Jakarta – Zoom, sebuah aplikasi telekonferensi yang sedang naik daun di tengah pandemic Covid-19 mulai diragukan keamanannya. Terdapat laporan terbaru yang menyebutkan bahwa ribuan rekaman video dari teleconference Zoom bogor atau banyak tersebar di internet.
Ribuan rekaman video percakapan yang tersimpan di aplikasi, dapat terpapar tanpa perlindungan password dan memungkinkan siapa saja untuk melihat dan men-downloadnya. Patrick Jackson, seorang peneliti keamanan mengatakan bahwa setidaknya ada sekitar 15.000 rekaman video pertemuan Zoom yang tidak terlindungi password di penyimpanan cloud. Tidak hanya itu, laporan dari Washington Post juga menemukan sejumlah contoh video yang bocor.
Video yang beredar bisa seperti kegiatan belajar mengajar, pertemuan bisnis, hingga video asusila. Dalam sebuah video training kesehatan yang bocor, di dalamnya terdapat nama dan nomor ponsel peserta. Sementeara itu, dalam laporan yang tercatat, dokumen laporan keuangan perusahaan dalam pertemuan teleconference bisnis juga ikut terungkap. Kegiatan belajar mengajar juga yang mengespos wajah anak anak dan informasi digital.
Video Zoom dapat dengan mudah direkam lalu disimpan sehingga siapa saja dapat melakukan kegatan ini. Celah di sistem penyimpanan Video rekaman yang beredar di internet, diduga ada pula yang tidak sengaja terunggah ke platform lain. Zoom memiliki fitur yang mengizinkan pengguna berbayar untuk menyimpan rekaman ke cloud, misalnya saja server Zoom.
Namun, pengguna Zoom dapat saja menyimpannya di perangkat lain, seperti komputer atau server pribadi lainnya. Bisa saja ada miskonfigurasi saat melakukan penyimpanan dan justru membuatnya rentan diakses orang lain. Orang lain bisa meretas server tersebut lalu mengunduh rekaman yang telah disimpan.
Dilansir dari Kompas.com, aplikasi Zoom memiliki sebuah fitur di mana sang host (penyelenggara pertemuan) dapat merekam telekonferensi tanpa persetujuan dari semua peserta. Mereka hanya diberi notifikasi bahwa telekonferensi tengah direkam dan bisa memilih opsi meninggalkan pertemuan (leave meeting) jika berkehendak. Dihimpun dari Mashable dan dikutip dari web yang sama, Zoom mengimbau agar pengguna lebih ekstra hati-hati saat menyimpan perekaman video.
“Pertemuan Zoom hanya direkam di server pilihan host, baik secara lokal di perangkat host atau mengunggahnya ke cloud Zoom. Jika host memilih mengunggahnya di tempat lain, kami mengimbau agar sangat berhati-hati dan transparan dengan peserta rapat,” jelas perwakilan Zoom, dikutip dari Kompas.com, Selasa (07/4).
Sebelumnya, Zoom mendadak popular dan sedang banyak digunakan penduduk dunia untuk melakukan aktivitas pertemuannya secara online di tengah pandemic corona. Zoom dapat digunakan untuk diskusi atau kegiatan belajar mengajar di rumah.
CEO Zoom, Eric S Yuan juga mengakui aplikasinya tidak sepenuhnya aman. Ia pun berjanji akan menyelesaikan masalah privasi dan keamanan dalam 90 hari ke depan. Dirangkum KompasTekno dari New York Post, pada Selasa (7/4/2020), dua jaksa agung di AS juga meminta keterangan Zoom terkait keamanan dan privasinya.
Biro Investigasi Federal (FBI) juga mewanti-wanti pengguna Zoom agar tidak mengadakan pertemuan online di platform tersebut atau tidak membagikan tautan pertemuan secara sembarangan. Imbauan ini muncul setelah adanya tren Zoom-bombing, di mana pertemuan online bisa disusupi orang tak diundang dan mengirimkan konten “pengganggu” seperti video porno, ancaman, atau ujaran kebencian. Kasus tersebut juga semakin meningkat.
Pada kesempatan yang sama, laporan The Inception juga menyebut bahwa Zoom tidak melakukan enkripsi untuk setiap panggilan video. Hal itu diakui perwakilan Zoom yang mengatakan bahwa video percakapan hanya mengandalkan protokol Transport Layer Security (TLS).
“Saat ini, tidak memungkinkan untuk menghadirkan enkripsi end-to-end untuk panggilan video Zoom. Zoom menggunakan kombinasi TCP dan UDP sebagai pengamanan. TCP dibuat berdasarkan protokol TLS,” ungkap juru bicara Zoom dilansir dari Kompas.com.
Selengkapnya : https://tekno.kompas.com/read/2020/04/07/07030057/ribuan-video-telekonferensi-zoom-bocor-di-internet
