Cyberthreat.id - Sebagai bagian dari penyelesaian gugatan class action, Zoom mengatakan akan membayar US$ 85 juta (setara Rp1,2 triliun) kepada pengguna karena berbohong soal enkripsi ujung ke ujung pada layanan konferensi videonya.

Menurut ArsTechnica, perusahaan itu dituduh berbohong karena mengklaim menggunakan enkripsi ujung ke ujung untuk melindungi rekaman percakapan video penggunanya. Faktanya, Zoom menggunakan  enkripsi TLS, teknologi yang biasanya digunakan server web untuk mengamankan situs web HTTPS.

Dalam enkripsi ujung ke ujung, data hanya bisa diakses oleh pihak yang terlibat dalam percakapan. Sementara dalam enkripsi ala Zoom, perusahaan masih bisa mengakses videonya.

Selain itu, Zoom juga terungkap memberikan data pengguna ke Facebook dan Google tanpa sepengetahuan dan izin pengguna.

Diajukan di Pengadilan Distrik AS untuk Distrik Utara California, proposal penyelesaian yang diusulkan [PDF] akan memberi pengguna Zoom masing-masing sekitar $15 (sekitar Rp215 ribu) atau $25 (setara Rp358 ribu), tergantung pada apakah mereka pengguna layanan gratis atau berbayar antara 30 Maret 2016 dan 30 Juli 2021.

Dengan asumsi usulan penyelesaian disetujui oleh pengadilan, pembayaran akan berlaku untuk seluruh pengguna Zoom secara nasional di Amerika Serikat.

Selain pembayaran, Zoom menyetujui lebih dari selusin perubahan besar pada praktiknya, "dirancang untuk meningkatkan keamanan rapat, meningkatkan pengungkapan privasi, dan melindungi data konsumen," menurut proposal penyelesaian tersebut.

Sidang atas mosi penggugat untuk persetujuan awal penyelesaian dijadwalkan pada 21 Oktober 2021.

Pada April 2020, Zoom menghadapi tuduhan klaim enkripsi yang menyesatkan setelah penyelidikan oleh The Intercept mengungkapkan bahwa Zoom mengamankan panggilan video menggunakan enkripsi TLS, teknologi yang sama yang digunakan server web untuk mengamankan situs web HTTPS.

Enkripsi TLS berbeda dengan enkripsi ujung ke ujung, istilah yang mengacu pada cara melindungi konten pengguna sehingga perusahaan tidak bisa mengaksesnya.

Agar rapat Zoom benar-benar terenkripsi ujung-ke-ujung, panggilan perlu dienkripsi sedemikian rupa sehingga memastikan hanya peserta rapat yang memiliki kemampuan untuk mendekripsi melalui penggunaan kunci enkripsi lokal di perangkat mereka. Faktanya, bukan keamanan seperti itu yang diterapkan Zoom pada saat itu.

Dalam sebuah pernyataan kepada MacRumors, Juru Bicara Zoom mengatakan,"Privasi dan keamanan pengguna kami adalah prioritas utama untuk Zoom, dan kami menganggap serius kepercayaan yang diberikan pengguna kami kepada kami. Kami bangga dengan kemajuan yang telah kami buat pada platform kami, dan berharap untuk terus berinovasi dengan privasi dan keamanan. di garis depan."[]