Zoom dan Permasalahan Keamanan serta Privasi

Permasalahan :

Menggunakan enkripsi AES-128 key yang digunakan in ECB mode oleh semua partisipan untuk encrypt dan decrypt audio dan video. Penggunaan ECB ini tidak direkomendasikan.

Sumber Gambar[1]

Tidak hanya itu, namun salah satu permasalahan lainnya adalah perusahaan amerika, namun dengan tim IT berasal dari China.

Sumber Gambar[2]

Sehingga dalam setiap video call yang terjadi, maka model panggilannya akan seperti ini

Sumber Gambar[3]

Salah satu hasil investigasi oleh Citizenlab mengungkapkan bahwa ada beberapa celah keamanan pada Zoom’s Waiting Room feature. Namun, tak dijelaskan apa permasalahan keamanan dikarenakan , takutnya disalah gunakan.

Kenapa China jadi sebuah permasalahan? Karena permasalah privasinya! Ya Key Servernya ada di Beijing China, padahal Citizenlab melalukan testing pada North Amerika. Bukankah itu agak aneh? Sedangkan kita sendiri tidak mengetahui, apakah Key Server tersebut benar tersimpan aman pada server di China tersebut.

Sehingga Citizenlab pun membuat kesimpulan bahwa

Zoom tidak aman untuk sesuatu yang bersifat rahasia. Misalnya saja rapat kenegaraan, rapat militer, data perusahaan yang secret dst. Karena, di awal Zoom seolah olah “yang penting jalan aja dahulu” karena keamanan yang dilakukan Zoom tidak sesuai dengan stardard yang digunakan oleh Industri.

Namun, bila Zoom digunakan untuk Ghibah, ngobrol bareng teman dan hal lainnya. Hal itu tidak menjadi masalah.

Lantas apa saja permasalahan yang pernah ditimbulkan oleh Zoom?

Belakangan ini, Zoom baru saja memperbaiki aplikasi di MacOS karena malware, menambal celah pada versi Windows dan menangguhkan integrasi terhadap platform LinkedIn karena Zoom mengekspos profil LinkedIn pengguna.[4]

Bahkan yang saya ketahui, yang paling baru adalah bocornya data Zoom yang diunggah di server AWS. Karena Zoom menamai setiap rekaman dengan nama yang identik dan disimpan tanpa pengamanan password di sistem cloud Amazon Web Service (AWS). Hal itulah yang memungkinkan siapa pun bisa menemukan rekaman video conference lewat pencarian search engine.

Saya lansir dari Hackernews,[5] Zoom Troling bermunculan, itulah kenapa Zoom mulai mengaktifkan waiting list room (padahal disini ada problem) . Munculnya sebuah generate app untuk menemukan Zoom ID yang tidak berpassword sehingga orang mudah untuk join. Sisanya seperti yang sudah diberitakan oleh Kumparan.

Kesimpulannya

Ibaratnya, Zoom adalah sebuah produk yang berpikir untuk jalan dahulu. Yang penting banyak yang menggunakan terlebih dahulu, baru selanjutnya ketika ada yang mengkoreksinya, dia menjadi lebih mature. Terbukti dengan banyaknya kritikan dan masukan. Zoom meningkatkan keamanannya dan menutup celah celah keamanan pada Zoom.


SpaceX, Google, Pemerintahan US memang bisa dimaklumi apabila melarang menggunakan Zoom. Google memiliki Google Hangout. Lantas, kenapa harus memakai Zoom saat dia sendiri memiliki produknya? Pemerintahan US apalagi sangat concert mengenai masalah privasi dan ada ketegangan dengan China. Ya saya bisa mewajarkan hal itu.

Lantas, apakah Zoom bisa kita gunakan? Ya , saya sendiri selama bersosial menggunakan Zoom. Bahkan komunitas terakhir juga menggunakan Zoom. Zoom sendiri juga berkomitmen selama 90 hari[6] (1 April 2020) berkomitmen untuk bekerja secara penuh menanggulangi semua permasalah privasi, keamanan dan lain sebagainya.

Zoom To Do List 90 Hari[7]


Opini dan pendapat saya terhadap pemberitaan haruslah jelas. Ada politisnya itu pasti dalam pemberitaan teknologi. Apalagi China – Amerika ini rivalitas dalam dunia teknologi sudah terkenal. Namun, harus ingat juga bahwa semua yang gratis akan memerlukan “data kita” untuk digunakan sebagai harga yang harus kita bayar. Lagipula, Zoom juga sudah berusaha untuk memperbaiki aplikasinya. Selama kita tidak memiliki data sensitif, gunakan Zoom. Namun, jangan bila untuk keperluan kantor. Kami dikantor, menggunakan Google Hangout sebagai salah satu alternativenya.

Jangan lupa, untuk selalu berhati hati dalam menggunakan Apps, pahami Privacy Policy-nya, Reviewnya dan bila tidak paham akan IT, tanyakan pada kawanmu yang IT atau tanya di Ruang Serikat Pekerja Teknologi yang pasti akan menjawab pertanyaanmu. dan yang paling penting adalah gunakan sumber terpercaya dalam setiap berita yang kamu dapatkan. Bukan menggunakan Pikiran Rakyat / Sumber yang tidak ada “berita teknologi”nya! Rekomendasi misal Kumparan teknologi, Kompas atau situs lainnya.

Kedepan mungkin saya akan menuliskan rekomendasi app selain Zoom untuk Meeting online.


Sekian dan Terima Kasih. Semoga Bermanfaat! Dukung naik dan Sebarkan! Kritik dan saran diterima dan dukung saya di KaryaKarsa juga ya, haha

Catatan Kaki

[1] Move Fast and Roll Your Own Crypto: A Quick Look at the Confidentiality of Zoom Meetings – The Citizen Lab

[2] Move Fast and Roll Your Own Crypto: A Quick Look at the Confidentiality of Zoom Meetings – The Citizen Lab

[3] Move Fast and Roll Your Own Crypto: A Quick Look at the Confidentiality of Zoom Meetings – The Citizen Lab[

4] Ribuan Rekaman Video Conference di Zoom Bocor di Internet

[5] Zoom Caught in Cybersecurity Debate — Here’s Everything You Need To Know

[6] A Message to Our Users – Zoom Blog

[7] A Message to Our Users – Zoom Blog

Tagged , ,

Leave a Reply

Your email address will not be published. Required fields are marked *