Sukses

Duh, Aplikasi Video Call Zoom Ternyata Tak Dilengkapi Enkripsi End-to-End

Liputan6.com, Jakarta - Zoom tengah dirundung banyak masalah keamanan. Kini, aplikasi group video call yang sedang naik daun gara-gara kebijakan Work from Home dan Learn From Home di tengah pandemi Covid-19 ini disebut-sebut tidak dilindungi enkripsi end-to-end untuk mendukung keamanan.

Padahal di situs web dan dokumen keamanannya, Zoom mengklaim, aplikasinya telah didukung enkripsi end-to-end, termasuk saat pengguna melakukan video meeting.

Belakangan menurut sebuah riset terbaru The Incercept, klaim enkripsi Zoom tidaklah benar. Ketika dikonfirmasi ke juru bicara Zoom apakah video meeting di platform mereka dilindungi enkripsi end-to-end, juru bicara tersebut menjawab, "Saat ini tidak mungkin untuk menerapkan enkripsi end-to-end pada video meeting Zoom."

Mengutip laman The Verge, Rabu (1/4/2020), Zoom memang menggunakan enkripsi TLS, standar yang sama yang digunakan web browser untuk mengamankan website HTTPS.

Pada praktiknya, ini berarti data dienkripsi antara pengguna dengan server Zoom, seperti konten Gmail atau Facebook.

2 dari 3 halaman

Pentingnya Enkripsi End-to-End

Namun perlu diketahui, enkripsi end-to-end mengacu pada perlindungan konten antar pengguna, bahkan, penyedia layanan tak bisa mengakses konten tersebut sama sekali. Seperti enkripsi end-to-end yang diterapkan oleh Signal ataupun WhatsApp.

Nah, Zoom tidak menawarkan tingkat enkripsi ini, artinya, perusahaan tetap bisa mengakses data obrolan antar pengguna karena nihilnya enkripsi end-to-end. Pihak Zoom sendiri menolak dibilang membohongi pengguna.

"Ketika kami menggunakan kata-kata end-to-end dalam literasi kami, ini merujuk pada koneksi yang dilindungi enkripsi dari titik akhir Zoom ke titik akhir Zoom (pengguna). Dan konten tersebut tidak didekrip saat dibagikan antar cloud milik Zoom," kata juru bicara Zoom.

3 dari 3 halaman

Chat di Video Meeting Zoom Dilindungi Enkripsi End-to-End

Sementara, chat pengguna di video meeting tampaknya didukung enkripsi end-to-end. Zoom mengaku, tidak memiliki kunci untuk membuka pesan tersebut.

Perusahaan juga mengklaim hanya mengumpulkan data pengguna yang perlu ditingkatkan layanannya. Termasuk di antaranya data alamat IP, detail OS perangkat, dan detail perangkat.

Zoom juga menyebut, tidak mengizinkan karyawan mereka untuk mengakses konten video meeting tertentu.

Penyedia aplikasi group video call ini juga menekankan mereka tidak menjual data pengguna dalam bentuk apa pun. Namun, ada kemungkinan bahwa perusahaan dapat dipaksa menyerahkan rekaman video meeting untuk proses hukum.

(Tin/Why)