Ribuan Rekaman Video Zoom Bocor dan Beredar di Internet

Cyberthreat.id - Ribuan rapat Zoom yang direkam beredar di banyak website dan tersedia untuk siapa saja yang ingin menonton. Video yang terekspos termasuk diskusi bisnis pribadi, percakapan biasa, sesi terapi, dan sesi webcam dewasa. Kemungkinan video yang bocor tampaknya dipublikasikan secara tidak sengaja.

Kabar ini pertama kali dilaporkan Washington Post yang kembali 'memukul' Zoom. Sebelumnya, platform video konferensi yang naik daun sejak pandemi Covid-19 mendapat pukulan telak soal isu penjualan data dan pelanggaran privasi ke pihak ketiga. Belum termasuk Zoombombing yang membuktikan hacker bisa mengeksploitasi akun lalu mengacaukan sebuah video konferensi.

Yang dipermasalahkan adalah penamaan file yang digunakan oleh Zoom terhadap label pertemuan yang direkam. Kasus ini cukup unik karena peneliti cybersecurity Patrick Jackson menemukan 15 ribu contoh ketika ia memindai penyimpanan Cloud yang tidak aman.

Untuk membuktikan perkataan Jackson tidaklah sulit. Coba anda ketik Zoom di pencarian YouTube, Google, dan Vimeo. Mashable yang mencoba melakukan ini mengungkapkan skor dan skor panggilan yang direkam.

Contohnya video seorang terapis yang berbicara dan mengobati pasiennya. Jelas sekali video itu awalnya tidak dimaksudkan untuk diunggah. Contoh kedua ditemukan seorang pasien terapis yang mencoba melukai diri sendiri dan topik ini sangat sensitif. Video ini ditemukan di-posting Jumat (3 April 2020).

Dari kedua kasus itu bisa diambil beberapa kesimpulan. Pertama, penting untuk dicatat bahwa video ini diunggah - mungkin saja ini sebuah kesalahan, oleh seseorang yang awalnya memiliki akses ke pertemuan tersebut.

Zoom memungkinkan pengguna berbayar untuk menyimpan rekaman ke cloud (misalnya Server Zoom). Rekaman video itu bukan yang terbuka di web terbuka. Alih-alih, rekaman yang disimpan di komputer seseorang, dan kemudian diunggah. Ini adalah masalah yang umum saat ini.

Seseorang dapat secara tidak sengaja mengunggah percakapan Zoom pribadi mereka ke internet, baik itu sesi terapi atau panggilan dengan teman. Lalu ada pertemuan bisnis yang secara otomatis mengunggah rapat Zoom yang direkam ke server pribadi, tetapi mungkin telah mengonfigurasi server sedemikian rupa sehingga tidak benar-benar pribadi alias tidak aman.

Seseorang yang dapat mengakses server kemudian dapat mengunduh rekaman tersebut (yang semuanya memiliki nama file yang sama) sesuka hati mereka.

Meski demikian, kesalahan pengguna Zoom bukan menjadi alasan bagi platform tersebut lolos dari kesalahan atau jeratan hukum. Seperti halnya bucket Amazon S3 yang sering kali tidak aman, jika desain sistem membuat ribuan orang melakukan kesalahan yang sama, maka mungkin ada kegagalan desain - atau setidaknya kesalahan komunikasi.

Zoom memungkinkan penggunanya tahu bahwa rekaman panggilan mereka semua akan memiliki nama file default yang sama. Ini bisa menjadi masalah dan tidak menjadi tanggung jawab staf/karyawan di perusahaan.

"Kami mencoba mengontak Zoom untuk berkomentar, tetapi tidak mendapat tanggapan. Semoga perusahaan sibuk memberi tahu pelanggan bahwa file mereka mudah dicari di web terbuka," tulis Mashable, Sabtu (4 April 2020).

Jika pengguna masih khawatir tentang privasi, disarankan untuk menggunakan alternatif Zoom atau setidaknya jangan biarkan orang lain merekam pertemuan sensitif dan mengandung banyak informasi rahasia.