Di tengah situasi darurat pandemi COVID-19, aplikasi Zoom memperoleh keuntungan dengan lonjakan pengguna untuk jalankan video conference. Namun, aplikasi Zoom ternyata tidak seutuhnya aman untuk digunakan oleh pengguna.
Menurut laporan The Intercept, layanan video conference yang di tawarkan Zoom tidak punya keamanan yang ketat gunakan enkripsi end-to-end. Padahal, di web resmi dan buku petunjuk keamanan Zoom, tertulis bahwa Zoom menawarkan pertolongan enkripsi end-to-end untuk semua layanan mereka, termaksud video conference.
Juru berbicara Zoom termasuk mengakui bahwa layanan video conference atau meetings tidak disempurnakan dengan keamanan enkripsi end-to-end. Kemudian, ia menyebutkan hal tersebut saat ini tidak barangkali dilakukan.
“Saat ini, tidak barangkali untuk mengaktifkan enkripsi E2E untuk Zoom video meetings,” jelasnya seperti dikutip The Verge.
Lebih lanjut, ia menyebutkan saat ini Zoom gunakan enkripsi TLS (Transport Layer Security), teknologi yang mirip digunakan untuk mengamankan web web HTTPS. Ini berarti koneksi antara aplikasi Zoom yang berlangsung di pc atau ponsel pengguna dan server Zoom dienkripsi dengan cara yang mirip seperti saat mengakses web lain, seperti Gmail atau Facebook.
Enkripsi TLS dan end-to-end punya cara kerja yang berbeda. TLS akan melindungi koneksi anda selamanya aman berasal dari aksi mata-mata, namun end-to-end lebih ketat sebab mampu melindungi konten pengguna sepenuhnya, termasuk penyedia layanan itu sendiri, dalam hal ini Zoom.
Artinya terkecuali Zoom tidak menawarkan dukung enkripsi end-to-end di layanan video conference, mereka punya celah untuk mengakses koneksi dan konten yang dilaksanakan pengguna selama gunakan layanannya. Zoom mampu saja mengakses video meetings yang pengguna lakukan.
Zoom menyangkal telah gunakan frasa keamanan enkripsi end-to-end yang menyesatkan. Mereka selamanya menyebutkan bahwa layanannya selamanya aman digunakan dan Zoom tidak punya kapabilitas untuk mengakses konten video dan audio pengguna selama Perangkat peralatan video conference zoom.
“Ketika kami gunakan frasa ‘End to End’ dalam literatur kami yang lain, itu mengacu terhadap koneksi yang dienkripsi berasal dari titik ujung ke titik ujung lainnya berasal dari Zoom,” ungkapnya.
Zoom termasuk memberi menyadari The Intercept bahwa mereka hanya menyatukan lebih dari satu knowledge pengguna yang berfungsi untuk meningkatkan layanannya. Data tersebut, termasuk alamat IP, detail OS, dan detail perangkat, dan tidak mengizinkan karyawan untuk mengakses konten rapat tertentu.
Zoom berkilah tidak akan menjajakan knowledge pengguna dalam bentuk apa pun. Namun, Zoom tidak mengimbuhkan komentar ketika ditanya apakah ada barangkali mereka menyerahkan rekaman pertemuan untuk proses hukum.