Sepakat dengan FTC, Zoom Tingkatkan Keamanan Panggilan Video

Foto: Google

Teknologi.id - Zoom telah setuju untuk menerapkan keamanan yang lebih baik untuk platform panggilan video-nya berdasarkan kesepakatan dengan Komisi Perdagangan Federal AS (Federal Trade Commission).

Perusahaan tersebut sebelumnya diberitakan "menipu pengguna" dengan mengklaim memiliki enkripsi 256-bit end-to-end, berdasarkan keluhan FTC (10/11/2020).

Pada kenyataannya, FTC menganggap Zoom mempertahankan kunci kriptografi, yang memungkinkan Zoom mengakses konten pertemuan pelanggannya, dan mengamankan Zoom Meetings, sebagian dengan tingkat enkripsi yang lebih rendah dari yang dijanjikan.

Pihak Zoom juga diduga menyimpan beberapa pertemuan yang direkam tidak terenkripsi di servernya hingga 60 hari. Masalah keamanan Zoom terungkap ketika work from home (WFH) menjadi norma pembatasan COVID-19.

Baca Juga: Google Meet Rilis Fitur untuk Ubah Background Video Call

Menurut FTC, basis penggunanya meningkat dari 10 juta pada Desember tahun lalu menjadi 300 juta pada April. Tetapi dengan "zoom-bombings" menjadi lebih sering, perusahaan video-meeting berada di bawah tekanan untuk mengamankan koneksi pengguna.

"Selama pandemi, hampir semua orang menggunakan konferensi video untuk berkomunikasi, membuat keamanan platform ini lebih penting dari sebelumnya," terang Andrew Smith, direktur Perlindungan Konsumen FTC, dalam sebuah pernyataan.

#Breaking: FTC announces settlement with @zoom_us requiring the company to implement a robust information security program, settling allegations it engaged in deceptive and unfair practices that undermined the security of its users: https://t.co/xBydI65pCX 1/6 pic.twitter.com/kyEgGRsBWd

— FTC (@FTC) November 9, 2020

"Tindakan ini akan membantu memastikan bahwa rapat Zoom dan data tentang pengguna Zoom dilindungi." Akibatnya, Zoom membeli perusahaan keamanan pada Mei dan meluncurkan enkripsi end-to-end bulan lalu. 

Keluhan FTC juga menuduh bahwa Zoom merupakan "perangkat lunak yang di-install secara diam-diam". Perangkat itu disebut ZoomOpener, yang memungkinkan komputer meluncurkan aplikasi tanpa izin dari pengguna.

Hal ini dapat meningkatkan risiko pengawasan video jarak jauh oleh orang asing. Zoom tidak mengakui atau menyangkal tuduhan dalam penyelesaian tersebut, tetapi setuju untuk menerapkan program keamanan informasi baru yang diamanatkan dalam 60 hari.

Aplikasi Zoom harus menggunakan pengamanan yang lebih aman, seperti autentikasi multi-faktor dan penghapusan data; mendokumentasikan potensi risiko setiap tahun dan cara-cara untuk memitigasi risiko tersebut; serta menerapkan program manajemen kerentanan.

Perusahaan yang mulai booming saat pandemi itu juga setuju untuk tidak membuat pernyataan yang salah tentang privasi, keamanan, dan penggunaan data. Audit keamanan independen diperlukan setiap tahun. Zoom mengatakan keamanan ialah prioritas utama, dan mereka sudah mulai menerapkan sejumlah rekomendasi.

Baca Juga: Tim Berners-Lee: Inrupt Siap Lindungi Data Privasimu

"Kami menganggap serius kepercayaan yang diberikan pengguna kepada kami setiap hari, terutama karena mereka mengandalkan kami untuk membuat mereka tetap terhubung melalui krisis global yang belum pernah terjadi sebelumnya ini," kata juru bicara Zoom kepada situs CNET dalam sebuah pernyataan email.

"Resolusi hari ini dengan FTC sejalan dengan komitmen kami untuk berinovasi dan meningkatkan produk ketika memberikan pengalaman komunikasi video yang aman."

(bal)