Foto: Zoom
Foto: Zoom
Jakarta, Cyberthreat.id – Kementerian Pertahanan Republik Indonesia mengeluarkan surat edaran pelarangan bagi seluruh pegawai dilarang menggunakan aplikasi telekonferensi Zoom.
Dasar dikeluarkan surat edaran tersebut, selain Permenhan Nomor 68/2014 tentang Pengamanan Informasi di Lingkungan Kemhan dan TNI, juga Permenhan Nomor 14/2019 tentang Organisasi dan Tata Kerja Kemhan serta pertimbangan pimpinanan Kemhan terkait keamanan dan pengamanan informasi.
"Disampaikan kepada kasatker/kasubsatker di lingkungan Kemhan agar pelaksanaan video conference pada masing-masing jajaran tidak menggunakan aplikasi Zoom," demikian isi surat edaran yang didapat Cyberthreat.id, Selasa (28 April 2020).
Berita Terkait:
Dalam surat edaran bernomor SE/57/IV/2020 yang diteken oleh Sekretaris Jenderal Kemhan Laksamana Madya TNI Agus Setiadji pada 21 April 2020, pertimbangan larangan karena tiga hal sebagai berikut:
Pertama, tidak adanya jaminan keamanan data dari pihak penyedia aplikasi Zoom disebabkan aplikasi bersifat terbuka.
Kedua, terdapat duplikasi trafik yang dilaporkan pihak penyedia aplikasi Zoom ke server yang berada di negara lain, mengakibatkan data pembicaraan dapat dimonitor oleh pihak yang tidak berkepentingan.
Ketiga, hasil analisis dan riset dalam beberapa kasus penggunaan aplikasi Zoom telah dilaporkan kebocoran data dan telah diakui oleh pihak vendor Zoom bahwa hal tersebut belum dapat diantisipasi secara tepat.
“Setiap satker jajaran Kemhan jika ingin menggunakan sara video conference agar berkoordinasi denga Pusdatin Kemhan,” demikian isi surat edaran bertajuk “Aplikasi Teleconference Zoom Tidak Diperkenankan/Digunakan di Lingkungan Kementerian Pertahanan Terkait Pengamanan Informasi Data.
Telah diperbaiki
Jika melihat pertimbangan di atas, tampaknya Kemhan tidak memperbarui informasi terkait pembaruan keamanan yang telah dikeluarkan Zoom Video Communication selaku pengembang Zoom.
Cyberthreat.id telah memberitakan tentang perutean peladen (server) yang dipakai Zoom yang dikirim ke China. Pada 3 April lalu, CEO Zoom Eric Yuan menjawab langsung di blog perusahaan tentang temuan peneliti Citizen Lab Universitas Toronto tersebut. Ia mengakui ada salah langkah dalam konfigurasi pusat data (data center) di China daratan.
“Akibatnya, ada kemungkinan pertemuan-pertemuan (daring) tertentu diizinkan untuk terhubung ke sistem di China, di mana mereka seharusnya tidak dapat terkoneksi,” kata Eric pada 3 April lalu.
Ia kemudian menjelaskan, sistem Zoom memang dirancang untuk mempertahankan geo-fencing (penandaan titik geografis secara virtual) di sekitar China untuk pusat data primer dan sekunder—ini memastikan bahwa tidak ada data rapat pengguna di luar China yang dialihkan melalui pusat data Zoom di China daratan. Fasilitas pusat data Zoom sendiri disediakan oleh Telstra, penyedia komunikasi Australia terkemuka dan Amazon Web Services.
Namun, pada Februari lalu, perusahaan menambah kapasitas ke wilayah China untuk menangani peningkatan permintaan yang besar. Zoom melakukan langkah yang tergesa-gesa, sehingga "Kami keliru menambahkan dua pusat data China kami ke daftar putih panjang jembatan cadangan, yang berpotensi memungkinkan klien non-China—dalam kondisi sangat terbatas—terhubung ke pusat data [cadangan] ketika server non-China primer tidak tersedia,” kata Eric.
Berita Terkait:
Sejak temuan Citizen Lab tersebut, Zoom melakukan langkah:
Sementara itu terkait rute server, kebijakan terbaru per 18 April lalu, Zoom memberikan pilihan kepada pengguna merutekan lalu lintas rapat virtualnya ke pusat data yang diinginkan. Fitur ini akan tersedia pada Zoom versi 5.0 yang telah dirilis Senin (27 April 2020). Zoom juga mengklaim di aplikasi versi 5.0 telah mendapat jaminan keamanan dan privasi yang lebih baik dari versi sebelumnya.
Cyberthreat.id telah berusaha mengontak Kabid Infrastruktur Teknologi Informasi dan Komunikasi Kemhan Kolonel Arh Ananta Wira untuk meminta tanggapan soal larangan tersebut, tapi tak ada respons.[]
Share:
