Zoom Bohongi Pengguna sejak 2016, Enkripsi Tak Seaman yang Diiklankan

KOMPAS.com - Zoom baru saja mengumumkan bahwa panggilan video di platformnya telah diamankan dengan enkripsi end-to-end.

Langkah itu diambil Zoom, setelah Komisi Perdagangan Federal AS (FTC) mendapati bahwa enkripsi yang diiklankan Zoom selama ini tidak sesuai yang dijanjikan.

FTC menyebut Zoom telah membohongi penggunanya sejak 2016, dengan mengklaim bahwa platformnya menawarkan enkripsi end-to-end (E2EE) yang kuat. Padahal, sistem enkripsi yang dipakai Zoom selama ini lebih rendah dari yang diklaim.

"Sejak 2016 lalu, Zoom menyesatkan pengguna dengan menggembar-gemborkan bahwa layanannya menawarkan enkripsi 256-bit (E2EE) untuk mengamankan panggilan video," tulis keterangan FTC.

Baca juga: Semua Pengguna Zoom Kini Dapat Perlindungan dari Ujung ke Ujung

"Namun kenyataannya Zoom hanya memberikan enkripsi dengan tingkat keamanan yang lebih rendah," lanjut FTC.

Zoom juga dikatakan FTC menyimpan kunci cryptographic yang memungkinkan perusahaan mengakses konten milik konsumennya.

Fitur E2EE sendiri menggunakan enkripsi 256-bit-AES-GCM yang akan mengamankan video konferensi Zoom secara default. Dengan fitur ini, percakapan video konferensi di Zoom diklaim akan lebih aman secara menyeluruh.

Menanggapi tudingan yang dilayangkan oleh FTC, Chief Product Officer Zoom mengatakan bahwa mereka tidak bermaksud menipu pengguna.

"Kami melihat ada perbedaan pandangan antara definisi (enkripsi) end-to-end yang umum dipakai dengan yang kami gunakan," ujar Zoom dalam sebuah postingan blog.

FTC juga mengatakan bahwa klaim Zoom yang mengatakan bahwa rekaman meeting disimpan dengan enkripsi begitu meeting selesai, juga tidak benar.

Baca juga: Fitur Baru Zoom Bisa Dipakai untuk Dapatkan Uang

Ternyata, rekaman meeting itu selama ini disimpan di server Zoom tanpa enkripsi selama 60 hari, sebelum ditransfer ke penyimpanan cloud Zoom yang lebih aman, dan baru dienkripsi di server cloud itu.

Setelah dijewer oleh FTC, Zoom sepakat untuk menyetujui beberapa persyaratan yang diajukan, guna menerapkan sistem keamanan yang lebih komprehensif. Update keamanan end-to-end yang lebih aman telah digelontorkan Zoom pada akhir Oktober 2020.

Selain diminta menggunakan standar enkripsi end-to-end yang lebih tinggi, Zoom juga diminta menambah fitur otentikasi multi-langkah saat login, untuk mencegah akses yang tidak dikehendaki.

Baca juga: Cara Menghemat Kuota Internet saat Menggunakan Zoom

Zoom juga diminta untuk memberi tahu FTC jika ada kebocoran data. Semua update software juga harus diperiksa apakah ada lubang keamanan atau tidak.

Usulan ini masih diuji publik selama 30 hari. Begitu masa uji publik selesai, FTC akan membuat keputusan rekomendasi akhir untuk Zoom.

Setelah keputusan final FTC dibuat, pihak ketiga juga wajib keluar dari program keamanan Zoom dalam kurun dua tahun sekali, selama 20 tahun ke depan.

Untuk mengaktifkan fitur enkripsi end to end yang lebih aman, ikuti cara berikut ini:

1. Masuk web atau aplikasi Zoom
2. Klik "Account Management", lalu pilih "Account Settings".
3. Pilih tab "Meeting".
4. Pada bagian "Security", pastikan bahwa bagian "Allow use of end to end encryption" aktif.
5. Apabila belum aktif, cukup geser toggle, lalu klik "Turn On".
6. Jika ingin menjadikan pengaturan ini wajib bagi semua pengguna di akun Anda, klik ikon gembok, lalu klik "Lock" untuk mengonfirmasi pengaturan.
7. Di bawah "Security" pilih tipe default enkripsi.
8. Pilih "save".