7 Hal Seputar Enkripsi End-to-End pada Zoom
Tampilan rapat Zoom yang memakai enkripsi end-to-end. | Foto: Zoom.us
Cyberthreat.id – Zoom Inc pekan depan mulai menerapkan teknologi enkripsi end-to-end (E2E) pada aplikasi telekonferensi videonya, Zoom.
Barangkali masih banyak yang belum memahami apa itu enkripsi E2E. Pendek kata, enkripsi ini mengamankan atau melindungi setiap komunikasi yang dilakukan oleh pengguna.
Dalam aplikasi WhatsApp, misalnya, yang mengklaim memakai teknologi serupa itu, sebuah pesan yang dikirimkan akan dikunci dan hanya penerima pesanlah yang memiliki kunci pembuka sehingga bisa membaca pesan tersebut, bahkan server aplikasi tak bisa membukanya.
Bagaimana Zoom menyediakan enkripsi E2E?
Head of Security Engineering Zoom, Max Krohn, mengatakan, enkripsi E2E menggunakan kriptografi kunci publik. Singkatnya, kunci untuk setiap rapat Zoom dibuat oleh mesin peserta, bukan oleh server Zoom.
“Data terenkripsi yang disampaikan melalui server Zoom tidak dapat dibaca oleh Zoom, karena server Zoom tidak memiliki kunci dekripsi,” ujar dia seperti dikutip dari blog Zoom, Rabu (14 Oktober 2020).
Strategi manajemen kunci tersebut mirip dengan yang digunakan oleh sebagian besar platform perpesanan terenkripsi end-to-end lain saat ini, ujar Krohn.
Bagaimana cara mengaktifkan enkripsi E2E?
Admin/host dapat mengaktifkan pengaturan untuk enkripsi di tingkat akun, grup, dan pengguna serta dapat dikunci di tingkat akun atau grup.
“Semua peserta harus mengaktifkan setelan untuk bergabung dengan rapat enkripsi E2E. Pada tahap pertama ini, semua peserta rapat harus bergabung dari perangkat desktop Zoom, aplikasi seluler, atau Zoom Rooms,” ujar Krohn.
Kapan akan menggunakan enkripsi E2E?
Menurut Krohn, enkripsi E2E adalah lapisan tambahan untuk mengurangi risiko dan melindungi konten rapat yang sensitif.
Beberapa fungsi fitur Zoom masih terbatas pada pada tahap awal ini. Pengguna Zoom individu harus menentukan apakah mereka butuh fitur ini atau tidak sebelum mengaktifkan versi enkripsi E2EE dalam rapat, ujar Krohn.
Apakah saya memiliki akses ke semua fitur pertemuan Zoom biasa?
Tidak untuk saat ini. Mengaktifkan versi enkripsi E2E dalam rapat Anda justru akan menonaktifkan fitur tertentu, seperti bergabung sebelum host/admin, perekaman cloud, streaming, transkripsi langsung, ruang Breakout, pemungutan suara (polling), obrolan pribadi 1: 1, dan reaksi rapat.
Apakah pengguna Zoom gratis memiliki akses ke enkripsi E2E?
Iya. Akun Zoom gratis dan berbayar yang bergabung dari klien desktop atau aplikasi seluler Zoom, atau dari Zoom Rooms dapat bergabung dengan rapat E2EE.
Apa bedanya dengan enkripsi GCM Zoom yang ditingkatkan?
Krohn mengatakan, secara default rapat dan sedaring Zoom menggunakan enkripsi GCM AES 256-bit baik untuk audio, video, maupun berbagi aplikasi (yaitu, berbagi layar, papan tulis) saat transit antara aplikasi Zoom, klien, dan konektor.
Dalam rapat tanpa mengaktifkan E2E, konten audio dan video yang mengalir di antara aplikasi Zoom pengguna tidak akan didekripsi hingga mencapai perangkat penerima.
“Namun, kunci enkripsi untuk setiap pertemuan dibuat dan dikelola oleh server Zoom,” ujar Krohn.
Sementara, dalam rapat dengan E2E diaktifkan, tak seorang pun kecuali setiap peserta, bahkan server Zoom, memiliki akses ke kunci enkripsi yang digunakan untuk mengenkripsi rapat.
Bagaimana cara memverifikasi bahwa rapat Zoom memakai enkripsi E2E?
Peserta dapat mencari logo perisai hijau di sudut kiri atas layar pertemuan dengan gembok di tengah untuk menunjukkan pertemuan mereka menggunakan E2E.
“Ini terlihat mirip dengan simbol enkripsi GCM kami, tetapi tanda centang diganti dengan gembok,” kata Krohn.
Peserta juga akan melihat kode keamanan pimpinan rapat yang dapat digunakan untuk memverifikasi koneksi aman. Penyelenggara dapat membaca kode ini dengan jelas dan semua peserta dapat memeriksa apakah perangkat mereka juga menampilkan kode yang sama.[]
