Cyberthreat.id – Zoom Inc, pengembang platform telekonferensi video, merilis serangkaian fitur keamanan baru. Fitur enkripsi end-to-end yang dirilis pada Oktober 2020 di Zoom Meetings akan tersedia untuk pengguna Zoom Phone.

Namun, enkripsi di Zoom Phone hanya berjalan selama panggilan telepon satu lawan satu melalui peranti Zoom.

“Selama panggilan, pengguna dapat mengklik ‘More’ untuk menemukan pilihan mengaktifkan enkripsi end-to-end. Upgrade butuh waktu kurang dari satu detik dan membantu pengguna mendapatkan perlindungan keamanan terhadap peretasan server,” Zoom menjelaskan dalam pernyataannya, dikutip dari ZDNet, diakses Selasa (14 September 2021).

Zoom juga mengumumkan dua fitur lain untuk meningkatkan keamanan platformnya yaitu Bring Your Own Key (BYOK) dan Verified Identity.

BYOK dirancang untuk membantu pelanggan yang harus berurusan dengan persyaratan kepatuhan yang ketat atau kebutuhan residensi data. Alat ini memungkinkan pengguna untuk mengelola kunci enkripsi sendiri, membuat sistem di mana orang akan memiliki dan mengelola sistem manajemen kunci di Amazon Web Services (AWS).

Sistem tersebut akan berisi kunci master pelanggan yang tidak dapat diakses atau dilihat oleh Zoom. Zoom juga memastikan tidak akan menyimpan kunci data berformat teks jelas untuk penyimpanan data jangka panjang.

"BYOK adalah penawaran terpisah dari E2EE dan tidak dirancang untuk kasus penggunaan waktu nyata seperti streaming video. Ini paling baik digunakan untuk penyimpanan aman aset yang lebih besar, seperti file rekaman. BYOK akan diluncurkan sebagai pelanggan beta dalam beberapa bulan mendatang untuk rekaman untuk Zoom Meetings, rekaman untuk Webinar Video Zoom, pesan suara dan rekaman Zoom Phone, dan kalender untuk Zoom Rooms," Zoom menjelaskan.

Sementara, Verified Identity dibuat untuk membantu mengatasi peningkatan kecanggihan rekayasa sosial dan serangan phishing. Fitur ini memastikan tamu rapat Zoom.

Zoom mengatakan alat itu akan membantu pengguna yang berurusan dengan informasi rahasia, layanan khusus, dan lain-lain. Otentikasi multi-faktor digunakan untuk memeriksa pengguna yang memasuki rapat.

"Host rapat dapat menggunakan kontrol keamanan dalam rapat untuk menghapus peserta jika karena alasan tertentu mereka tidak diverifikasi, atau informasi yang ditampilkan tampaknya salah,” ujar perusahaan. Namun, untuk informasi profil terverifikasi baru tersedia sekitar tahun depan.[]