Aplikasi Zoom Ternyata Tidak Dilengkapi Enkripsi End-to-End

Aplikasi Zoom Ternyata Tidak Dilengkapi Enkripsi End-to-End

lebakcyber.net – Aplikasi Zoom ternyata tidak dilengkapi enkripsi End-to-End. Aplikasi Zoom sekarang ini sedang dihadapi dengan banyak masalah pada bagian keamanan. Sekarang aplikasi untuk video conference tersebut sedang naik daun karena adanya kebijakan untuk Learn from Home dan juga Work from Home akibat dari pandemi Covid-19.

Namun berdasarkan informasi yang beredar terungkap bahwa aplikasi Zoom tersebut tidak dilindungi dengan teknik enkripsi End-to-End yang dapat mendukung keamanan.

Padahal pada situs dan juga dokumen keamanannya, pihak Zoom mengklaim kalau aplikasi mereka sudah menggunakan teknologi enkripsi End-to-End, termasuk saat para penggunanya akan melakukan video meeting.

Berdasarkan hasil riset terbaru yang dilakukan oleh The Incercept, kalim enkripsi Zoom tidaklah benar. Saat dilakukan konfirmasi kepada juru bicara Zoom mengenai video meeting yang ada pada aplikasi mereka sudah dilindungi dengan enkripsi End-to-End atau belum, juru bicara tersebut menjawab “Untuk sekarang ini tidak memungkinkan penerapan enkripsi End-to-End pada fitu video meeting di aplikasi Zoom.”

Dilansir dari halaman The Verge, Rabu (01/04/2020), aplikasi Zoom sudah menggunakan enkripsi TLS, yang mana enkripsi tersebut meruapakan standar yang sama yang biasa digunakan web browser untuk mengamankan website HTTPS.

Hal tersebut berarti data dienkripsi hanya antara pengguna dengan server milik aplikasi Zoom, seperti pada konten Facebook atau Gmail.

Seberapa Penting Enkripsi End-to-End?

Sebagai informasi tambahan, enkripsi end-to-end merupakan metode untuk perlindungan konten antar pengguna, bahkan dengan enkripsi tersebut penyedia layanan tidak dapat mengakses konten tersebut sama sekali. Seperti halnya metode enkripsi end-to-end yang ada pada WhatsApp ataupun Signal.

Aplikasi Zoom menang tidak menawarkan enkripsi end-to-end tersebut, yang artinya perusahaan masih dapat mengakses data obrolan antar pengguna karena tidak adanya enkripsi end-to-end. Dan pihak Zoom sendiri menolak kalau mereka dikatakan sudah membohongi pengguna.

Juru bicara Zoom mengatakan saat mereka menggunakan kata end-to-end dalam literasi mereka merujuk pada koneksi yang dilindungi dengan sistem enkripsi dari titik akhir Zoom ke titik akhir Zoom (pengguna). Dan adapun konten tersebut tidak dapat di dekripsi saat dibagiakan antar cloud yang dimiliki oleh pihak Zoom.

Fitur Chat Sudah Dilengkapi Enkripsi End-to-End

Sementara itu untuk fitur chatpengguna pada saat melakukan video conference sudah didukung dengan fitur End-to-End dan pihak Zoom mengaku kalau mereka tidak memiliki kunci agar dapat membuka pesan tersebut.

Pihak Zoom juga mengklaim kalau mereka hanya mengumpulkan data pengguna yang nantinya akan digunakan untuk dapat meningkatkan pelayanan. Data yang dikumpulkan diantaranya alamat IP, sistem operasi yang digunakan dan juga detail mengenai perangkat yang digunakan.

Pihak Zoom juga mengatakan tidak mengizinkan para karyawan mereka untuk mengakses konten video meeting tertentu.

Selain pihak Zoom juga menekankan bahwa mereka tidak menjual data pengguna dalam bentuk apapun. Tapi tidak menutup kemungkinan kalau perusahaan akan menyerahkan rekaman dari video meeting atau video conference untuk membantu proses hukum.