Alasan Aplikasi Zoom Dilarang Digunakan untuk urusan Bersifat Rahasia

Juni 19, 2020


Permasalahan :

ZOOM menggunakan enkripsi AES-128 key yang digunakan in ECB mode oleh semua partisipan untuk encrypt dan decrypt audio dan video. Penggunaan ECB ini tidak direkomendasikan.

Sumber Gambar[1]

Tidak hanya itu, permasalahan lainnya adalah zoom merupakan aplikasi milik perusahaan amerika, namun dengan tim IT berasal dari China.

Sumber Gambar[2]

jadinya untuk setiap video call yang digunakan, maka alur panggilannya akan seperti ini.

Citizenlab pun mengungkapkan Salah satu hasil investigasinya  bahwa ada beberapa celah keamanan pada Zoom’s Waiting Room feature. Namun, tak dijelaskan apa permasalahan keamanan dikarenakan , takutnya disalah gunakan.

Kenapa China jadi sebuah permasalahan? Karena permasalahan privasinya! Ya Key Servernya ada di Beijing China, namun Citizenlab melalukan testing di North Amerika. Bukankah itu agak aneh? Sedangkan kita sendiri tidak mengetahui, apakah Key Server tersebut benar tersimpan aman pada server di China tersebut.

Sehingga Citizenlab pun berasumsi bahwa

Zoom tidak aman untuk sesuatu yang bersifat rahasia. Misalnya saja rapat kenegaraan, rapat militer, data perusahaan yang harus rahasia dan sebagainya. Karena, Zoom tuh seolah olah bilang udahlah "yang penting jalan aja dahulu" karena keamanan yang dilakukan Zoom tidak sesuai dengan stardard yang digunakan oleh Industri.

Namun, bila Zoom digunakan untuk Ghibah, ngobrol bareng teman dan hal lainnya. Hal itu tidak menjadi masalah.

Lantas apa saja permasalahan yang pernah ditimbulkan oleh Zoom?

ahir akhir inii, Zoom tuh memperbaiki sistemnya di MacOS yang di serang oleh malware, lalu  juga menambal celah di Windows dan memperbaiki integrasi terhadap platform LinkedIn karena Zoom mengekspos profil pengguna LinkedIn.

Bahkan berita terbarunya adalah bocornya data aplikasi Zoom yang diunggah di server AWS. Karena Zoom lupa memberi password di setiap percakapan yang kita lakukan di sistem cloud Amazon Web Service (AWS). Hal itulah yang memungkinkan siapa pun bisa menemukan rekaman video conference lewat pencarian search engine (ngeri juga ya).

Di lansir dari Hackernews,Zoom Troling bermunculan, itulah kenapa Zoom mulai mengaktifkan waiting list room (padahal disini ada problem) . Munculnya sebuah generate app untuk menemukan Zoom ID yang tidak berpassword sehingga orang dengan mudah keluar masuk saat kalian kalian sedang serius bervideo call ria (iyalah tanpa password).

Kesimpulannya

Bisa dibilang, Zoom adalah sebuah produk yang berpikir untuk jalan dahulu. Yang penting banyak yang menggunakan terlebih dahulu, baru selanjutnya ketika ada yang mengkoreksinya, dia menjadi lebih mature. Terbukti dengan banyaknya kritikan dan masukan. Zoom memperbaiki bahkan meningkatkan soal keamanannya dan mulai menutup celah soal keamanan di Zoom.

Banyak perusahaan sepertiSpaceX, Google,  dan Pemerintahan US yang memang bisa dimaklumi apabila melarang menggunakan Zoom (bukan karena iri bilang boss). Google memiliki Google Hangout.lalu ngapain juga harus iri sama zoom,wong udah punya aplikasi sejenis yang lebih aman digunakan, Pemerintahan US apalagi sangat concern mengenai masalah privasi dan ada ketegangan dengan China. Ya saya bisa mewajarkan hal itu.

Lantas, apakah Zoom bisa kita gunakan? Ya , saya sendiri selama bersosial menggunakan Zoom. Bahkan komunitas terakhir juga menggunakan Zoom. Zoom sendiri juga berkomitmen selama 90 hari (1 April 2020) berkomitmen untuk bekerja secara penuh menanggulangi semua permasalah privasi, keamanan dan lain sebagainya.

Opini dan pendapat saya terhadap pemberitaan haruslah jelas. Ada politisnya itu pasti dalam pemberitaan teknologi. Apalagi China - Amerika ini rivalitas dalam dunia teknologi sudah terkenal. Tapi, yang netizen harus tau bahwa semua yang gratis akan memerlukan "data kita" untuk digunakan sebagai harga yang harus kita bayar. Lagian, Zoom juga sudah berusaha untuk memperbaiki aplikasinya. Selama kita tidak memiliki data sensitif, gunakan Zoom. Namun, jangan bila untuk keperluan kantor.

Jangan lupa, bahwa setiap aplikasi pasti ada celah,jadi pahami Privacy Policy-nya, Reviewnya dan bila tidak paham akan IT, tanyakan pada kawanmu yang IT atau tanya di Ruang Serikat Pekerja Teknologi yang pasti akan menjawab pertanyaanmu. dan yang paling penting adalah gunakan sumber terpercaya dalam setiap berita yang kamu dapatkan. 

mungkin kalo ada waktu mimin bakal bikin artikel soal aplikasi rekomendasi selain zoom yang tentu saja aman digunakan.


sumber sumber artikel:

[1] Move Fast and Roll Your Own Crypto: A Quick Look at the Confidentiality of Zoom Meetings - The Citizen Lab
[2] Move Fast and Roll Your Own Crypto: A Quick Look at the Confidentiality of Zoom Meetings - The Citizen Lab
[3] Move Fast and Roll Your Own Crypto: A Quick Look at the Confidentiality of Zoom Meetings - The Citizen Lab
[4] Ribuan Rekaman Video Conference di Zoom Bocor di Internet
[5] Zoom Caught in Cybersecurity Debate — Here's Everything You Need To Know
[6] A Message to Our Users - Zoom Blog
[7] A Message to Our Users - Zoom Blog

Post a Comment

Tidak ada komentar

Langganan: Posting Komentar ( Atom )