Ahli IT Ungkap Potensi Kebocoran Data pada Aplikasi Zoom
Aplikasi untuk video conference seperti Zoom, meningkat penggunaannya saat pandemi corona. Namun, pengguna harus mengantisipasi kemungkinan kebocoran data ketika menggunakan platform ini.
Di California, Zoom bahkan dituduh memberikan data pengguna ke Facebook. Peneliti Keamanan Siber Communication Information System Security Research Center (CISSReC) Pratama Persadha mengatakan, Zoom tidak menjelaskan secara rinci dalam persetujuan terkait data yang kabarnya diberikan ke Facebook.
Di satu sisi, media sosial besutan Mark Zuckerberg itu selalu mensyaratkan agar aplikasi pihak ketiga memberikan keterangan yang jelas terkait persetujuan seputar data. Pratama mencatat, ada beberapa data yang diberikan Zoom.
Data itu di antaranya jenis perangkat yang digunakan, zona waktu, provider, CPU, internal storage, dan IP addres. “Yang paling dikhawatirkan yakni pemetaan wajah para pengguna," ujar Pratama kepada Katadata.co.id, Kamis (2/4).
(Baca: Elon Musk hingga FBI Ragu Keamanan Zoom, Penggunanya Justru Melonjak)
Apalagi, beberapa pengguna mengakses platform Zoom dengan identifikasi wajah. "Bisa diartikan, apabila ada penyalahgunaan atau bocornya data wajah pengguna (Zoom) akan berakibat pada risiko keamanan yang besar ke depannya," ujar dia.
Zoom terkoneksi dengan perangkat pengembang aplikasi (Software Development Kit/SDK) yang dapat digunakan untuk log in ke Facebook. Sepengetahuan Pratama, SDK sering dipakai untuk menyedot data pengguna Facebook, sekaligus aktivitas aplikasi.
Namun, Zoom mengklaim telah menghapus SDK itu untuk sistem operasi iOS pada pekan lalu. (Baca: Zoom dan 4 Aplikasi Rapat Online Selama Pandemi Covid-19)
Pratama melanjutkan, setiap pengguna log in ke platform Zoom, mereka bakal diberikan beberapa pilihan seperti masuk dengan akun Google, Facebook atau akun yang sudah dibuat. "SDK log in lewat Facebook inilah yang selama ini mengumpulkan data dan dikirim ke Facebook graph," ujar dia.
Saat pengguna melakukan video conference, ada kemungkinan host maupun pihak ketiga memantau kegiatan pengguna. Bahkan, orang asing bisa ikut rapat online tanpa diundang. Hal ini disebut sebagai Zoom-bombing.
Namun, Spesialis Keamanan Teknologi Vaksincom Alfons Tanujaya juga mempertanyakan kelalaian Zoom yang tidak mengetahui adanya SDK Facebook yang aktif pada sistem layanannya. "Kenapa tidak mereka periksa? Katanya itu kesalahan SDK, tapi seharusnya tidak melempar tanggung jawab," ujar Alfons.
(Baca: Perusahaan Startup Pecat Karyawan Lewat Zoom di Tengah Pandemi Corona)
Karena itu, menurutnya pengguna log in tanpa menggunakan akun Facebook ataupun Google. "Memang Zoom ini tidak aman 100%, tetapi sejauh ini layanan itu salah satu yang terbaik karena gambarnya cukup stabil," ujar dia.
Zoom saat ini meninjau platform-nya terkait dengan masalah privasi Facebook itu. "Kami sedang meninjau proses dan protokol kami," ujar CEO Zoom Eric S Yuan, dikutip The Verge, kemarin (1/4).
Pada situs resminya, Zoom mengatakan bahwa pengguna sebenarnya dapat mengamankan rapat dengan enkripsi end to end. Peringatan ini sebagai upaya menjaga keamanan dalam pengaturan default.
"Kami tetap berkomitmen kuat untuk melindungi privasi pengguna kami,” kata Yuan. (Baca: 8 Aplikasi untuk Work From Home Panen Transaksi saat Pandemi Corona)
Zoom juga menyesuaikan pengaturan default pada pekan lalu. Tapi, hal ini hanya untuk akun pendidikan. Untuk pengguna lain, harus mengubah pengaturan Zoom terlebih dahulu untuk memastikan keamanannya.