Ribuan Video Telekonferensi Zoom Bocor di Internet

KOMPAS.com - Aplikasi telekonferensi yang tengah naik daun, Zoom mulai diragukan keamanannya. Laporan terbaru menyebut ribuan rekaman video telekonferensi Zoom bocor di internet.

Ribuan rekaman video percakapan yang tersimpan di aplikasi ketiga, terpapar tanpa perlindungan password dan memungkinkan siapa saja untuk melihat dan mengunduhnya.

Seorang peneliti keamanan, Patrick Jakcson, mengatakan setidaknya ada 15.000 rekaman video pertemuan Zoom yang tidak terlindungi password di penyimpanan cloud.

Laporan Washington Post menemukan sejumlah contoh video yang bocor. Seperti video terapi pribadi, video kegiatan belajar mengajar, pertemuan bisnis, hingga video asusila.

Dalam sebuah video training kesehatan yang bocor, di dalamnya terdapat nama dan nomor ponsel peserta. Ada pula dokumen laporan keuangan perusahaan dalam pertemuan telekonferensi bisnis juga ikut terungkap.

Kegiatan belajar mengajar juga mengekspos wajah anak-anak dan informasi detail terkait mereka.

Baca juga: Bahaya yang Mengintai di Balik Penggunaan Zoom

Pengguna yang kerap merekam lalu menyimpan rekaman video Zoom pasti bisa dengan mudah menemukan video rekaman yang bukan miliknya untuk diakses.

Celah di sistem penyimpanan

Video rekaman yang beredar di internet, diduga ada pula yang tidak sengaja terunggah ke platform lain.

Zoom memiliki fitur yang mengizinkan pengguna berbayar untuk menyimpan rekaman ke cloud, misalnya saja server Zoom.

Namun, pengguna bisa saja menyimpannya di perangkat lain, seperti komputer atau server pribadi lainnya.

Bisa saja ada miskonfigurasi saat melakukan penyimpanan dan justru membuatnya rentan diakses orang lain. Orang lain bisa meretas server tersebut lalu mengunduh rekaman yang telah disimpan.

Zoom memiliki sebuah fitur di mana sang host (penyelenggara pertemuan) dapat merekam telekonferensi tanpa persetujuan dari semua peserta.

Mereka hanya diberi notifikasi bahwa telekonferensi tengah direkam dan bisa memilih opsi meninggalkan pertemuan (leave meeting) jika berkehendak.

Dihimpun dari Mashable, Zoom mengimbau agar pengguna lebih ekstra hati-hati saat menyimpan perekaman video.

"Pertemuan Zoom hanya direkam di server pilihan host, baik secara lokal di perangkat host atau mengunggahnya ke cloud Zoom. Jika host memilih mengunggahnya di tempat lain, kami mengimbau agar sangat berhati-hati dan transparan dengan peserta rapat," jelas perwakilan Zoom.

Baca juga: Cara Mengamankan Telekonferensi Zoom dari Orang Tak Diundang

Aplikasi Zoom mendadak populer karena banyak digunakan penduduk dunia yang sedang menjalani karantina atau isolasi menghadapi pandemi Covid-19.

Mereka menggunakan Zoom untuk melakukan pertemuan online, mengadakan diskusi, atau kegiatan belajar mengajar di rumah.

Konsen terhadap kerentanan keamanan Zoom mulai ramai dibicarakan beberapa waktu lalu. CEO Zoom, Eric S Yuan juga mengakui aplikasinya tidak sepenuhnya aman.

Ia pun berjanji akan menyelesaikan masalah privasi dan keamanan dalam 90 hari ke depan.

PlayStore Aplikasi Zoom Meeting.

Biro Investigasi Federal (FBI) juga mewanti-wanti pengguna Zoom agar tidak mengadakan pertemuan online di platform tersebut atau tidak membagikan tautan pertemuan secara serampangan.

Imbauan ini muncul setelah adanya tren Zoom-bombing, di mana pertemuan online bisa disusupi orang tak diundang dan mengirimkan konten "pengganggu" seperti video porno, ancaman, atau ujaran kebencian.

Setidaknya sudah ada dua kejadian zoombombing dan kasusnya disebut semakin meningkat. 

Baca juga: Cara Mengamankan Telekonferensi Zoom dari Orang Tak Diundang

Laporan The Inception juga menyebut bahwa Zoom tidak melakukan enkripsi untuk setiap panggilan video.

Hal itu diakui perwakilan Zoom yang mengatakan bahwa video percakapan hanya mengandalkan protokol Transport Layer Security (TLS).

"Saat ini, tidak memungkinkan untuk menghadirkan enkripsi end-to-end untuk panggilan video Zoom. Zoom menggunakan kombinasi TCP dan UDP sebagai pengamanan. TCP dibuat berdasarkan protokol TLS," ungkap juru bicara Zoom.

TLS sendiri merupakan protokol yang digunakan untuk memperkuat keamanan website dengan protokol komunikasi berupa HTTPS.

Protokol ini berbeda dengan sistem keamanan enkripsi end-to-end yang membuat komunikasi tidak dapat diintip oleh peretas.

Baca juga: Hangouts, Zoom, Skype, dan Webex, Mana yang Paling Irit Data?