Cyberthreat.id – Zoom Video Communication Inc pekan ini akan merilis aplikasi Zoom versi 5.0 yang diyakini lebih aman dan menjaga privasi.
Salah satu yang dikenalkan adalah dukungan enkripsi AES 256-bit GCM. Dengan enkripsi ini, Zoom mengklaim akan memberikan peningkatan proteksi data rapat dan ketahanan dari gangguan.
Pembaruan versi terbaru itu merupakan bagian dari “90 Hari Program Keamanan Zoom”.
Zoom menjadi “jawara” aplikasi telekonferensi video selama pandemi Covid-19. Kenaikan pengguna Zoom naik drastis: 200 juta pengguna aktif harian pada Maret lalu dari 10 juta pengguna pada Desember 2019.
Namun, sejak bulan lalu, Zoom dikritik banyak pihak lantaran faktor keamanan dan privasi yang masih lemah. CEO Zoom Eric S. Yuan pun menggandeng mantan kepala keamanan Facebook, Alex Stammos dan sejumlah pakar komputer lain untuk memperbaiki aplikasinya.
“Saya bangga mencapai langkah ini dalam rencana 90 hari kami, tetapi ini baru permulaan,” Eric menjelaskan tentang capaian barunya seperti dikutip di blog perusahaan, Rabu (22 April 2020).
“Kami membangun bisnis untuk memberikan kebahagiaan kepada pelanggan kami [...] dengan fokus kami untuk menyediakan platform yang paling aman," kata Eric.
Sementara itu, Chief Product Officer (CPO) Zoom, Oded Gal, mengatakan, perusahaan telah meninjau ulang secara menyeluruh terkait dengan keamanan dan privasi platform.
“Dari jaringan hingga fitur, kami setel melalui pengawasan ketat. Salah satunya, enkripsi AES 256-bit GCM yang akan meningkatkan standar untuk mengamankan data pengguna,” ujar dia.
Ia juga menyinggung ikon baru “Security” yang ditempatkan di bilah menu rapat. “Dengan jutaan pengguna baru, [ikon] ini akan memastikan mereka memiliki akses instan ke kontrol keamanan dalam pertemuan Zoom mereka,” ujar dia.
Berikut ini hal baru dalam Zoom 5.0:
- Admin atau moderator atau host dapat memilih pusat data mana yang digunakan rapat dan webinar. Namun, pemilihan pusat data mana yang diinginkan hanya berlaku bagi pelanggan berbayar dan mulai berlaku pada 18 April mendatang.
- Host akan diberi kemudahan untuk membuat pelaporan bagi peserta yang melakukan “Zoombombing”. Host tinggal mengklik "Laporkan Pengguna" via ikon “Security”.
- Host juga dapat menonaktifkan kemampuan bagi peserta untuk mengubah nama diri. Untuk pelanggan sektor pendidikan, berbagi layar disetel default hanya untuk host.
- Ruang Tunggu (Waiting Room) yang memungkinkan host menyortir peserta sebelum bergabung ke rapat, sekarang aktif secara default untuk akun Pro pendidikan, dasar, dan lisensi tunggal.
- Kata sandi rapat sekarang aktif secara default untuk sebagian besar pelanggan, termasuk semua pelanggan Basic, lisensi tunggal, dan K-12.
- Untuk akun yang dikelola, sekarang admin akun memiliki kemampuan untuk mengatur tingkat kekuatan kata sandi (seperti panjang, kombinasi alfanumerik, dan persyaratan karakter khusus).
- Admin Zoom Phone sekarang dapat menyesuaikan panjang Pin yang diperlukan untuk mengakses voicemail.
- Kata sandi juga diterapkan secara default untuk semua yang mengakses rekaman cloud selain dari host rapat dan memerlukan kata sandi yang kompleks.
- Zoom 5.0 akan mendukung struktur data baru untuk organisasi yang lebih besar, memungkinkan mereka untuk menautkan kontak di beberapa akun sehingga orang dapat dengan mudah dan aman mencari dan menemukan rapat, obrolan, dan kontak telepon.
- Admin pada bisnis, perusahaan, dan pendidikan dapat melihat bagaimana pertemuan mereka terhubung ke pusat data Zoom via Zoom Dashboard. Ini termasuk semua pusat data yang terhubung ke server HTTP Tunnel, serta Zoom Conference Room Connectors dan gateway.
- Pengguna dapat memilih untuk membuat notifikasi Obrolan Zoom tidak terlihat.
- Pertemuan non-PMI memiliki 11 digit ID untuk menambah keamanan.
- Selama rapat, ID rapat (meeting ID) dan opsi “Invite” dipindahkan ke menu “Participants” sehingga mencegah pengguna secara tidak sengaja membagikan ID rapat, mungkin saat difoto dan dibagikan ke media sosial.[]