tirto.id - Zoom mendadak populer karena masif digunakan banyak pengguna saat work from home di tengah pandemik corona COVID-19. Akan tetapi, aplikasi meeting konferensi video ini disebut tak sepenuhnya aman.
The Intercept mengklaim dalam laporannya dikutip Rabu (1/4/2020), Zoom tak didukung sistem keamanan ketat enkripsi ujung-ke-ujung (end-to-end encryption) sebagaimana disampaikan di situs resmi dan panduan aplikasi itu.
Istilah end-to-end encryption umumnya mengacu pada perlindungan konten sepenuhnya di antara pengguna, tanpa akses perusahaan sama sekali, seperti yang dilakukan WhatsApp. Dengan kata lain, konten hanya diketahui oleh pengirim dan penerima, tanpa intersep siapa pun.
Zoom menyangkal menggunakan frasa keamanan enkripsi ujung-ke-ujung menyesatkan dan mengatakan layanannya tetap aman. Zoom mengklaim tak punya kemampuan untuk mengakses konten pengguna selama konferensi video.
Mengapa Tak Mendukung?
Zoom melalui juru bicaranya mengatakan saat ini tak mungkin mendukung keamanan enkripsi ujung-ke-ujung. Meski begitu, Zoom menggunakan enkripsi transport layer security (TLS) yang sama dipakai untuk keamanan HTTPS.
"Saat ini, tidak mungkin untuk mengaktifkan enkripsi E2E [end-to-end] dalam meeting Zoom konferensi video," pernyataan Zoom dikutp The Verge.
Matthew Green, seorang cryptographer dan profesor ilmu komputer di Universitas Johns Hopkins, menunjukkan bahwa konferensi video grup sulit untuk dienkripsi ujung-ke-ujung karena penyedia layanan perlu mendeteksi siapa yang berbicara.
Saat konferensi video dilakukan, kata Green, kadang lebih dari satu orang bicara bersamaan.
"Jika semuanya terenkripsi dari ujung-ke-ujung, Anda perlu menambahkan beberapa mekanisme tambahan untuk memastikan bisa melakukan saklar 'siapa yang bicara', dan Anda bisa melakukannya dengan cara yang tidak membocorkan banyak informasi," imbuhnya kepada The Intercept.
Menurut The Intercept, satu-satunya fitur Zoom yang tampaknya terenkripsi ujung-ke-ujung adalah obrolan teks. E2E di obrolan teks memungkinkan komunikasi aman lantaran hanya penerima yang dituju dapat membaca pesan.
Apa itu Enkripsi TLS?
Enkripsi TLS adalah teknologi yang sama digunakan untuk mengamankan website HTTPS atau Hypertext Transfer Protocol Secure. HTTPS biasanya dijumpai pada situs web transaksi pembayaran atau fasilitas login.
Dalam enkripsi TLS, koneksi antara aplikasi Zoom di komputer atau ponsel dan server dienkripsi dengan cara tak jauh berbeda saat pengguna membuka situs HTTPS, macam Facebook atau Gmail.
Enkripsi ujung-ke-ujung memiliki cara kerja yang berbeda, tapi lebih ketat. Meski enkripsi TLS juga dapat menjaga komunikasi tetap aman dari 'mata-mata' tapi tak segarang end-to-end encryption.
Apa Risikonya?
Whatsapp, salah satu platform komunikasi daring dengan enkripsi ujung-ke-ujung, menjamin perusahaan tak mengetahui konten yang dikirim pengguna ke penerima. Hanya mereka berdua yang tahu.
Lantaran Zoom menggunakan enkripsi TLS tak bisa dikatakan dapat melindungi konten sepenuhnya termasuk dari Zoom itu sendiri. Ada celah di sana, atau dengan kata lain, Zoom bisa saja mengaksesnya.
Kepada The Intercept, Zoom mengatakan mereka memperlakukan privasi penggunanya dengan sangat serius. Zoom hanya mengumpulkan data dari individu yang menggunakan platform mereka sesuai kebutuhan untuk memastikan disampaikan seefektif mungkin.
Zoom mengatakan hanya mengumpulkan informasi teknis dasar seperti alamat IP pengguna, detail OS, dan detail perangkat agar layanan berfungsi dengan baik. Zoom telah menerapkan perlindungan berlapis untuk melindungi privasi pengguna.
"Yang penting, Zoom tidak menambang data pengguna atau menjualnya kepada siapa pun," klaim Zoom.
