Zoom kini sudah menjadi kata kerja, “kita Zoom-an yuk” begitu seringkali saya menggunakan kata baru ini. Saya memang pengguna Zoom sejak lama, kurang lebih sudah hampir tiga tahun berlangganan Zoom. Saya menggunakan aplikasi Zoom untuk berbagai kepentingan. Mulai dari rapat dengan tim, mengcoaching klien, sampai menyelenggarakan online training dan webinar. Secara subyektif, kualitas video Zoom adalah yang terbaik dibandingkan aplikasi lain yang pernah saya coba gunakan.
Apa lagi era pembatasan sosial (baca: #kerjadirumah) akibat penyebaran virus Covid-19 seperti saat ini, kebutuhan akan penggunaan Zoom pun meningkat. Berkahnya bagi saya, banyak orang yang tadinya tidak kenal Zoom jadi mengenalnya. Market teredukasi dengan sendirinya.
Zoom pun mendapatkan imbasnya. Aplikasi Zoom yang per 2019 hanya digunakan oleh 1 juta pengguna, sekarang digunakan oleh lebih dari 3 juta pengguna. Tercatat ada 2 juta pengguna baru per April 2020. Zoom mengalami ledakan pengguna.
Di balik “berkah” ini, musibah pun datang. Zoom mendapatkan cobaan serius terkait keamanannya. Sampai-sampai Dinas Pendidikan Kota New York melarang guru menggunakan aplikasi Zoom untuk mengajar. Demikian juga Google dan SpaceX melarang karyawannya menggunakan aplikasi Zoom di laptop kerja mereka. Demikian juga pemerintah Taiwan, Australia, dan Jerman.
Apa sebenarnya yang terjadi? Tidak banyak orang memahami fakta yang sebenarnya terjadi. Sebagian besar teman yang menyatakan Zoom tidak aman tidak dapat menjelaskan maksudnya. Sebagai pengguna loyal Zoom, tentu saja saya tergerak untuk menggali lebih dalam. Saya pun melakukan riset sederhana dengan mencari informasinya di internet. Memilah berpuluh-puluh artikel terkait isu ini. Lalu memutuskan hanya membaca artikel yang terpercaya.
Benarkah Zoom Tidak Aman? Apa Risiko Jika Saya Menggunakan Zoom?
Ini pertanyaan inti yang ingin saya jawab dari riset sederhana ini. Dari berbagai artikel, saya menyimpulkan ada tiga masalah yang dialami Zoom setelah ledakan pengguna.
- Pertama, masalah enkripsi.
- Kedua, pelanggaran privasi.
- Ketiga, zoomboombing.
Sebagai catatan, yang perlu kita khawatirkan sebagai orang awam hanya masalah ketiga. Namun, masalah ketiga pun sebenarnya muncul karena pengguna baru Zoom masih gagap dalam menggunakannya. Mereka tidak sadar bahwa tidak semua informasi terkait meeting bisa diumbar ke publik. Akibatnya, ada orang tak bertanggungjawab yang masuk dan mengacau di meeting online kita.
Mari kita telisik satu per satu ketiga masalah di atas.
Pertama, Masalah Enkripsi.
Zoom menyatakan teknologinya dienkripsi secara end to end. Artinya, kunci enkripsi hanya disimpan oleh pengguna dan server aplikasi tidak menyimpan kunci enkripsi tersebut. Penggunaan enkripsi end to end ini membuat pemilik platform tidak bisa mengintip pesan, file atau vide dari penggunanya.
Namun ternyata, enkripsi end to end yang digunakan Zoom masih di bawah standar industri. Dalam kasus Zoom, kunci enkripsi disimpan oleh server. Sehingga secara teknis, operator atau pemilik platform bisa membuka dan mengintip isi komunikasi pengguna Zoom. Informasi ini terkuak dari laporan Citizen Lab 3 April lalu.
Tentu saja, jika isi pembicaraan kita terkait hal yang sensitif dan rahasia, ini jadi masalah. Inilah sebabnya, Google dan SpaceX melarang karyawannya menggunakan Zoom. Mereka khawatir rahasia bisnis atau teknologinya diintip oleh Zoom.
Ini juga yang menjadi alasan mengapa pemerintah Taiwan, Australia dan Jerman melarang pegawainya menggunakan Zoom. Mereka tidak mau isi pembicaraan pemerintahan mereka jatuh ke pihak yang tidak diinginkan. Pihak Zoom menyatakan bahwa enskripsi mereka didesain untuk keperluan klien di level yang berbeda-beda. Pihak Zoom juga menyatakan tidak pernah memberikan kunci enkripsi ke pihak lain yang tidak berwenang.
Terkait isu keamanan ini, jika isi komunikasi kita membutuhkan privasi dan kerahasiaan yang kuat, maka kita tidak direkomendasikan menggunakan Zoom. Termasuk di dalamnya:
- Pemerintahan yang khawatir akan kemungkinan spionase.
- Bisnis yang khawatir dengan kejahatan dunia maya serta spionase industri.
- Penyedia layanan kesehatan yang menangani informasi pasien yang sensitif.
- Aktivis HAM, pengacara, dan jurnalis yang mengerjakan topik sensitif.
Namun, jika kita hanya menggunakan Zoom untuk kebutuhan edukasi atau bahkan ngobrol dengan teman dan saudara, kita tidak perlu mengkhawatirkan isu ini.
Kedua, Pelanggaran Privasi.
Maret lalu, Zoom dituntut oleh penggunanya karena ternyata aplikasi Zoom pada iOS mengirimkan data penggunanya tanpa izin kepada Facebook. Data yang dimaksud adalah model device yang digunakan dan lokasi pengguna. Pertukaran data semacam ini sebenarnya hal yang jamak terjadi pada penggunaan software. Jika kita amati kebijakan privasi penggunaan sebuah software, akan ada permintaan izin terkait hal-hal semacam ini. Namun, kita biasanya abaikan saja, bahkan tidak membacanya dan langsung mengklik “I Agree” (saya pun sama, hehe).
Namun, sepertinya ada yang iseng membaca detail kebijakan privasinya Zoom. Pada kebijakan privasi tidak ada penyebutan bahwa data pengguna akan dikirimkan ke Facebook. Maka, ketika diketahui aplikasi Zoom mengirimkan data pengguna ke Facebook, mereka langsung menuntutnya ke pengadilan.
Zoom merespon hal ini dengan baik. Per 27 Maret 2020, pengiriman data ke Facebook dihentikan dan sistem dikonfigurasi ulang. Kemudian pada 29 Maret 2020 mereka pun memperbaiki kebijakan privasi mereka.
Bagi orang awam seperti kita, masalah nomor dua ini bukan masalah. Toh kita sudah terbiasa “menjual” privasi kita melalu berbagai aplikasi yang kita unduh termasuk Facebook dan WhatsApp, hehe.
Ketiga, Zoomboombing.
Istilah Zoomboombing muncul ketika ada orang-orang yang tidak diundang hadir di Zoom Meeting. Mereka menginterupsi sesi meeting entah dengan cercaan dan umpatan rasis atau mengirimkan gambar-gambar mesum. Kasus ini terjadi pada kelas online di New York dan Singapura. Itu sebabnya Dinas Pendidikan Kota New York dan Pemerintah Singapura melarang guru-guru menggunakan Zoom Meeting untuk melakukan pembelajaran jarak jauh.
Apa yang menyebabkan orang yang tak diundang bisa hadir di Zoom Meeting? Sebagian besar karena kebocoran dari pihak pengguna. Pengguna Zoom mengalami euforia, mereka menyebarluaskan dengan bebas tautan meeting invitation lengkap dengan meeting ID-nya di forum atau media sosial. Coba search zoom.us di twitter, bahkan sampai hari ini pun kita masih bisa menemukan tautan meeting invitation yang aktif.
Beberapa pengguna men-screen capture sesi Zoomnya. Lalu mengunggahnya di media sosial. Mereka tidak sadar bahwa di pojok atas layar Zoom yang sedang aktif terdapat meeting ID dari sesi tersebut. Bahkan PM Inggris Boris Johnson pun melakukan hal ini saat melakukan rapat kabinet dengan menteri-menterinya.
Sebagian pengguna pun tidak menggunakan password untuk melindungi meetingnya. Kalaupun menggunakan password, mereka menggunakan password yang terlalu mudah ditebak (misalnya 1234).
Kebocoran dari pengguna semacam inilah yang kemudian dimanfaatkan oleh pihak yang tidak bertanggungjawab. Mereka melakukan “serangan” pada meeting-meeting yang dilakukan via Zoom dengan video atau gambar rasis maupun yang mengandung pornografi.
Zoom segera merespon kejadian ini. Fitur security sekarang ditambahkan (baca: dibuat lebih terlihat; awalnya harus masuk ke setting). Meeting ID pada pojok atas layar dihilangkan. Edukasi terkait penggunaan Zoom pun digencarkan.
Sebagai pengguna awam, masalah ketiga inilah yang perlu menjadi perhatian. Sebagai pengguna kita dapat mengantisipasi masalah ini. Berikut tips ringkasnya:
- Gunakan meeting ID acak. Jangan gunakan Personal ID. Lalu, pastikan tidak menyebar tautan invitation link atau meeting ID kita sembarangan.
- Aktifkan fitur gunakan password untuk bergabung ke meeting. Zoom akan meng-generate password unik setiap kali kita menyelenggarakan meeting.
- Matikan fitur screen sharing dari peserta. Pastikan hanya host saja yang bisa melakukan screen sharing. Ini menghindarkan kita dari kiriman gambar/video yang tidak diinginkan.
- Manfaatkan fitur baru waiting room. Fitur ini memungkinkan peserta yang baru datang berkumpul dulu di ruang tunggu. Kita bisa pilih siapa yang boleh masuk dan siapa yang tidak.
- Gunakan fitur lockdown. Kunci ruangan jika peserta yang diharapkan sudah hadir.
Besok insyaallah saya akan bagikan panduan teknis lengkapnya agar kita dapat menggunakan Zoom Meeting secara aman.
Kesimpulan
Mudah-mudahan artikel ringkas ini memberikan informasi yang obyektif terkait penggunaan aplikasi Zoom Meeting. Pertimbangkan antara keuntungan dan potensi risiko sebelum memutuskan.
Secara ringkas, kualitas video Zoom masih yang terbaik meski di jaringan dengan bandwith kecil. Risikonya, ada potensi data kita bisa disadap oleh operator Zoom atau pihak yang tidak berwenang (catatan: ini sangat sulit dilakukan tanpa keterlibatan “orang dalam”).
Eric Yuan, CEO Zoom sudah mengambil langkah serius untuk memperbaiki masalah keamanan dari aplikasinya. Ia tidak menyangkal kelemahan ini dan meminta maaf pada para penggunanya. Yuan bahkan merekrut Alex Stamos seorang konsultan keamanan digital dari Stanford untuk memperbaiki sistem keamanan aplikasi Zoom.
Jika komunikasi yang kita lakukan tidak melibatkan informasi sensitif (terkait keamanan atau rahasia negara misalnya), saya kira Zoom masih layak digunakan. Saya pun masih menggunakan Zoom untuk keperluan meeting, training dan coaching sampai detik ini.
Referensi:
- https://blog.zoom.us/wordpress/2020/04/01/a-message-to-our-users/
- https://blog.zoom.us/wordpress/2020/04/01/facts-around-zoom-encryption-for-meetings-webinars/
- https://citizenlab.ca/2020/04/move-fast-roll-your-own-crypto-a-quick-look-at-the-confidentiality-of-zoom-meetings/
- https://www.cs.columbia.edu/%7Esmb/blog/2020-04/2020-04-06.html
- https://www.fastcompany.com/90488717/can-you-trust-zoom
- https://www.siliconrepublic.com/enterprise/zoom-sharing-data-facebook-lawsuit
- https://www.bloomberg.com/news/articles/2020-03-31/zoom-sued-for-allegedly-illegally-disclosing-personal-data
- https://www.forbes.com/sites/kateoflahertyuk/2020/04/10/zoom-security-heres-what-zoom-is-doing-to-make-its-service-safer/#69ff8b7230fc
- https://www.zdnet.com/article/make-sure-your-zoom-meetings-are-safe-by-doing-these-10-things/
