Teknogav.com – Layanan video conference Zoom mengalami lonjakan penggunaan yang tajam selama pandemi Covid-19 berlangsung. Zoom semula mengakui mengumpulkan data pada laman Privacy Policy yang dibuat tanggal 18 Maret 2020. Tetapi pada 29 Maret 2020 merevisi laman tersebut yang menekankan keseriusan mereka pada privasi data. Pada laman security dan security white paper mereka juga dinyatakan bahwa mendukung enkripsi end-to-end untuk meeting yang dilakukan. Namun penelitian yang dilakukan The Intercept mengungkap bahwa hal tersebut tidak benar.

Zoom memang menggunakan enkripsi TLS, standar yang sama yang digunakan browser web untuk mengamankan situs HTTPS. Secara praktiknya, data dienkripsi antara pengguna dan server Zoom, seperti konten Gmail atau Facebook. Tetapi istilah enkripsi end-to-end biasanya mengacu perlindungan konten antar pengguna sepenuhnya tanpa akses perusahaan sama sekali, mirip dengan Signal atau WhatApp. Sayangnya Zoom tak menawarkan tingkat enkripsi seperti itu, sehingga penggunaan istilah ‘end-to-end’ menyesatkan.

tangkapan layar laman Security Zoom

Kendati demikian Zoom menyangkal telah menyesatkan penggunanya. Berdasarkan artikel The Intercept, juru bicara Zoom mengatakan,“Sekarang tak memungkinkan untuk mengaktifkan enkripsi E2E untuk video meeting Zoom. Ketika kami menggunakan frase ‘End to End’ dalam bacaan lain kami, maka ini mengacu pada koneksi yang dienkripsi dari end point Zoom ke end point Zoom. Jadi konten tersebut tidak didekripsi sebagaimana ditransfer melintasi Zoom cloud.”

Zoom juga mengatakan pada Privacy Policy mereka yang baru direvisi bahwa hanya mengumpulkan data pengguna untuk meningkatkan layanannya. Data tersebut mencakup alamat IP, detil OS dan detil perangkat, serta tak mengizinkan pegawai untuk mengakses konten khusus dari meeting.

Satu-satunya fitur yang benar-benar dilakukan enkripsi end-to-end oleh Zoom tampaknya adalah in-meeting text chat. Enkripsi chat secara E2E oleh Zoom memungkinkan komunikasi yang aman, hanya penerima yang bisa membaca pesan yang sudah diamankan. Zoom menggunakan kunci Advanced Encryption Standard (AES-256) pada sesi chat. Kunci tersebut dibuat dengan ID hardware perangkat yang unik untuk menghindari data dibaca dari perangkat lain. Ketika enkripsi end-to-end untuk chat diaktifkan, kunci tersebut disimpan pada perangkat lokal dan Zoom tak memiliki akses ke kunci tersebut untuk melakukan dekripsi data.

Pada pojok kiri atas aplikasi Zoom tampak tulisan 'Zoom is using an end-to-end encrypted connection' ketika mouse diarahkan pada ikon kunci hijau. (sumber: The Intercept)

Tanpa enkripsi di video meeting, secara teknis Zoom memiliki kemampuan untuk memata-matai video meeting yang privat dan bisa dipaksa untuk menyerahkan rekaman meeting ke pemerintah atau penegak hukum dalam menanggapi permintaan hukum.

Perusahaan lain sepergi Google, Facebook dan Microsoft mempublikasikan laporan secara transparan yang menjelaskan jumlah permintaan pemerintah yang mereka terima atas data pengguna. Sayangnya Zoom tidak mempublikasikan laporan yang transparan.