Panggilan Dialihkan ke Tiongkok, Keamanan Data Zoom Makin Diragukan

Aplikasi panggilan video yang tengah naik daun, Zoom kembali disorot akibat beberapa kelemahan terkait keamanan data. Para peneliti mengungkap terdapat sejumlah panggilan video yang dialihkan ke Tiongkok.

Laporan dari para peneliti keamanan di Citizen Lab menemukan bahwa beberapa panggilan video Zoom dialihkan ke Tiongkok. Panggilan dibuat di Amerika Utara, tetapi untuk beberapa alasan dikirim ke Tiongkok.

Temuan itu kembali membawa kekhawatiran terkait keamanan data Zoom. Apalagi,  Zoom beberapa waktu lalu juga dianggap membocorkan data pengguna LinkedIn.

CEO Zoom Eric Yuan mengatakan, pengalihan itu tidak sengaja dilakukan. Ini terjadi di tengah upaya mereka meningkatkan kapasitas server dalam mengakomodasi tingginya trafik selama pandemi corona. Kala itu, dua pusat data di Tiongkok tidak sengaja menerima panggilan sebagai cadangan apabila terjadi kemacetan jaringan.

"Jika beberapa upaya koneksi gagal karena kemacetan jaringan, klien akan menjangkau dua pusat data sekunder sebagai jembatan cadangan potensial," kata Yuan dikutip dari Ubergizmo pada Minggu (5/4).

(Baca: Kominfo Dukung Sri Mulyani Pungut Pajak Zoom dan Netflix Saat Pandemi)

Salah satu peneliti Citizen Lab Bill Marczak mengatakan bahwa Zoom tampaknya telah menyiapkan skema mereka sendiri untuk mengenkripsi dan mengamankan panggilan. Dari temuan itu, ada server Zoom di Beijing yang memiliki akses ke kunci enkripsi rapat online.

"Platform seperti Zoom menjadi target yang menarik untuk berbagai jenis agen intelijen, bukan hanya Tiongkok," kata Bill dikutip TechCrunch pada akhir pekan lalu (4/3).

Beberapa waktu lalu, Zoom juga dianggap bisa membocorkan data pengguna LinkedIn. Dikutip The New York Times, kerentanan data itu ada pada layanan LinkedIn Sales Navigator di aplikasi Zoom.

Apabila pengguna masuk ke layanan itu dengan mengklik ikon LinkedIn di sebelah nama peserta rapat, pengguna bisa melihat profil LinkedIn, seperti lokasi, nama perusahaan, dan jabatan pekerjaan. Zoom dianggap secara otomatis dapat mengirim informasi pribadi peserta ke alat penambangan data, bahkan ketika tidak ada seorang pun dalam rapat yang mengaktifkannya.

Zoom kemudian menonaktifkan layanan yang mengekspos profil LinkedIn itu. LinkedIn juga akan menangguhkan integrasinya dengan Zoom. "Selagi kami menyelidiki ini lebih lanjut," kata LinkedIn dikutip The Verge pada beberapa waktu lalu (2/4).

Dengan berbagai masalah keamanan data yang menimpa Zoom, perusahaan mengaku akan fokus mengatasi masalah keamanan di aplikasinya itu. Zoom berhenti menambahkan fitur baru untuk 90 hari ke depan dan akan merilis laporan transparansi secara berkala.

(Baca: Ahli IT Ungkap Potensi Kebocoran Data pada Aplikasi Zoom)

Zoom juga telah meminta maaf kepada ratusan juta pengguna aplikasi zoom, setelah mendapat kecaman dari berbagai pihak. "Kami menyadari bahwa kami kurang memenuhi harapan privasi dan keamanan komunitas," kata Yuan dalam sebuah posting blog, dikutip dari CNN.com pada beberapa waktu lalu (2/4). 

Beberapa kalangan di AS telah melarang penggunaan Zoom baik untuk pekerjaan maupun aktivitas belajar di rumah mereka. Terbaru, beberapa distrik sekolah termasuk di New York melarang penggunaan Zoom untuk belajar online karena masalah keamanan.

Larangan penggunaan Zoom di sekolah-sekolah muncul setelah Federal Bureau of Investigation (FBI) memperingatkan sekolah-sekolah tentang bahaya pengaturan default Zoom.

Untuk kebutuhan pekerjaan, perusahaan pembuat roket yang didirikan Elon Musk, SpaceX juga sudah mengumumkan bahwa semua akses karyawan ke aplikasi Zoom telah dinonaktifkan sejak beberapa waktu lalu (28/3). SpaceX mengimbau para karyawannya menggunakan layanan komunikasi lain di tengah pandemi corona. 

Alasan SpaceX, yakni keamanan data pengguna Zoom yang tidak bisa dipercaya. Sedangkan SpaceX merupakan perusahaan teknologi yang mempunyai standar tinggi perihal keamanan data untuk kepentingan nasional AS.