cbc.ca

Ribuan Video Telekonferensi Zoom Bocor di Internet

MUSTANIR.net – Aplikasi telekonferensi yang tengah naik daun, Zoom mulai diragukan keamanannya. Laporan terbaru menyebut ribuan rekaman video telekonferensi Zoom bocor di internet. Ribuan rekaman video percakapan yang tersimpan di aplikasi ketiga, terpapar tanpa perlindungan password dan memungkinkan siapa saja untuk melihat dan mengunduhnya.

Seorang peneliti keamanan, Patrick Jakcson, mengatakan setidaknya ada 15.000 rekaman video pertemuan Zoom yang tidak terlindungi password di penyimpanan cloud.

Laporan Washington Post menemukan sejumlah contoh video yang bocor. Seperti video terapi pribadi, video kegiatan belajar mengajar, pertemuan bisnis, hingga video asusila. Dalam sebuah video training kesehatan yang bocor, di dalamnya terdapat nama dan nomor ponsel peserta.

Ada pula dokumen laporan keuangan perusahaan dalam pertemuan telekonferensi bisnis juga ikut terungkap. Kegiatan belajar mengajar juga mengekspos wajah anak-anak dan informasi detail terkait mereka.

Pengguna yang kerap merekam lalu menyimpan rekaman video Zoom pasti bisa dengan mudah menemukan video rekaman yang bukan miliknya untuk diakses. Celah di sistem penyimpanan Video rekaman yang beredar di internet, diduga ada pula yang tidak sengaja terunggah ke platform lain.

Zoom memiliki fitur yang mengizinkan pengguna berbayar untuk menyimpan rekaman ke cloud, misalnya saja server Zoom.

Namun, pengguna bisa saja menyimpannya di perangkat lain, seperti komputer atau server pribadi lainnya. Bisa saja ada miskonfigurasi saat melakukan penyimpanan dan justru membuatnya rentan diakses orang lain. Orang lain bisa meretas server tersebut lalu mengunduh rekaman yang telah disimpan.

Zoom memiliki sebuah fitur di mana sang host (penyelenggara pertemuan) dapat merekam telekonferensi tanpa persetujuan dari semua peserta. Mereka hanya diberi notifikasi bahwa telekonferensi tengah direkam dan bisa memilih opsi meninggalkan pertemuan (leave meeting) jika berkehendak.

Dihimpun dari Mashable, Zoom mengimbau agar pengguna lebih ekstra hati-hati saat menyimpan perekaman video. “Pertemuan Zoom hanya direkam di server pilihan host, baik secara lokal di perangkat host atau mengunggahnya ke cloud Zoom. Jika host memilih mengunggahnya di tempat lain, kami mengimbau agar sangat berhati-hati dan transparan dengan peserta rapat,” jelas perwakilan Zoom.

Aplikasi Zoom mendadak populer karena banyak digunakan penduduk dunia yang sedang menjalani karantina atau isolasi menghadapi pandemi Covid-19. Mereka menggunakan Zoom untuk melakukan pertemuan online, mengadakan diskusi, atau kegiatan belajar mengajar di rumah. Konsen terhadap kerentanan keamanan Zoom mulai ramai dibicarakan beberapa waktu lalu.

CEO Zoom, Eric S Yuan juga mengakui aplikasinya tidak sepenuhnya aman. Ia pun berjanji akan menyelesaikan masalah privasi dan keamanan dalam 90 hari ke depan.

Dirangkum Kompas Tekno dari New York Post, Selasa (7/4/2020), dua jaksa agung di AS juga meminta keterangan Zoom terkait keamanan dan privasinya. Biro Investigasi Federal (FBI) juga mewanti-wanti pengguna Zoom agar tidak mengadakan pertemuan online di platform tersebut atau tidak membagikan tautan pertemuan secara serampangan.

Imbauan ini muncul setelah adanya tren Zoom-bombing, di mana pertemuan online bisa disusupi orang tak diundang dan mengirimkan konten ‘pengganggu’ seperti video porno, ancaman, atau ujaran kebencian. Setidaknya sudah ada dua kejadian Zoom-bombing dan kasusnya disebut semakin meningkat.

Laporan The Inception juga menyebut bahwa Zoom tidak melakukan enkripsi untuk setiap panggilan video. Hal itu diakui perwakilan Zoom yang mengatakan bahwa video percakapan hanya mengandalkan protokol Transport Layer Security (TLS). “Saat ini, tidak memungkinkan untuk menghadirkan enkripsi end-to-end untuk panggilan video Zoom. Zoom menggunakan kombinasi TCP dan UDP sebagai pengamanan. TCP dibuat berdasarkan protokol TLS,” ungkap juru bicara Zoom.

TLS sendiri merupakan protokol yang digunakan untuk memperkuat keamanan website dengan protokol komunikasi berupa HTTPS. Protokol ini berbeda dengan sistem keamanan enkripsi end-to-end yang membuat komunikasi tidak dapat diintip oleh peretas. []

Sumber: Kompas

Categories