Kesalahan Privasi Zoom Tunjukkan Bahaya Ketergantungan Teknologi

Kerentanan keamanan aplikasi video conferencing Zoom telah mengungkapkan bahaya menempatkan kepercayaan buta dalam solusi coronavirus. Zoom penuh dengan masalah privasi selama bertahun-tahun, dan para pesaingnya tidak jauh lebih baik.

Dengan lebih dari separuh umat manusia di bawah semacam lockdown, yang cukup beruntung untuk mempertahankan pekerjaannya telah terbiasa dengan aplikasi konferensi video, dengan Zoom yang paling populer. Menurut CEO Zoom Eric Yuan, aplikasi ini memiliki 200 juta pengguna harian di bulan Maret, naik dari 10 juta hanya tiga bulan sebelumnya.

Namun, tidak butuh waktu lama untuk masalah muncul.

Pertama, zoom-bombers menemukan percakapan video publik dan melompat masuk, membajaknya. Dalam satu kasus, berandal bertato swastika mengganggu sesi ruang kelas untuk melontarkan kata-kata kotor, mendorong FBI untuk mengeluarkan peringatan.

Password mencegah zoom-bombers, tetapi bahkan pengguna yang cerdas pun tidak aman. Menurut laporan hari Jumat oleh Washington Post, ribuan meeting dan percakapan yang terekam telah dibuka secara online. Koran ini mengklaim telah melihat nama orang dan nomor telepon, laporan keuangan dan detail pribadi anak-anak serta percakapan yang sangat intim dan nudity.

Rekaman ini tidak terekspose pada layanan penyimpanan cloud Zoom sendiri. Sebaliknya, pengguna yang menyimpan rekaman sebelum mengunggahnya ke situs penyimpanan lain yang tidak aman rentan karena fakta bahwa Zoom menamai setiap video dengan cara yang sama. Dengan demikian, siapapun dengan tool pencarian yang tepat dapat menjelajahi internet untuk mencari file yang dinamai, misalnya Zoom_1 dan menemukan segudang rekaman.

Zoom memasarkan dirinya pada aksesibilitas, dan tidak menetapkan nama rekaman acak, juga tidak meminta pengguna untuk mengubah nama rekamannya secara manual. Untuk pengalaman yang aman di Zoom, pengguna benar-benar harus berkonsultasi dengan panduan online.

Laporan Washington Post menyebabkan gelombang online, dan pada hari yang sama diterbitkan, 19 anggota parlemen Partai Demokrat mengirim Yuan sepucuk surat yang meminta CEO untuk mengklarifikasi pengumpulan data aplikasi dan kebijakan berbagi.

Namun laporan ini seharusnya tidak mengejutkan. Pengguna biasa dapat diharapkan untuk mengabaikan kebijakan privasi aplikasi dan secara tidak sengaja membiarkan rekamannya terbuka, tetapi pengusaha dan guru yang menyerbu Zoom mengabaikan beberapa masalah privasi yang terkenal.

Tahun lalu, sebuah kerentanan ditemukan di mana para peretas dapat menggunakan Zoom untuk mengelabui pengguna agar berbagi video feed-nya. Di samping aktor jahat, kebijakan privasi Zoom sendiri secara eksplisit menyatakan bahwa membagikan data pengguna dengan pihak ketiga. Data ini termasuk transkrip percakapan yang dibuat secara otomatis, konten yang terkandung dalam rekaman cloud, pesan instan, file, whiteboard.. yang dibagikan saat menggunakan layanan.

Pada hari Minggu lalu, Zoom memperbarui kebijakan privasinya untuk menyatakan “Kami tidak menjual data pribadi Anda.” Sebelum pembaruan, kebijakan yang sama secara literal berbunyi “tergantung apa yang Anda maksud dengan ‘menjual’.”

Lalu ada masalah yang tidak disebutkan. Meskipun menggambarkan percakapan sebagai terenkripsi, Zoom sebenarnya tidak menampilkan enkripsi end-to-end. Sebuah posting blog oleh perusahaan pada hari Jumat setengah mengakui kesalahan ini. Selain itu, meskipun tidak menyebutkan praktik dalam kebijakan privasi Zoom, aplikasi iOS mengirimkan data ke Facebook, bahkan jika pengguna tidak memiliki akun Facebook.

Di posting blog hari Jumat, Zoom berjanji untuk mengatasi masalah ini. Tetapi yang mencari alternatif untuk aplikasi memiliki kantong campuran untuk dipilih. Skype dan Google Hangouts, serta aplikasi yang sedang naik daun seperti Jitsi dan Houseparty bukan end-to-end yang dienkripsi, dan Facetime Apple memiliki sejarah privasi sendiri.

Di sisi lain, aplikasi yang memasarkan dirinya pada keamanan, seperti Signal, tidak memiliki kemudahan penggunaan dan fungsionalitas Zoom, titik sulit bagi perusahaan menyesuaikan diri dengan pekerjaan jarak jauh.

Masalah privasi bukan masalah besar ketika teleworking adalah sebuah pilihan, dan ketika rekan kerja yang menginginkan kerahasiaan dapat masuk ke ruang konferensi daripada menyalakan komputernya dari rumah. Namun di tengah pandemi yang mengamuk, masalah ini didorong ke garis depan.

Kongres setidaknya telah berpihak pada pengguna. Selain surat yang dikirim ke Yuan oleh Demokrat House pada hari Jumat, sekelompok Senator Demokrat telah memberitahu Apple tentang kebijakan pengumpulan data aplikasi dan situs web screening coronavirus, dan mengirim pertanyaan ke perusahaan Alphabet tentang program screening Covid-19 miliknya sendiri. Namun, upaya sebelumnya oleh Kongres untuk meminta pertanggungjawaban Facebook dan Google setengah hati.

Selain itu, lembaga think tank dan ilmuwan telah melobi AS untuk meminta perusahaan teknologi untuk mengembangkan tool pengawasan untuk memerangi pandemi. Jika situasi di AS – di mana lebih dari 300.000 orang terinfeksi dan lebih dari 8.000 orang mati – memburuk secara signifikan, AS dapat melepaskan masalah privasi.

(Visited 24 times, 1 visits today)

Leave a Reply

Your email address will not be published. Required fields are marked *