Kini Dilarang Taiwan, Seberapa Aman Aplikasi Zoom untuk WFH?
Zoom, aplikasi konferensi video yang populer oleh khalayak yang bekerja dari rumah (working from home/WFH) sejak karantina wilayah diberlakukan berbagai negara, sudah dipakai jutaan orang. Tapi kini pihak berwenang Taiwan melarang para pegawai negeri sipil dan institusi publik menggunakannya karena dianggap "tidak aman" dan alasan keamanan.
Sikap Taiwan adalah kontroversi terkini menyangkut Zoom.
Akhir Maret lalu, Perdana Menteri Inggris, Boris Johnson, juga menimbulkan polemik dengan membagikan gambar dirinya memimpin rapat Kabinet melalui aplikasi Zoom di akun Twitternya.
Sejumlah kalangan mempertanyakan seberapa aman pertemuan pemerintah menggunakan Zoom.
Zoom dengan marah mempertahankan catatan keamanannya dan mengatakan mereka akan menjawab pertanyaan apa pun yang dimiliki pemerintah.
Mengapa dilarang?
Pelarangan Zoom oleh Taiwan dilakukan menyusul informasi bahwa lalu-lintas (traffic) komunikasi Zoom secara "keliru" dialihkan melalui China, yang masih menganggap Taiwan sebagai salah satu provinsinya.
Pihak berwenang Taiwan mengatakan badan publik tidak boleh menggunakan produk dengan masalah keamanan "seperti Zoom".
Tetapi pesaing seperti Google dan Microsoft diizinkan memakainya.
Pekan lalu, para peneliti menemukan bahwa beberapa lalu-lintas komunikasi dari aplikasi Zoom dikirim melalui Beijing - bahkan ketika semua peserta dalam percakapan Zoom itu berada di Amerika Utara.
Tim dari Citizen Lab Universitas Toronto juga menyoroti bahwa Zoom memiliki beberapa ratus karyawan di China daratan, yang "bisa menyebabkan Zoom berhadapan dengan tekanan dari otoritas China".
Zoom mengatakan lalu lintas komunikasi itu secara "keliru" dialihkan melalui Beijing, dan meminta maaf.
Terlepas dari respons dari Zoom, Taiwan telah meminta semua institusi publiknya untuk menggunakan perangkat lunak lain.
Jika memungkinkan, solusi domestik harus digunakan, kata Taiwan, seraya menambahkan bahwa dalam keadaan khusus, aplikasi Google atau Microsoft dapat diterima.
Perusahaan-perusahaan itu masing-masing mengoperasikan layanan Duo dan Skype.
Ini adalah pukulan terbaru untuk Zoom, yang popularitasnya meledak pada masa pandemi Covid-19.
Kemudahan penggunaannya telah diadopsi oleh bisnis, perorangan, hingga lembaga-lembaga sejumlah pemerintah untuk pertemuan jarak jauh.
Dalam laporannya, para peneliti Citizen Lab juga mengatakan Zoom menggunakan enkripsi non-standar, dan memperingatkan bahwa itu mungkin tidak cocok untuk pemerintah atau perusahaan yang khawatir tentang spionase.
Tetapi rata-rata pengguna pengguna biasa tidak perlu terlalu khawatir, katanya laporan itu.
Zoom, sementara itu, telah berjanji untuk meningkatkan fitur keamanan dan privasi.
Jadi kontroversi di Inggris
Penggunaan aplikasi Zoom menjadi kontroversi di Inggris ketika PM Boris Johnson mengunggah foto dirinya sedang rapat memakai Zoom.
>Ada laporan bahwa Kementerian Pertahanan (MoD) Inggris menangguhkan penggunaan aplikasi itu, meski kemudian hal itu dibantah.
Kementerian Pertahanan mengatakan kepada BBC bahwa Zoom tidak pernah digunakan untuk pertemuan yang memerlukan sistem keamanan tinggi, tetapi masih digunakan untuk alat komunikasi lintas-pemerintah.
Kemudian, seorang juru bicara Kantor Kabinet mengklarifikasi posisi pemerintah:
"Dalam keadaan yang belum pernah terjadi sebelumnya, saat ini kebutuhan akan saluran komunikasi yang efektif sangat penting. Panduan Pusat Keamanan Dunia Maya menunjukkan tidak ada alasan keamanan yang menyebabkan Zoom tidak bisa digunakan untuk percakapan di bawah klasifikasi tertentu. "
Tapi Zoom jelas marah dengan dengan informasi yang menyebut aplikasi itu tak aman.
"Zoom sangat mementingkan keamanan pengguna," katanya kepada BBC.
"Secara global, 2.000 lembaga, mulai dari perusahaan jasa keuangan terbesar di dunia hingga penyedia telekomunikasi terkemuka, lembaga pemerintah, universitas, praktik perawatan kesehatan dan telemedicine telah melakukan tinjauan keamanan lengkap terkait pengguna, jaringan dan lapisan pusat data kami. Mereka percaya diri memilih Zoom."
"Kami berkomunikasi erat dengan Kementerian Pertahanan Inggris dan Pusat Keamanan Siber Nasional dan fokus pada penyediaan dokumentasi yang mereka butuhkan," katanya dalam sebuah pernyataan kepada BBC.
Apa sebenarnya dokumentasi ini, baik Zoom, Pusat Keamanan Siber Nasional maupun Kementerian Pertahanan belum mengungkapkannya.
Jadi, apakah aman?
Zoom memiliki cacat pada sisem keamanan di masa lalu, termasuk kerentanan yang memungkinkan peretas menghapus peserta dari rapat, menulis pesan palsu dari pengguna, dan membajak layar bersama. Ada pengguna Mac yang melakukan panggilan tanpa sepengetahuan mereka.
Beberapa ahli masih berpikir bahwa perusahaan tersebut memiliki sikap yang agak lunak terhadap keamanan.
"Zoom memiliki sejarah yang naik turun mengenai fitur keamanan dengan sejumlah contoh di mana seseorang harus mempertanyakan apakah perusahaan ini benar-benar mengerti soal privasi dan keamanan pengguna," kata konsultan siber Graham Cluley.
"Saat ini, banyak orang menggunakan Zoom untuk pertama kalinya dan mungkin tidak memiliki pengetahuan yang cukup tentang pengaturan yang aman untuk menghindari orang yang tidak diinginkan mengikuti percakapan mereka.
"Mereka juga mungkin belum membaca syarat dan ketentuan, tetapi hanya mengklik "Ya" untuk menggunakan aplikasi. Zoom dan aplikasi video lainnya menyediakan layanan yang berharga saat ini, tetapi orang-orang harus berhati-hati dalam menggunakannya.
Prof Alan Woodward, seorang ilmuwan komputer di Universitas Surrey berpikir pemerintah perlu berhati-hati: "Dalam beberapa hal untuk siaran publik, tidak masalah jika ada yang bisa mendengarkan seperti halnya untuk briefing No 10 (rapat parlemen Inggris)."
"Namun, ketika saya mengambil bagian dalam briefing pemerintah yang tertutup, kami menggunakan Microsoft Teams."
"Tidak ada bukti bahwa Zoom memiliki masalah dalam versi terbarunya, tetapi di masa-masa yang gila ini tampaknya masuk akal hanya menggunakan sistem yang sudah dicoba dan teruji. Itu memperkuat pesan bahwa apa pun yang Anda gunakan, Anda harus menggunakan versi terbaru," katanya.
Dari mana asal Zoom?
Popularitas Zoom telah berkembang selama beberapa tahun. Saat debutnya di pasar saham tahun lalu, Zoom sudah bernilai US$15 miliar (Rp241 triliun) dan sekarang telah meningkat lebih dari dua kali lipat.
Zoom didrikan pada 2011 oleh Eric Yuan, insinyur perangkat lunak asal China yang beremigrasi ke Silicon Valley pada usia 27 tahun.
Sejak itu Zoom diam-diam menyalip para pesaing seperti Skype dan Microsoft Teams, karena beberapa fitur yang disediakan kepada pengguna cukup sederhana termasuk latar belakang adaptif.
Zoom gratis untuk siapa saja tetapi paket dasarnya memiliki batas pertemuan 40 menit untuk lebih dari tiga peserta. Ketentuan ini baru saja dihapus untuk sekolah-sekolah di Inggris, Kanada dan Jerman untuk memungkinkan para guru memanfaatkan sesi yang lebih lama dengan para murid.
Zoom telah diunduh lebih dari 50 juta kali di Google app store karena orang-oran mencari cara untuk tetap berhubungan dengan rekan kerja, teman, dan keluarga.
Apakah ada masalah privasi?
Zoom mengumpulkan data dalam jumlah besar untuk menganalisis layanannya dan menyediakan fitur yang bermanfaat bagi bisnis.
Yayasan Electronic Frontier telah menyusun beberapa daftar masalah privasi:
- host Zoom memiliki kapasitas untuk memantau aktivitas peserta saat berbagi layar. Mereka dapat melihat apakah windows Zoom aktif atau tidak
- itu juga memungkinkan admin melihat aktivitas dasbor pengguna, termasuk sistem peringkat pengguna berdasarkan jumlah total waktu percakapaan yang diikuti
- jika pengguna merekam panggilan melalui Zoom, admin dapat mengakses konten
- selama percakapan yang telah terjadi atau sedang berlangsung, admin dapat melihat sistem operasi, alamat IP, data lokasi dan informasi perangkat masing-masing peserta.
Terlepas dari peringatan ini, orang-orang pada umumnya tampak senang berbagi lebih banyak aspek kehidupan mereka di aplikasi ini, termasuk beberapa yang telah memberikan lebih banyak daripada yang mereka maksudkan.
Sebuah video yang dibagikan secara luas di media sosial menunjukkan seorang peserta perempuan di sebuah konferensi bisnis lupa bahwa rekan-rekannya dapat melihatnya. Ia pergi ke toilet di tengah-tengah pertemuan sementara anggota tim lainnya menonton dengan rasa malu yang membingungkan.
Pelanggaran etiket lainnya termasuk "zoombombing".
Ini adalah bentuk trolling, di mana tamu yang tidak diundang membagikan konten pornografi atau konten mengganggu lainnya di Zoom.
Masalah ini terjadi jika detail rapat Zoom dibagikan ke publik dan orang yang mengadakan rapat tidak melakukan pengaturan layar.
Orang yang mengadakan rapat juga harus menonaktifkan "transfer file" untuk mencegah malware apa pun dibagikan, kata para pakar.