
CEO Zoom Eric Yuan. | Foto: Bloomberg/Michael Nagle
CEO Zoom Eric Yuan. | Foto: Bloomberg/Michael Nagle
Cyberthreat.id – Chief Executive Officer (CEO) Zoom Eric Yuan menjawab temuan peneliti Citizen Lab Universitas Toronto terkait dengan kunci enkripsi aplikasi yang dapat dikirim ke peladen (server) China.
Sejak pandemi Covid-19 meluas dan orang-orang memakai telekonferensi video, Zoom memang menambahkan kapasitas peladen. Namun, ia mengakui ada salah langkah dalam konfigurasi pusat data di China daratan.
“Akibatnya, ada kemungkinan pertemuan-pertemuan (daring) tertentu diizinkan untuk terhubung ke sistem di China, di mana mereka seharusnya tidak dapat terkoneksi,” kata Eric di blog perusahaannya, Jumat (3 April 2020).
“Kami telah memperbaiki ini, dan melalui unggahan ini kami ingin menjelaskan bagaimana kesalahan langkah kami terjadi...,” ia menambahkan.
Eric menyadari ketika komunikasi video menjadi lebih utama, pengguna layak untuk memahami bagaimana layanan ini bekerja. “Termasuk, bagaimana industri mengelola operasi dan menyediakan layanan di China dan di seluruh dunia,” tutur Eric.
Berita Terkait:
Sebelumnya, selama pengujian yang dilakukan pengguna di Kanada dan Amerika Serikat, peneliti memperhatikan, kunci yang digunakan untuk mengenkripsi dan mendekripsi rapat daring itu dikirim ke server yang rupanya berlokasi di Beijing.
“Pemindaian menunjukkan total lima peladen di China dan 68 di AS yang rupanya menjalankan perangkat lunak peladen Zoom yang sama dengan peladen Beijing. Kami menduga kunci dapat didistribusikan melalui peladen ini,” ujar Citizen Lab.
Temuan itu di mata peneliti sungguh memprihatinkan karena secara hukum yang berlaku di China, “Zoom mungkin berkewajiban untuk mengungkapkan kunci-kunci ini kepada pihak berwenang di China,” Citizen Lab menambahkan.
Pusat data
Eric mengatakan, selama operasi nornal, perangkat yang dipakai untuk mengakases (klien) Zoom berusaha terhubung ke pusat data utama di atau dekat wilayah pengguna.
Jika ada upaya koneksi gagal karena kemacetan jaringan atau masalah lain, “Klien akan menjangkau dua pusat data sekunder dari daftar beberapa pusat data sekunder sebagai jembatan cadangan potensial ke platfrom,” Eric menjelaskan.
Dalam semua kasus, klien Zoom diberikan daftar pusat data yang sesuai wilayah pengguna.
Berita Terkait:
Menurut Eric, sistem Zoom memang dirancang untuk mempertahankan geo-fencing (penandaan titik geografis secara virtual) di sekitar China untuk pusat data primer dan sekunder--untuk memastikan bahwa tidak ada data rapat pengguna di luar China yang dialihkan melalui pusat data Zoom di China daratan.
Fasilitas pusat data Zoom disediakan oleh Telstra, penyedia komunikasi Australia terkemuka dan Amazon Web Services.
Namun, sejak Februari lalu, perusahaan menambah kapasitas ke wilayah China untuk menangani peningkatan permintaan yang besar.
Sayangnya, Zoom melakukan langkah yang tergesa-gesa, sehingga "Kami keliru menambahkan dua pusat data China kami ke daftar putih panjang jembatan cadangan, yang berpotensi memungkinkan klien non-China—dalam kondisi sangat terbatas—terhubung ke pusat data [cadangan] ketika server non-China primer tidak tersedia,” kata Eric.
Sejak temuan Citizen Lab tersebut, Zoom melakukan langkah, sebagai berikut:
Eric menegaskan, untuk meningkatkan keamanan platform telah bekerja sama dengan ahli keamanan siber. “Zoom memiliki perlindungan berlapis, perlindungan cybersecurity yang kuat, dan kontrol internal untuk mencegah akses tidak sah ke data, termasuk oleh karyawan Zoom,” klaim Eric.[]
Share: