Cyberthreat – Efek Covid-19 membuat publik tergantung pada berbagai platform video call. Zoom yang paling booming, namun yang paling banyak diterpa isu kerentanan keamanannya yang dikenal Zoombombing.

Bahkan, di Indonesia juga terjadi sejumlah kasus bobolnya Zoom saat peristiwa penting. Akibatnya Badan Nasional Penanggulangan Terorisme (BNPT) Republik Indonesia menerbitkan surat edaran larangan penggunaan aplikasi telekonferensi video Zoom bagi seluruh pegawainya. Larangan tersebut ditekankan baik saat mengadakan rapat lingkup internal maupun saat bersama pihak luar instansi.

Selain itu, Zoom telah menderita banyak tajuk berita buruk di kedua front. Sebagai contoh, status enkripsi Zoom saat ini adalah jantung dari gugatan class action yang menuduh bahwa Zoom hanya menggunakan enkripsi untuk tautan transport, sehingga memungkinkan layanan masih mengakses data.

Tak ingin momen meraub keuntungan terlepas begitu saja, Zoom berusaha keras memperkokoh ketahanan keamanannya. Laman ThreatPost.com, melaporkan Zoom telah mengakuisisi mini startup Keybase untuk meningkatkan keamanan dan privasi.  Zoom berencana mempublikasikan detail lengkap rancangan konsep kriptografi Keybase pada Jumat (22 Mei 2020).

Keybase, perusahaan yang beranggotakan 25 orang, berbasis di New York akan memberikan enkripsi yang lebih kuat untuk Zoom pada langganan berbayar dengan menerapkan arsitektur end to end.  

Keybase, yang didirikan pada tahun 2014, telah mengumpulkan $ 10,8 juta sejauh ini, berkat putaran pembiayaan 2015 yang dipimpin oleh Andreessen Horowitz.

"Pengguna yang masuk akan menghasilkan identitas kriptografi publik yang disimpan dalam repositori di jaringan Zoom dan dapat digunakan untuk membangun hubungan kepercayaan antara peserta rapat," CEO Zoom Eric Yuan menjelaskan dalam posting blog pada Kamis (7 April 2020).

"Kunci simetris per pertemuan singkat akan dihasilkan oleh tuan rumah rapat. Kunci ini akan didistribusikan antara klien, diselimuti dengan keypairs asimetris dan diputar ketika ada perubahan signifikan pada daftar peserta."

“Secara kritis, kunci enkripsi untuk panggilan tidak akan disimpan di server Zoom, seperti saat ini. Dalam pendekatan Zoom yang ada, konten dienkripsi menggunakan AES-GCM standar industri dengan tombol 256-bit, dan didekripsi di ujung lain dari panggilan sesi,” Yuan menjelaskan. Kunci enkripsi untuk setiap rapat dihasilkan oleh server Zoom.

Zoom telah mengklaim menggaet hingga 300 juta pelanggan selama fenomena work from home yang dipicu pandemi Covid-19. []