Cyberthreat.id - Peneliti Mozilla dalam laporan terbaru berjudul "Privacy Not Include" menunjukkan mayoritas aplikasi video konferensi (video tele-conference/VTC) yang banyak digunakan masyarakat ternyata belum memenuhi standar keamanan maksimum yang diterapkan Mozilla.

Ada 15 aplikasi VTC populer yang dianalisis peneliti Mozilla yakni Zoom, Google Hangouts, Apple FaceTime, Skype, Facebook Messenger, WhatsApp, Jitsi Meet, Signal, Microsoft Team, BlueJeans, GoTo Meeting, Cisco WebEx, Houseparty, Discord, dan Doxy[.]me.

Laporan Mozilla mengatakan aplikasi populer tersebut mulai diawasi masyarakat karena pengguna - baik individu atau organisasi/bisnis - mulai mencari kepastian platform digital yang digunakan dapat memberikan tingkat keamanan dan privasi yang diinginkan.

Laporan itu menyimpulkan 12 aplikasi telah memenuhi standar menggunakan enkripsi; memiliki sistem pembaruan keamanan otomatis; menggunakan password yang kuat; memiliki program bug bounty; dan menghapus kontak untuk melaporkan dan pengelolaan kerentanan keamanan; serta memiliki kebijakan privasi yang jelas.

Aplikasi yang memenuhi standar keamanan minimum Mozilla adalah Zoom, Google Hangouts, Apple FaceTime, Skype, Facebook Messenger, WhatsApp, Jitsi Meet, Signal, Microsoft Team, BlueJeans, GoTo Meeting, dan Cisco WebEx.

Sisanya, tiga aplikasi yakni Houseparty, Discord, dan Doxy.me, tidak memenuhi standar keamanan minimum Mozilla. Houseparty dan Discord memungkinkan penggunaan password yang lemah seperti '12345' atau '111111', sehingga mengekspos akun pengguna. Sedangkan Doxy.me gagal menerapkan dan banyak melanggar standar keamanan minimum Mozilla.

Lebih parahnya lagi, para peneliti Mozilla menemukan aplikasi telemedicine Doxy.me tidak memerlukan password yang kuat ketika membuat akun sekaligus tidak mendukung otentikasi dua faktor (2FA). Bahkan, pasien tidak diharuskan melakukan verifikasi saat membuktikan bahwa mereka adalah benar-benar pengguna yang dimaksud.

Semua aplikasi memang mengingatkan peserta saat melakukan perekaman. Sebagian besar aplikasi memberikan kemampuan kepada host untuk menetapkan aturan, dan semua aplikasi menggunakan beberapa bentuk enkripsi, tetapi hanya beberapa yang menawarkan enkripsi end-to-end.

Para peneliti juga mengingatkan pengguna untuk selalu berhati-hati. Meskipun sebagian besar aplikasi yang dianalisis memang memenuhi standar keamanan minimum, tetapi itu tidak berarti tanpa risiko.

"Tidak jelas apakah Facebook Messenger menggunakan metadata seperti dengan siapa Anda mengobrol untuk menargetkan iklan. Houseparty tampaknya merupakan penghisap data pribadi meskipun kebijakan privasinya untuk memberi tahu pengguna dengan jelas, dan Discord mengumpulkan informasi pada kontak jika pengguna menautkan akun media sosial," ungkap para peneliti Mozilla dilansir Security Week, Selasa (28 April 2020).

Peneliti Mozilla juga menunjukkan salah satu kerugian bagi pengguna dalam mendapatkan serangkaian fitur berbeda di aplikasi panggilan video. Misalnya layanan untuk bisnis berbeda dengan aplikasi yang menargetkan penggunaan sehari-hari.

"Aplikasi panggilan video seperti FaceTime, Google Duo, Signal, dan Houseparty memiliki serangkaian fitur obrolan video yang sangat berbeda dan kemudahan penggunaan dibandingkan aplikasi berorientasi bisnis seperti Zoom, BlueJeans, GoToMeeting, Microsoft Teams, dan Cisco Webex."

Pengguna individu yang ingin simpel dan tidak ribet tentu dapat melewati aplikasi yang berorientasi bisnis. Pengguna individu disarankan memilih keamanan dan privasi yang layak dari produk yang berorientasi konsumen. Sedangkan untuk bisnis, pengguna biasanya akan mencari aplikasi dengan tingkat keamanan yang lebih tinggi dan serangkaian fitur yang lebih komprehensif. []

Redaktur: Arif Rahman