Ilustrasi zoom. (Olivier DOULIERY / AFP)
LENSAPANDAWA.COM – Kebijakan keamanan terbaru milik layanan konferensi video yakni Zoom dikritik karena tidak melindungi pelanggan yang tidak berlangganan dengan end-to-end encryption. Zoom hanya menerapkan kebijakan ini kepada pengguna berlangganan sehingga seluruh kegiatan mereka terjamin aman.
Hujan kritik kepada Zoom itu terjadi di platform media sosial Twitter, banyak pengamat keamanan digital yang mengeluarkan pendapat mereka.
Pat Walshe, pengamat perlindungan data, privasi, dan hak asasi manusia dari Privacy Matters lewat cuitannya mengatakan Zoom menerapkan kebijakan yang ‘aneh’ dan ia menilai perusahaan yang digawangi Eric Yuan itu menganggap pelanggan yang tidak berbayar berpotensi menjadi pelaku kejahatan siber.
“Ini adalah kebijakan yang aneh. Zoom. Mungkin mereka mengatakan, ‘Semua pengguna bebas (tidak berbayar) hanyalah penjahat potensial. Anda tidak layak mendapatkan perlindungan e2e (end-to-end encryption)’,” cuit Walshe lewat akun @PrivacyMatters.
[Gambas:Twitter]
Selain itu penggiat digital Charlie Miller meminta kepada Zoom untuk menerapkan kebijakan enkripsi untuk semua pengguna. Ia pun berpendapat meskipun pelanggan berbayar keamanan datanya terjamin, tetapi perusahaan akan tetap menyerahkan data mereka ke FBI (Federal Bureau of Investigation).
“Ingat, jika Anda ingin membayar untuk Zoom, mereka akan dengan senang hati menyerahkan panggilan Anda (data) ke FBI. Tak masalah seberapa bagus kripto jika Anda tidak bisa menyalakannya. Enkripsi e2e untuk semua pengguna,” tegas Miller.
[Gambas:Twitter]
Menanggapi kritikan tersebut, konsultan sektor keamanan dan privasi Zoom yakni mantan Kepala Keamanan Facebook Alex Stamos pun buka suara melalui akun Twitter pribadinya @alexstamos, seperti dikutip Tech Crunch.
Stamos berdalih Zoom saat ini tengah menawarkan kebijakan enkripsi ujung ke ujung di tingkat bisnis dan perusahaan bukan kepada pengguna mandiri.
“Keputusan manajemen Zoom saat ini adalah untuk menawarkan enkripsi ujung ke ujung ke tingkat bisnis dan perusahaan, bukan ke tingkat pengguna mandiri. Poin kuncinya, organisasi yang memiliki rencana bisnis tetapi tidak berbayar misalnya sekolah, juga akan memiliki enkripsi ujung ke ujung,” kata Stamos.
“Apakah ini (kebijakan enkripsi ujung ke ujung pengguna premium) akan menghilangkan semua penyalahgunaan? Tidak, tetapi karena sebagian kasus berasal dari pengguna layanan mandiri (yang tidak berbayar) dengan identitas palsu, ini akan menciptakan gesekan dan mengurangi bahaya,” sambungnya.
[Gambas:Twitter]
Di sisi lain, juru bicara Zoom mengatakan mereka berusaha untuk menyeimbangkan kebijakan enkripsi ujung ke ujung itu untuk melindungi kelompok rentan seperti anak-anak.
Maka dari itu perusahaan menyediakan enkripsi untuk pengguna yang identitas akun Zoom-nya sudah terverifikasi.
Juru bicara Zoom mengatakan rencana enkripsi ujung ke ujung Zoom menyeimbangkan privasi penggunannya dengan keselamatan kelompok rentan, termasuk anak-anak dan korban kejahatan rasial.
“Kami berencana untuk menyediakan enkripsi ujung ke ujung kepada pengguna yang dapat kami verifikasi identitasnya, sehingga membatasi kerugian bagi kelompok rentan ini,” jelas juru bicara Zoom dikutip The Verge.
“Pengguna gratis mendaftar dengan alamat email yang tidak memberikan informasi yang cukup untuk memverifikasi identitas,” lanjutnya.
Kebijakan E2EE tak hanya bisa dinikmati pengguna berbayar, mereka juga dapat mengalihkan panggilan ke data center (pusat data) yang ada di sembilan wilayah dan sudah mulai diimplementasikan pada 18 April 2020.
Kesembilan wilayah tersebut antara lain Australia, Kanada, China, Eropa, India, Jepang, Hong Kong, Amerika Latin, dan Amerika Serikat.
“Mulai 18 April, setiap pelanggan Zoom yang berbayar dapat memilih atau keluar dari wilayah pusat data tertentu. Ini akan menentukan server rapat dan konektor Zoom yang dapat digunakan untuk terhubung ke webinar yang Anda hosting dan memastikan layanan kualitas terbaik,” tulis Pendiri dan CEO Zoom, Eric Yuan di laman blog resmi Zoom.
“Opsi ini memberikan kontrol yang lebih besar terhadap data dengan jaringan global kami,” sambungnya.
Kebijakan ini dilakukan buntut dari laporan The Citizen Lab yang mengungkapkan bahwa selama ini Zoom menggunakan kunci AES-256 untuk mengenkripsi audio dan video saat pengguna menggunakan layanan mereka dan dikirim ke server pusat di China.
Lebih lanjut, laporan The Citizen Lab mengungkapkan bahwa Zoom memiliki 700 karyawan dari tiga perusahaan berbeda di China untuk mengembangkan layanan. Temuan ini dinilai sebagai upaya Zoom untuk melakukan arbitrase tenaga kerja.
(din/DAL)
