Zoom Punya Banyak Kelemahan, Apa Saja?

Rahmad Fauzan
Senin, 27 April 2020 | 20:38 WIB
Zoom (ANTARA/Shutterstock)
Zoom (ANTARA/Shutterstock)
Bagikan

Bisnis.com, JAKARTA - Ketua Communication & Information System Security Research Center (CISSReC) Pratama Dahlian Persadha mengatakan terdapat cukup banyak celah yang menjadi kelemahan aplikasi Zoom.

Setidaknya, ujar Pratama, terdapat 6 kelemahan. Pertama, ekspos data dikirim ke Facebook tanpa adanya pemberitahuan dan persetujuan dari pengguna aplikasi di versi iOS.

"Inilah isu pertama yang meledak ke publik. Akhirnya, Zoom menghapus Software Development Kit (SDK) Login via Facebook. Fitur login lewat Facebook inilah yang ditengarai menjadi pintu untuk mengirimkan sejumlah data ke Facebook," ujar Pratama kepada Bisnis (27/4/2020).

Padahal, lanjutnya, dalam setiap perjanjian kerja sama antara Facebook dan pihak ketiga, dalam hal ini aplikasi, semua data pengguna aplikasi yang dikirimkan ke Facebook harus atas seperseutujuan pengguna.

Perjanjian kerja sama tersebut dibuat dengan tujuan menghindari tuntutan hukum (law suit) di masa mendatang, terutama dari masyarakat Uni Eropa yang memiliki General Data Protection Regulation (GDPR).

Kedua, penggunaan enkripsi yang masih menjadi isu. Dalam kegiatan pemasarannya, lanjut Pratama, Zoom mengaku menggunakan teknologi end-to-end encryption. Namun, praktiknya perusahaan tidak menggunakan aplikasi tersebut.

"Zoom hanya menggunakan Transport Layer Security (TLS). Pada akhirnya, video conference tidak memiliki perlindungan sehingga membuka kemungkinan untuk terjadinya penyadapan maupun pencurian informasi. Bahkan, Zoom bisa melihat isi meeting dan webinar tersebut," kata Pratama.

TLS adalah protokol kriptografi yang didesain untuk mengamankan komunikasi yang terjadi di jaringan komputer. Bukan enkripsi.

Ketiga, fitur chat Zoom bisa digunakan untuk mencuri username dan password pengguna yang mengakses via Windows. Salah satu cara yang bisa digunakan untuk melakukan hal itu adalah mengirimkan chat berisi URL link dengan menggunakan Universal Naming Convention (UNC) inject.

Keempat, proses instalasi aplikasi Zoom di Mac OS terjadi dengan model yang aneh dan mirip dengan perangkat lunak (software) berbahaya atau malware. Terkait dengan hal itu, Pratama mengatakan terdapat ketidaksesuaian antara keterangan dan praktik yang dilakukan oleh Zoom.

Kelima, menurut laporan salah satu pengembang aplikasi asal Kanada yakni Citizen Lab, terdapat setidaknya 5 dari 73 key management systems Zoom berlokasi di China. Key management systems berkaitan dengan TLS. Pasalnya, hal tersebut merupakan sistem yang digunakan untuk memproses pengamanan yang secara kebetulan hanya menggunakan TLS.

Dihubungi secara terpisah, Ketua Indonesia Cyber Security Forum (ICSF) Ardi K. Sutedja meminta institusi pemerintah untuk tidak menggunakan aplikasi video daring terbuka.

"Melainkan, aplikasi serta perangkat lunak yang telah diteliti dan diaudit oleh BSSN, Kemenkominfo, dan auditor indenpenden," ujarnya kepada Bisnis (27/4/2020).

Pasalnya, kata Ardi, Indonesia telah lama menjadi pasar grosir bagi produsen aplikasi dan perangkat lunak yang dapat diakses secara gratis dan belum terverikasi, sehingga masih layak untuk dipertanyakan. Termasuk, Zoom.

Simak berita lainnya seputar topik artikel ini di sini:

Penulis : Rahmad Fauzan
Bagikan

Artikel Terkait

Berita Lainnya

Berita Terkini

Nyaman tanpa iklan. Langganan BisnisPro

Nyaman tanpa iklan. Langganan BisnisPro

Terpopuler

Topik-Topik Pilihan

Nyaman tanpa iklan. Langganan BisnisPro

Nyaman tanpa iklan. Langganan BisnisPro

Rekomendasi Kami

Scan QR Code Bisnis Indonesia e-paper