Cyberthreat.id – Aplikasi rapat jarak jauh berbasis video, Zoom, buatan Eric Yuan ini sedang moncer-moncernya. Eric adalah salah orang superkaya di jagat ini. Ia masuk daftar pengusaha “klub tiga koma”—orang dengan kekayaan di atas US$ 1 miliar—bersama bos Amazon Inc. Jeff Bezos dan Pendiri Microsoft Bill Gates.
Bayangkan, pengguna harian Zoom mencapai 200 juta pada Maret lalu, naik 20 kali lipat dari Desember 2019 yang baru menyentuh 10 juta pengguna. Lonjakan tajam itu, jika boleh dikata, berkat Covid-19.
Orang-orang bekerja jarak jauh. Anak-anak sekolah harus belajar daring. Semua itu demi menghambat penyebaran wabah semakin meluas.
Eric patut bersyukur, di kala bisnis lain merosot dilanda wabah virus corona baru, aplikasinya di deretan puncak toko aplikasi (Apple Store dan Google Play Store) di berbagai negara, menurut SimilarWeb.
Sebagai aplikasi gratis dan simpel, Zoom jadi favorit. Padahal, masih ada pilihan lain, seperti WebEx Cisco, kantor Eric Yuan sebelum mendirikan Zoom; Hangouts Meet (Google); Teams (Microsoft); Skype, dan lain-lain.
Sebelum menjadi “bintang utama aplikasi” selama kuartal pertama 2020, tak ada yang menyoroti Zoom sedetail saat ini. Tak ada yang benar-benar mengkritisi keamanan dan privasi platform ketimbang platform lain.
Ini alamiah. Orang terkenal pasti akan dicari dari segala sisi. Dikorek kelebihan, kelemahan, dan latar belakangnya. Berikut ini serangkaian korekan-korekan yang “menampar” Zoom:
- Tamparan pertama itu ketika Motherboard, berita teknologi milik Vice.com, menerbitkan tulisan tentang Zoom yang terinstal di iPhone dan iPad mengirimkan data perangkat ke Facebook, bahkan bagi pengguna yang tak memiliki akun media sosaial milik Mark Zuckerberg itu. Beberapa jam setelah analisis itu terbit, Zoom mengakui dan menghapus celah itu.
- Sejumlah pengguna di AS melaporkan ada perusuh online masuk ke ruang-ruang virtual Zoom. Orang-orang menyebut dengan istilah “zoombombing”—melontarkan ancaman, caci maki rasis, dan mempertontokan video pornografi. Dikritik keluhan ini, Zoom mengaktifkan otomatis password dan Ruang Tunggu di seluruh pertemuan.
- Departemen Kehakiman Amerika Serikat menyatakan, pelaku zoombombing termasuk kejahatan. Perusuh online tersebut bisa dikenai denda hingga penjara.
- Tak berhenti di situ, The Intercept, media investigasi, melaporkan bahwa enkripsi yang dipakai Zoom bukanlah enkripsi end-to-end seperti yang dipromosikan. Zoom langsung menjelaskan di blog perusahaan dan mengakui ada perbedaan perspektif antara perusahaan dan komunitas keamanan siber menyangkut enkripsi end-to-end. Perusahaan berjanji akan fokus memperkuat sekuriti.
- Peneliti keamanan siber Citizen Lab Universitas Toronto menemukan kunci enkripsi Zoom bisa dikirim ke peladen (server) Zoom di China. Zoom mengakui dan minta maaf. Ada kesalahan konfigurasi peladen sehingga data dari pengguna non-China bisa dikirimkan ke peladen cadangan ketika peladen non-China primer tak tersedia.
- Perusahaan SpaceX milik miliarder Elon Musk dan NASA lebih dulu mengumumkan karyawan tak diizinkan memakai Zoom dalam rapat-rapat jarak jauhnya.
- Departemen Pendidikan Kota New York menginstruksikan seluruh sekolah agar tak memakai Zoom dengan alasan keamanan dan privasi. Setidaknya soal maraknya zoombombing.
- Taiwan adalah pemerintah pertama juga di Asia Tenggara yang melarang kantor-kantor pemerintahan memakai Zoom. Pemerintah Taiwan merekomendasikan untuk memakai Teams.
Rapat virtual Kabinet Inggris yang dipimpin Perdana Menteri Boris Johnson. Tangkapan layar ini diunggah sang perdana menteri di akun Twitter-nya. Namun, justru mendulang kritik baru buat Zoom. Ada bilah ikon meeting ID yang tertera di layar yang berpotensi risiko adanya zoombombing. Sejak unggahan ini menjadi sorotan, Zoom lalu menghapus bilang meeting ID. | Foto: Twitter PM Boris Johnson.
- Google membuat tamparan jitu pekan ini. Mereka melarang para karyawan menggunakan Zoom di laptop kerjanya. Tapi, masih memperbolehkan karyawannya memakai Zoom di ponsel pintar pribadi untuk hubungan saudara atau keluarga.
- Senat Amerika Serikat pun turut membuat instruksi agar para anggota senat tak memakai Zoom juga alasan keamanan dan privasi platform.
- Di daratan Eropa, Jerman melalui Kementerian Luar Negeri Jerman membatasi aplikasi telekonferensi video karena khawatir soal keamanan. Namun, instruksi ini tidak melarang sepenuhnya, tulis Reuters. Sumber Reuters, mengatakan, pemerintah Jerman tidak menyatakan seperti halnya Taiwan, tapi kebijakan penggunaan aplikasi diserahkan ke masing-masing lembaga.
- Tamparan paling menohok kini justru datang dari dalam tubuh Zoom sendiri. Salah satu pemegang saham pada Selasa lalu menyatakan, perusahaan telah melebih-lebihkan standar privasi dan gagal menjelaskan bahwa layanan ternyata tak terenkripsi end-to-end. Pemegang saham Michael Drieu mengatakan, serangkaian laporan media tentang Zoom akhir-akhir ini mempengaruhi saham perusahaan menurun pekan ini ketimbang Maret lalu yang menyentuh rekor tertinggi. Gugatan class action ini diajukan di Pengadilan Distrik AS untuk distri utara California.
