Terapkan Enkripsi End-to-End, Zoom Jamin Tak Ada Backdoor untuk Siapa Pun
CEO Zoom Eric Yuan. | Foto: Bloomberg/Michael Nagle
Cyberthreat.id – Zoom Video Communications Inc, pengembang aplikasi telekonferensi video Zoom, akhirnya mengonfirmasi akan mengaktifkan enkripsi ujung ke ujung (end-to-end encryption/E2E) untuk pengguna berbayar.
Sementara, untuk pengguna gratis tidak akan mendapatkan teknologi perlindungan enkripsi E2E. Pekan ini CEO Zoom Eric Yuan sendiri yang mengumumkan penerapan enkripsi E2E di platformnya
"Kami pikir fitur ini harus menjadi bagian dari penawaran kami untuk pelanggan profesional,” kata Yuan dalam pertemuan dengan investor Selasa (2 Juni 2020) seperti dilansir dari The Verge.
Alasan Yuan tidak menerapkan enkripsi E2E untuk pelanggan gratis lantaran untuk memudahkan penegak hukum mengakses panggilan tersebut jika sewaktu-waktu diperlukan untuk penyelidikan.
"Karena kami juga ingin bekerja sama dengan FBI, dengan penegak hukum setempat, jika beberapa orang menggunakan Zoom untuk tujuan jahat," kata Yuan.
Pada 31 Mei lalu, Reuters melaporkan, perusahaan memang berencana merilis teknologi E2E untuk pengguna berbayar, tapi belum ada kepastian. Sebab, mereka masih mempertimbangkan pelanggan seperti apa yang memenuhi syarat untuk akun panggilan video yang lebih aman tersebut.
Zoom telah menarik jutaan pelanggan gratis dan berbayar di tengah pandemi virus corona (Covid-19); lantaran banyak orang bekerja dan belajar secara jarak jauh. Karena popularitasnya, aplikasi ini seringkali menjadi sasaran pembuat onar, yang berpura-pura menjadi peserta. Kejadian ini terkenal dengan istilah “Zoombombing”.
Enkripsi E2E memungkinkan data bergerak di antara perangkat dalam bentuk yang tak dapat dibaca oleh siapa pun selain si penerima.
Artinya aktivitas apa pun dalam platform tersebut terlindungi dari pengintaian oleh penyedia layanan internet (ISP), pemerintah, atau bahkan tim TI platform itu sendiri.
Pendukung privasi sangat merekomendasikan teknologi enkripsi tersebut, sedangkan kalangan aparat penegak hukum di posisi sebaliknya karena enkripsi dianggap mempersulit proses penyelidikan jika terjadi kejahatan siber.
Di Amerika Serikat, Departemen Kehakiman terang-terangan menunjukkan sikap anti-enkripsi dalam beberapa tahun terakhir. Mereka mendesak perusahaan teknologi untuk membuat pintu belakang (backdoor) dalam enkripsi itu khusus akses penegakan hukum, tulis Wired.
Meski penegak hukum akan diberikan akses terhadap layanan gratis, Zoom mengklaim perusahaan tidak akan berbagi informasi dengan penegak hukum, kecuali kejahatan pelecehan seksual anak.
“Zoom tidak secara proaktif memantau konten rapat, dan kami tidak membagikan informasi dengan penegak hukum kecuali dalam pelecehan seks anak-anak. Kami juga tidak memiliki pintu belakang (backdoor), di mana para peserta dapat memasuki pertemuan tanpa terlihat oleh orang lain. Tidak ada yang akan berubah [dari Zoom],” tutur Zoom dalam pernyataannya seperti ditulis The Verge.
Zoom melakukan enkripsi E2E sebagai upaya melindungi keamanan dan privasi dari kelompok rentan, seperti anak-anak dan isu rasisme.
“Kami menyediakan enkripsi E2E untuk pengguna yang dapat kami verifikasi identitasnya, sehingga ancaman bagi mereka yang rentan dapat dibatasi,” kata Zoom.
Sementara, pengguna gratis bisa mendaftar dengan alamat email apa pun yang tidak memberikan informasi yang cukup untuk memverifikasi identitasnya.[]
Redaktur: Andi Nugroho
