Zoom Ramai Digunakan Namun Diragukan Keamanannya, Peneliti Ungkap Ribuan Video Telekonferensi Bocor
Seorang peneliti keamanan, Patrick Jakcson, mengatakan setidaknya ada 15.000 rekaman video pertemuan Zoom yang tidak terlindungi password
lihat foto
Bisa saja ada miskonfigurasi saat melakukan penyimpanan dan justru membuatnya rentan diakses orang lain. Orang lain bisa meretas server tersebut lalu mengunduh rekaman yang telah disimpan.
Zoom memiliki sebuah fitur di mana sang host (penyelenggara pertemuan) dapat merekam telekonferensi tanpa persetujuan dari semua peserta.
Mereka hanya diberi notifikasi bahwa telekonferensi tengah direkam dan bisa memilih opsi meninggalkan pertemuan (leave meeting) jika berkehendak.
Dihimpun dari Mashable, Zoom mengimbau agar pengguna lebih ekstra hati-hati saat menyimpan perekaman video.
"Pertemuan Zoom hanya direkam di server pilihan host, baik secara lokal di perangkat host atau mengunggahnya ke cloud Zoom. Jika host memilih mengunggahnya di tempat lain, kami mengimbau agar sangat berhati-hati dan transparan dengan peserta rapat," jelas perwakilan Zoom.
Aplikasi Zoom mendadak populer karena banyak digunakan penduduk dunia yang sedang menjalani karantina atau isolasi menghadapi pandemi Covid-19.
Mereka menggunakan Zoom untuk melakukan pertemuan online, mengadakan diskusi, atau kegiatan belajar mengajar di rumah.
Konsen terhadap kerentanan keamanan Zoom mulai ramai dibicarakan beberapa waktu lalu. CEO Zoom, Eric S Yuan juga mengakui aplikasinya tidak sepenuhnya aman.
Ia pun berjanji akan menyelesaikan masalah privasi dan keamanan dalam 90 hari ke depan.
Dirangkum KompasTekno dari New York Post, Selasa (7/4/2020), dua jaksa agung di AS juga meminta keterangan Zoom terkait keamanan dan privasinya.
Biro Investigasi Federal (FBI) juga mewanti-wanti pengguna Zoom agar tidak mengadakan pertemuan online di platform tersebut atau tidak membagikan tautan pertemuan secara serampangan.
Imbauan ini muncul setelah adanya tren Zoom-bombing, di mana pertemuan online bisa disusupi orang tak diundang dan mengirimkan konten "pengganggu" seperti video porno, ancaman, atau ujaran kebencian.
Setidaknya sudah ada dua kejadian zoombombing dan kasusnya disebut semakin meningkat.
Laporan The Inception juga menyebut bahwa Zoom tidak melakukan enkripsi untuk setiap panggilan video.
Hal itu diakui perwakilan Zoom yang mengatakan bahwa video percakapan hanya mengandalkan protokol Transport Layer Security (TLS).
"Saat ini, tidak memungkinkan untuk menghadirkan enkripsi end-to-end untuk panggilan video Zoom. Zoom menggunakan kombinasi TCP dan UDP sebagai pengamanan. TCP dibuat berdasarkan protokol TLS," ungkap juru bicara Zoom.
