Gridhype.id- Semenjak diberlakukannya PSBB (Pembatasan Sosial Berskala Besar) di sejumlah wilayah termasuk Ibu Kota Jakarta, membuat aplikasi videoconferencemarak digunakan.
Hal ini tak lain digunakan untuk tetap berkomunikasi selama masa work from home (WFH).
Salah satunya adalah aplikasi Zoom yang banyak digunakan di kalangan pekerja guna memperancar pekerjaan mereka selama self quarantine di rumah.
Bahkan, pejabat pemerintah pun menggunakan Zoom ini untuk berkomunikasi dengan jajaran menterinya.
Marak digunakan saat social distancing, Zoom ternyata menyimpan bahaya yang tak disadari oleh penggunanya.
Meski pihak Zoom menjanjikan keamanan sistem dan privasi pengguna, nyatanya hal tersebut tidak sepenuhnya benar.
Media ternama, The Intercept, melaporkan bahwa aplikasi ini ternyata tidak melakukan enkripsi untuk panggilan video yang dilakukan pengguna.
Hal tersebut juga dikonfirmasi oleh juru bicara Zoom.
Aplikasi video conference yang rawan pencurian data, Zoom
Menurutnya, sistem keamanan Zoom hanya mengandalkan protokol Transport Layer Security (TLS).
"Saat ini, tidak memungkinkan untuk menghadirkan enkripsi end-to-end untuk panggilan video Zoom. Zoom menggunakan kombinasi TCP dan UDP sebagai pengamanan. TCP dibuat berdasarkan protokol TLS," ungkap juru bicara Zoom.
TLS sendiri merupakan protokol yang digunakan untuk memperkuat keamanan website dengan protokol komunikasi berupa HTTPS.
Protokol ini berbeda dengan sistem keamanan enkripsi end-to-end yang membuat komunikasi tidak dapat diintip oleh peretas.
Masalah keamanan Zoom tak berhenti sampai di situ.
Media teknologi Motherboard menemukan bahwa Zoom membocorkan alamat email dan foto milik pengguna kepada orang asing.
Mengutip halaman Motherboard, setidaknya ada ribuan pengguna Zoom yang terkena dampak.
Masalah tersebut berawal dari menu setelan "Company Directory".
Baca Juga: Heboh Suara Dentuman yang Terdengar di Jakarta Hingga Bogor, PVMBG: Bukan dari Anak Krakatau
Setelan ini memungkinkan pengguna Zoom untuk mengelompokkan daftar kontak yang menggunakan email dari domain yang sama.
Sebenarnya, sistem ini dibuat agar pengguna lebih mudah untuk menemukan koleganya ketika mereka memilki domain email perusahaan individual yang sama.
Tetapi, sejumlah pengguna yang menggunakan alamat email pribadi, juga turut dikelompokkan bersama ribuan orang lainnya seolah-olah mereka bekerja untuk perusahaan yang sama.
Alhasil, informasi pribadi mereka pun dapat dilihat oleh pengguna lain.
Ini bukanlah pertama kalinya Zoom tersandung isu keamanan.
Pada Juli 2019 lalu, Apple secara diam-diam menggelontorkan pembaruan kepada para pengguna Mac, untuk menutup celah keamanan saat menggunakan Zoom.
Celah tersebut memungkinkan pengguna Zoom lain masuk ke dalam sebuah panggilan video tanpa seizin pengguna.
Pada Maret lalu, aplikasi Zoom pada iOS juga diketahui membagikan data-data analitik milik pengguna kepada Facebook, meski sang pengguna tersebut tak memiliki akun Facebook.
Zoom memberikan notifikasi kepada Facebook ketika pengguna sedang membuka aplikasi.
Selain itu, data-data seperti model perangkat yang digunakan, jam, operator seluler, hingga data-data yang bisa digunakan untuk iklan juga disetorkan kepada Facebook.
Baca Juga: Kebiasaanmu Memakai Jam Tangan Rupanya Bisa Tunjukkan Kamu Orang yang Seperti Apa, Coba Cek yuk
"Saya pikir pengguna pada akhirnya dapat memutuskan bagaimana perasaan mereka tentang aplikasi Zoom dan aplikasi lain yang memberikan data kepada Facebook," ungkap Will Strafach, seorang peneliti keamanan dari Guardian.
Zoom juga sempat mendapat protes keras saat diketahui memiliki fitur "attention tracking".
Dengan fitur ini, sang "host" video konferensi dapat mengetahui siapa saja anggota yang tidak memperhatikan video konferensi tersebut.
Baca Juga: Selalu Merasa Lapar Meski Sudah Makan, Hati-Hati Bisa Jadi Ciri Penyakit Berbahaya ini
Fitur ini dapat memberikan pemberitahuan kepada host tersebut ketika salah seorang anggota membuka windows lain selama lebih dari 30 detik.
Zoom juga memiliki kebijakan privasi yang kontroversial.
Sebelum kemudian diubah beberapa waktu lalu, kebijakan tersebut memungkinkan Zoom untuk menyimpan segala bentuk informasi yang ada pada saat panggilan video dilakukan.
"Setelah mendengar masalah tersebut beberapa waktu ke belakang, Zoom melalui blog resminya membuat klarifikasi terkait pembaruan kebijakan privasi pengguna," ungkap juru bicara Zoom, sebagaimana dirangkum KompasTekno dari Tech Crunch, Kamis (2/4/2020). (*)
Artikel ini telah tayang di Kompas.com dengan judul "Bahaya yang Mengintai di Balik Penggunaan Zoom"