Ilustrasi Zoom (Dok : Istimewa)

Majalahayah.com, Jakarta – Saat ini, pemerintah dengan sejumlah lembaga sosial menyarankan agar masyarakat berdiam diri di rumah atau Work From Home (WFH). Upaya ini dilakukan untuk pencegahan pencegahan penyebaran virus corona.

Alhasil, beberapa perusahaan menggunakan aplikasi telekonfrensi untuk tatap muka secara online. Zoom menjadi aplikasi yang banyak dipakai banyak orang.

Namun, meski pihak Zoom menjanjikan keamanan sistem dan privasi pengguna, nyatanya hal tersebut tidak sepenuhnya benar.

Media ternama, The Intercept, melaporkan bahwa aplikasi ini ternyata tidak melakukan enkripsi untuk panggilan video yang dilakukan pengguna.

Hal tersebut juga dikonfirmasi oleh juru bicara Zoom. Menurutnya, sistem keamanan Zoom hanya mengandalkan protokol Transport Layer Security (TLS).

“Saat ini, tidak memungkinkan untuk menghadirkan enkripsi end-to-end untuk panggilan video Zoom. Zoom menggunakan kombinasi TCP dan UDP sebagai pengamanan. TCP dibuat berdasarkan protokol TLS,” ungkap juru bicara Zoom seperti dikutip dari Tech Crunch.

TLS sendiri merupakan protokol yang digunakan untuk memperkuat keamanan website dengan protokol komunikasi berupa HTTPS. Protokol ini berbeda dengan sistem keamanan enkripsi end-to-end yang membuat komunikasi tidak dapat diintip oleh peretas.

Masalah keamanan Zoom tak berhenti sampai di situ. Media teknologi Motherboard  menemukan bahwa Zoom membocorkan alamat email dan foto milik pengguna kepada orang asing.

Mengutip halaman Motherboard, setidaknya ada ribuan pengguna Zoom yang terkena dampak.

Masalah tersebut berawal dari menu setelan “Company Directory”. Setelan ini memungkinkan pengguna Zoom untuk mengelompokkan daftar kontak yang menggunakan email dari domain yang sama.

Sebenarnya, sistem ini dibuat agar pengguna lebih mudah untuk menemukan koleganya ketika mereka memilki domain email  perusahaan individual yang sama.

Tetapi, sejumlah pengguna yang menggunakan alamat email pribadi, juga turut dikelompokkan bersama ribuan orang lainnya seolah-olah mereka bekerja untuk perusahaan yang sama. Alhasil, informasi pribadi mereka pun dapat dilihat oleh pengguna lain.

Ini bukanlah pertama kalinya Zoom tersandung isu keamanan. Pada Juli 2019 lalu, Apple secara diam-diam menggelontorkan pembaruan kepada para pengguna Mac, untuk menutup celah keamanan saat menggunakan Zoom.

Celah tersebut memungkinkan pengguna Zoom lain masuk ke dalam sebuah panggilan video tanpa seizin pengguna.

Pada Maret lalu, aplikasi Zoom pada iOS juga diketahui membagikan data-data analitik milik pengguna kepada Facebook, meski sang pengguna tersebut tak memiliki akun Facebook.

Zoom memberikan notifikasi kepada Facebook ketika pengguna sedang membuka aplikasi. Selain itu, data-data seperti model perangkat yang digunakan, jam, operator seluler, hingga data-data yang bisa digunakan untuk iklan juga disetorkan kepada Facebook.

“Saya pikir pengguna pada akhirnya dapat memutuskan bagaimana perasaan mereka tentang aplikasi Zoom dan aplikasi lain yang memberikan data kepada Facebook,” ungkap Will Strafach, seorang peneliti keamanan dari Guardian.

Zoom juga sempat mendapat protes keras saat diketahui memiliki fitur “attention tracking”. Dengan fitur ini, sang “host” video konferensi dapat mengetahui siapa saja anggota yang tidak memperhatikan video konferensi tersebut.

Fitur ini dapat memberikan pemberitahuan kepada host tersebut ketika salah seorang anggota membuka windows lain selama lebih dari 30 detik.

Zoom juga memiliki kebijakan privasi yang kontroversial. Sebelum kemudian diubah beberapa waktu lalu, kebijakan tersebut memungkinkan Zoom untuk menyimpan segala bentuk informasi yang ada pada saat panggilan video dilakukan.

“Setelah mendengar masalah tersebut beberapa waktu ke belakang, Zoom melalui blog resminya membuat klarifikasi terkait pembaruan kebijakan privasi pengguna,” ungkap juru bicara Zoom.