Bahaya yang Mengintai di Balik Penggunaan Zoom

KOMPAS.com - Imbauan pemerintah agar masyarakat berdiam diri di rumah membuat sejumlah perusahaan dan sekolah pun memberlakukan kebijakan work from home (WFH).

Karena aktivitas bekerja dan belajar dialihkan ke rumah, masyarakat menggunakan aplikasi video conference untuk berkomunikasi.

Salah satu aplikasi yang jamak digunakan adalah Zoom. Bahkan, pejabat pemerintah pun menggunakan Zoom untuk berkomunikasi dengan jajaran menterinya.

Namun, meski pihak Zoom menjanjikan keamanan sistem dan privasi pengguna, nyatanya hal tersebut tidak sepenuhnya benar.

Media ternama, The Intercept, melaporkan bahwa aplikasi ini ternyata tidak melakukan enkripsi untuk panggilan video yang dilakukan pengguna.

Hal tersebut juga dikonfirmasi oleh juru bicara Zoom. Menurutnya, sistem keamanan Zoom hanya mengandalkan protokol Transport Layer Security (TLS).

"Saat ini, tidak memungkinkan untuk menghadirkan enkripsi end-to-end untuk panggilan video Zoom. Zoom menggunakan kombinasi TCP dan UDP sebagai pengamanan. TCP dibuat berdasarkan protokol TLS," ungkap juru bicara Zoom.

TLS sendiri merupakan protokol yang digunakan untuk memperkuat keamanan website dengan protokol komunikasi berupa HTTPS. Protokol ini berbeda dengan sistem keamanan enkripsi end-to-end yang membuat komunikasi tidak dapat diintip oleh peretas.

Masalah keamanan Zoom tak berhenti sampai di situ. Media teknologi Motherboard menemukan bahwa Zoom membocorkan alamat email dan foto milik pengguna kepada orang asing.

Mengutip halaman Motherboard, setidaknya ada ribuan pengguna Zoom yang terkena dampak.

Masalah tersebut berawal dari menu setelan "Company Directory". Setelan ini memungkinkan pengguna Zoom untuk mengelompokkan daftar kontak yang menggunakan email dari domain yang sama.

Sebenarnya, sistem ini dibuat agar pengguna lebih mudah untuk menemukan koleganya ketika mereka memilki domain email perusahaan individual yang sama.

Tetapi, sejumlah pengguna yang menggunakan alamat email pribadi, juga turut dikelompokkan bersama ribuan orang lainnya seolah-olah mereka bekerja untuk perusahaan yang sama.

Alhasil, informasi pribadi mereka pun dapat dilihat oleh pengguna lain.

Ini bukanlah pertama kalinya Zoom tersandung isu keamanan. Pada Juli 2019 lalu, Apple secara diam-diam menggelontorkan pembaruan kepada para pengguna Mac, untuk menutup celah keamanan saat menggunakan Zoom.

Celah tersebut memungkinkan pengguna Zoom lain masuk ke dalam sebuah panggilan video tanpa seizin pengguna.

Pada Maret lalu, aplikasi Zoom pada iOS juga diketahui membagikan data-data analitik milik pengguna kepada Facebook, meski sang pengguna tersebut tak memiliki akun Facebook.

Zoom memberikan notifikasi kepada Facebook ketika pengguna sedang membuka aplikasi. Selain itu, data-data seperti model perangkat yang digunakan, jam, operator seluler, hingga data-data yang bisa digunakan untuk iklan juga disetorkan kepada Facebook.

"Saya pikir pengguna pada akhirnya dapat memutuskan bagaimana perasaan mereka tentang aplikasi Zoom dan aplikasi lain yang memberikan data kepada Facebook," ungkap Will Strafach, seorang peneliti keamanan dari Guardian.

Zoom juga sempat mendapat protes keras saat diketahui memiliki fitur "attention tracking". Dengan fitur ini, sang "host" video konferensi dapat mengetahui siapa saja anggota yang tidak memperhatikan video konferensi tersebut.

Fitur ini dapat memberikan pemberitahuan kepada host tersebut ketika salah seorang anggota membuka windows lain selama lebih dari 30 detik.

Zoom juga memiliki kebijakan privasi yang kontroversial. Sebelum kemudian diubah beberapa waktu lalu, kebijakan tersebut memungkinkan Zoom untuk menyimpan segala bentuk informasi yang ada pada saat panggilan video dilakukan.

"Setelah mendengar masalah tersebut beberapa waktu ke belakang, Zoom melalui blog resminya membuat klarifikasi terkait pembaruan kebijakan privasi pengguna," ungkap juru bicara Zoom, sebagaimana dirangkum KompasTekno dari Tech Crunch, Kamis (2/4/2020).