pihak ketiga melakukan kejahatan, seperti mendapatkan akses secara diam-diam ke webcam pengguna.
Seorang juru bicara dari Zoom mengatakan bahwa pihaknya berencana untuk mengirim James informasi yang diminta dan memenuhi permintaan tersebut. “Zoom memprioritaskan privasi, keamanan, dan kepercayaan penggunanya dengan sangat serius,” kata juru bicara itu, Rabu (1/4).
“Selama pandemi Covid-19, kami bekerja sepanjang waktu untuk memastikan bahwa rumah sakit, universitas, sekolah, dan bisnis lainnya di seluruh dunia dapat tetap terhubung dan beroperasi.”
Pada Kamis (2/4), perusahaan mengumumkan akan membekukan semua pengembangan fitur baru dan mengalihkan semua sumber daya untuk mengurusi masalah keamanan dan keselamatan yang telah menjadi perhatian pengguna dalam beberapa pekan terakhir.
‘Zoom Bombing’ yang meningkat
Pada 30 Maret 2020, FBI menyatakan sedang menyelidiki peningkatan kasus pembajakan video yang juga dikenal sebagai “Zoom Bombing”, di mana hacker/peretas menyusup ke video conference dan sering meneriaki cercaan yang bernada rasial dan atau ancaman.
Zoom meeting dapat diakses dengan URL berbasis nomor pendek, yang dapat dengan mudah dibuat dan ditebak oleh hacker/peretas.
Sebuah laporan bulan Januari 2020 dari perusahaan keamanan Checkpoint menemukan bahwa Zoom telah merilis pedoman dalam beberapa hari terakhir tentang bagaimana mencegah Guest yang tidak diinginkan dari crash konferensi video, dan juru bicara Zoom mengatakan kepada Guardian bahwa mereka juga telah bekerja untuk mengedukasi para penggunanya tentang perlindungan melalui blog dan webinar.
Tidak ada enkripsi end to end
Zoom telah berbohong dengan mengiklankan diri sebagai pengguna enkripsi end to end, sebuah sistem yang mengamankan komunikasi yang hanya dapat dibaca oleh pengguna yang terlibat.
Sebuah laporan dari Intercept menemukan bahwa Zoom mengonfirmasi di blogpost pada Rabu (1/4) bahwa enkripsi end-to-end saat ini tidak mungkin pada platformnya dan meminta maaf atas “kebingungan”, dan mereka mengakui itu sebagai “kesalahan”.
Lemahnya keamanan Zoom
Kurangnya beberapa keamanan yang ada pada Zoom telah dilaporkan di masa lalu dan pada Minggu terakhir bulan Maret 2019 terungkap bahwa Zoom diam-diam telah menginstal server web tersembunyi pada perangkat pengguna yang memungkinkan pengguna lain untuk ditambahkan ke panggilan tanpa izin.
Bug yang ditemukan pun akan memungkinkan peretas mengambil alih komputer Mac pengguna Zoom, termasuk menggunakan webcam dan meretas mikrofon.
Perusahaan Zoom mengatakan pada hari Kamis (1/4) pihaknya telah mengeluarkan rilis untuk memperbaiki masalah Mac, tetapi jumlah kesalahan keamanan Zoom di masa lalu membuat Zoom seburuk Malware, kata Arvind Narayanan, seorang profesor ilmu komputer di Princeton University.
“Sederhananya,” katanya. “Zoom adalah malware.”
Langkah-langkah pengawasan
Zoom telah dikritik karena fitur “attention tracking”/pelacakan perhatian, yang memungkinkan host untuk melihat apakah pengguna “click away”/melakukan klik dari jendela Zoom selama 30 detik atau lebih. Fitur ini yang dalam Zoom memungkinkan pengusaha untuk memeriksa apakah karyawan benar-benar masuk dalam konferensi/rapat atau siswa benar-benar menonton presentasi kelas dari jarak jauh.
Menjual data pengguna
Laporan dari Motherboard menemukan Zoom mengirimkan data dari pengguna aplikasi iOS ke Facebook untuk tujuan periklanan, bahkan jika pengguna tidak memiliki akun Facebook.
Zoom mengubah beberapa kebijakannya sebagai tanggapan dan mengatakan pada hari Kamis (2/4) bahwa perusahaan “tidak pernah menjual data pengguna di masa lalu dan tidak memiliki niat untuk menjual data pengguna di masa depan”.
Tapi pernyataan Motherboard, dikutip dalam gugatan yang diajukan di Pengadilan Federal di California minggu ini yang menuduh Zoom gagal melindungi informasi pribadi menyusul peningkatan jutaan pengguna di platformnya.
Cacat privasi ini juga disebutkan dalam surat dari Jaksa Agung New Yotk, James, yang mencatat pelanggaran privasi semacam itu bisa menjadi perhatian khusus karena sekolah-sekolah juga menggunakan Zoom sebagai alternatif pengganti tatap muka di kelas.
“Sementara Zoom telah memulihkan kerentanan keamanan khusus yang dilaporkan, kami ingin memahami apakah Zoom telah melakukan tinjauan yang lebih luas terhadap praktik keamanannya,” kata surat itu.
Artikel asli: ‘Zoom is malware’: why experts worry about the video conferencing platform
