Sejak ada pandemi Covid-19, program tatap muka online Zoom jadi makin terkenal, bukan hanya di Indonesia tetapi di semua Dunia. Hingga “nge-zoom” jadi istilah tertentu saat lakukan aktivitas tatap muka online.
Banyak orang yang menjelaskan jika program Zoom mempunyai kualitas yang lebih bagus dibanding beberapa aplikasi tatap muka online yang lain. Namun, program ini bisa dibuktikan mempunyai bermacam sela keamanan yang dapat dieksplorasi oleh beberapa orang yang tidak bertanggungjawab untuk mengambil beragam jenis info beberapa pemakai Zoom, atau mengusik proses berjalannya tatap muka. Beberapa faksi bahkan juga larang pemakaian Zoom dalam lembaga mereka seperti perusahaan Google, SpaceX, Pemerintahan Taiwan, Kementerian Luar Negeri Jerman, dan Senat Negara Amerika Serikat juga larang lembaganya untuk memakai program zoom.
Secara garis besar ada tiga kelompok persoalan yang dipunyai oleh program Zoom, yakni enkripsi, privacy, dan keamanan akses. Dalam soal enkripsi, beberapa faksi menjelaskan jika Zoom tidak memakai mekanisme enkripsi end-to-end, tetapi memakai gabungan TCP (transmission kontrol protocol) dan UDP (user datagram protocol), yang pokoknya jika data yang kita bagi ke sama-sama pemakai Zoom aman dari siapa saja yang memata-matai akses jaringan kita, tapi tidak pada perusahaan Zoom tersebut.
Dalam hal privacy, faksi perusahaan Zoom pernah dituntut oleh salah satunya pemakainya di bulan Maret 2020 karena program Zoom pada mekanisme operasi Apple iOS punya pemakai itu mengirim data personal berbentuk info piranti yang dipakai dan lokasi pemakai pada pihak Faceboook tanpa ijin. Permasalahan ini pada intinya lebih ke permasalahan proses, bukannya permasalahan tehnis. Dalam info peraturan privacy, faksi perusahaan Zoom tidak mengatakan jika data pemakai akan dikirim ke faksi ke-3 . Sesudah peristiwa itu, faksi Zoom pada akhirnya hilangkan code program untuk mengirim data pemakai pada pihak Facebook.
Terdapat beragam jenis persoalan dalam faktor keamaan akses Zoom. Menurut salah satunya ahli keamanan IT yang termuat dalam media Hackernews, program Zoom untuk mekanisme operasi Windows mempunyai kekurangan pada gempuran UNC path injection. Kekurangan ini memungkinkannya striker untuk mengambil identitas pemakai Zoom pada Windows. Bahkan juga, lebih jauhnya kembali memungkinkannya striker untuk menyelesaikan perintah ke mekanisme operasi.
Perusahaan intelijen AS, Cybersecurity Cyble menjelaskan ke wartawan Bleeping Komputer jika pada 1 April 2020 mereka menyaksikan ada proses jual beli account Zoom di salah satunya komunitas peretas (hacker). Dari lebih 500 ribu account Zoom yang dipasarkan, ada 290 account Zoom yang mempunyai keterikatan dengan beberapa kampus terkenal di Amerika Serikat seperti Kampus Vermont, Kampus Colorado, Kampus Florida, dan ada banyak yang lain. Disamping itu, ada pula akun-akun Zoom dari perusahaan terkenal di Amerika Serikat seperti Chase dan Citibank yang dipasarkan pada komunitas itu.
Peneliti keamanan siber di Citizen Lab Kanada memberikan laporan beberapa kasus pemakaian Zoom di Amerika Utara yang memakai akses server dari China hingga pembicaraan yang sudah dilakukan oleh orang yang ada di Amerika Utara bisa dijangkau oleh data center Zoom yang ada di Cina. Selanjutnya, faksi perusahaan Zoom mohon maaf atas kasus itu dan mengeklaim jika server mereka di Amerika utara alami kelebihan beban hingga akses pemakai dari Amerika utara harus ditujukan ke server mereka yang ada di China. Ini penting untuk jaga kredibilitas program Zoom, khususnya di saat beban server yang tinggi atau karena ada masalah pada akses jaringan.
Masalah lain dari faktor keamanan ialah “zoombombing“, yaitu keadaan saat beberapa orang secara ilegal masuk satu room tatap muka online dan beraktivitas yang mengusik penerapan tatap muka online itu. Mayoritas berlangsungnya zoomboming karena kelengahan dari faksi pemakai tersebut dengan menebarluaskan info link (URL) undangan pertemuaan online komplet dengan meeting ID-nya di forum-forum atau di sosial media. Beberapa pemakai lakukan tangkapan monitor pada sesion pertemuaan online mereka, menguploadnya di sosial media, dan pada sudut monitor atas dari Zoom yang aktif ada meeting ID hingga siapa saja dapat masuk ke tatap muka online itu. Zoom selekasnya memberi respon peristiwa ini hingga Meeting ID pada monitor Zoom yang baru sudah di hilangkan.
Pada dasarnya tidak ada program di internet yang betul-betul aman. Dari hari ke hari perusahaan pembikin program selalu lakukan penyempurnaan keamanan, tapi ada selalu sela keamanan yang ada dan dapat digunakan oleh orang yang tidak bertanggungjawab. Di lain sisi, perusahaan program mempunyai kesempatan besar untuk manfaatkan data yang ada di mekanisme mereka untuk keuntungan perusahaan. Oleh karenanya, lihat dan baca license agreement yang dibikin oleh perusahaan dengan terinci. Yakinkan jika faksi perusahaan mengatakan akan jamin keamanan dan privacy data pemakai, karena hal itu yang bisa jadi dasar hukum untuk beberapa pemakai bila perusahaan lakukan pelanggaran pada pemakai.
Kalaupun kita memutuskan untuk tinggalkan pemakaian program Zoom, berpindah memakai alternative lainnya, belum pasti permasalahan berkaitan privacy dan keamanan program betul-betul lenyap. Jauh saat sebelum rumor keamanan Zoom ini menyebar, kita pasti masih ingat dengan beberapa rumor pemakaian data pemakai untuk kepentingan analitis politik, yang menerpa salah satunya perusahaan sosial media yang populer. Ada juga peristiwa pendayagunaan beberapa data pemakai oleh sebuah perusahaan mesin perayap untuk kepentingan marketing. Pada akhirannya, hingga saat ini beberapa orang masih menggunakan sosial media dan mesin perayap itu untuk kegiatan setiap hari di Internet.
Komentar
Posting Komentar