"Zoom membuat kesalahan klasik dalam mendesain dan mengimplementasikan skema enkripsi mereka sendiri ketimbang memakai standar eksisting buat menyandi konten foto dan video," kata Bill Marczak, periset di Citizen Lab.
Peringatan itu mereka sampaikan khususnya jika user membicarakan sesuatu yang sensitif. Sebab, sistem keamanan Zoom menurut mereka tidak dirancang untuk melindungi pembicaraan penting. Zoom memakai penyandian atau enkripsi yang tidak standar sehingga punya kelemahan.
Namun demikian, aplikasi ini tidak memiliki sistem keamanan end to end encryption (enkripsi dari ujung-ke-ujung) yaitu sebuah sistem komunikasi digital yang dirancang agar orang yang menerima pesan atau konten hanyalah pihak-pihak yang berhak menerimanya.
Menurut laporan Wired, Zoom saat ini mengelola dan menyimpan semua kunci dalam enkripsi data pengguna dan infrastruktur cloud-nya sendiri, sehingga data tidak bisa terlindungi dengan maksimal.
1. isu penggunaan enskripsi
Dalam kegiatan marketingnya, zoom mengaku menggunakan teknologi end to end encryption, padahal dalam prakteknya tidak sama sekali. Zoom hanya menggunakan Transport Layer Security (TLS) semacam update dari SSL.
Pada akhirnya video conference maupun webinar tidak ada perlindungan sehingga membuka kemungkinan untuk terjadinya penyadapan maupun pencurian informasi. Bahkan Zoom bisa melihat isi meeting dan webinar tersebut.
2. fitur chat Zoom bisa digunakan untuk mencuri username dan password pengguna yang mengakses via Windows. Salah satu cara yang bisa digunakan untuk melakukan hal itu adalah mengirimkan chat berisi URL link dengan menggunakan Universal Naming Convention (UNC) inject.
3. proses instalasi aplikasi Zoom di Mac OS terjadi dengan model yang aneh dan mirip dengan perangkat lunak (software) berbahaya atau malware. Terkait dengan hal itu, Pratama mengatakan terdapat ketidaksesuaian antara keterangan dan praktik yang dilakukan oleh Zoom.
4. menurut laporan salah satu pengembang aplikasi asal Kanada yakni Citizen Lab, terdapat setidaknya 5 dari 73 key management systems Zoom berlokasi di China. Key management systems berkaitan dengan TLS. Pasalnya, hal tersebut merupakan sistem yang digunakan untuk memproses pengamanan yang secara kebetulan hanya menggunakan TLS
5. Zoom menghapus Software Development Kit (SDK) Login via Facebook. Fitur login lewat Facebook inilah yang ditengarai menjadi pintu untuk mengirimkan sejumlah data ke Facebook," ujar Pratama kepada Bisnis (27/4/2020).Padahal, lanjutnya, dalam setiap perjanjian kerja sama antara Facebook dan pihak ketiga, dalam hal ini aplikasi, semua data pengguna aplikasi yang dikirimkan ke Facebook harus atas seperseutujuan penggunaPerjanjian kerja sama tersebut dibuat dengan tujuan menghindari tuntutan hukum (law suit) di masa mendatang, terutama dari masyarakat Uni Eropa yang memiliki General Data Protection Regulation (GDPR).
BUAT KALIAN YANG MAU KULIAH GRATIS 100% KLIK LINK INI UNTUK DAFTAR
0 Komentar