Teknologi.id - Aplikasi video conference, Zoom kembali disorot terkait dengan isu keamanan data dan privasi penggunanya. Kali ini Zoom dituduh mengirimkan panggilan video call pengguna ke China.
Hal tersebut terungkap dari temuan terbaru peneliti keamanan di Citizen Lab, yang menyebut sejumlah panggilan video pengguna Zoom yang dilakukan di Amerika Utara terlebih dulu dialihkan melalui China.
Temuan ini tentu saja mengkhawatirkan, karena berarti video call pengguna yang terjadi di platform Zoom bisa disadap pihak yang tidak bertanggung jawab di China.
Baca juga: CEO Zoom Dapat Untung Rp 64 T Sejak Pandemi COVID-19 Merebak
Eric Yuan, CEO Zoom, pun mengakui adanya pengalihan tersebut, namun ia menegaskan kejadian ini lebih pada kesalahan teknis dalam upayanya meningkatkan kapasitas server untuk mengakomodasi tingginya trafik selama masa pandemi COVID-19
“Pada operasional normal, Zoom client akan mencoba terhubung ke data center yang paling dekat di area tersebut. Jika tidak berhasil karena jaringan sibuk atau masalah lain, Zoom client akan mencoba data center lapis kedua,” tulis Eric Yuan dalam keterangan resminya.
Masalah terjadi karena data center lapis kedua itu seharusnya tetap berada di area pengguna (seperti tetap di kawasan Amerika Utara untuk pengguna AS); bukan yang berlokasi di China, karena data center di China seharusnya memang hanya digunakan oleh pengguna Zoom di China.
Kenapa dialihkan ke China? Eric mengungkap hal tersebut dikarenakan bulan Februari kemarin Zoom memperbesar kapasitas data center perusahaan di China seiring lonjakan pengguna karena adanya pemberlakuan lockdown di beberapa kota.
Namun Eric menyebut, saat ini kesalahan tersebut juga telah diperbaiki, sehingga tidak ada video call pengguna Zoom yang dialihkan ke China.
Masalah enkripsi
Selain masalah pengalihan video call, peneliti Citizen Lab juga menemukan masalah enkripsi di platform Zoom.
Tim peneliti menemukan, Zoom menggunakan sistem enkripsi buatan sendiri. Sehingga bisa dibilang Zoom tidak terenkripsi sama sekali karena tidak menggunakan sistem enkripsi standar publik.
Enkripsi buatan sendiri bersifat rahasia, sehingga membuat publik tidak bisa menganalisa apakah ada kelemahan dari sistem enkripsi tersebut.
Terkait masalah ini, Eric berjanji akan berkonsultasi dengan pakar IT security agar dapat memberikan perlindungan security lebih baik kepada pengguna
Baca juga: Tersandung Masalah Keamanan dan Privasi, Zoom Janji Perbaiki dalam 90 Hari
Temuan-temuan ini menjadi yang kesekian kalinya, setelah Zoom bertubi-tubi ditimpa berbagai masalah mulai dari kasus zoom bombing, dituding mengirimkan data pengguna ke Facebook, dan diam-diam menggali data LinkedIn.
Eric pun menyatakan tidak akan ada penambahan fitur baru di Zoom selama 90 hari ke depan demi fokus memperbaiki isu-isu privasi dan keamanan.
(dwk)