FTC mengungkapkan bahwa sejak 2016, Zoom telah berbohong tentang menyediakan end to end, 256- bit enkripsi untuk melindungi keamanan komunikasi pengguna.
JERNIH – Aplikasi video conference, Zoom dituding telah berbohong tentang penggunaan pengamanan enkripsi end to end. Zoom hanya memberikan kepada penggunanya tingkat keamanan yang lebih rendah.
“Zoom mempertahankan kunci kriptografi yang memungkinkan mengakses konten pertemuan pelanggannya, dan mengamankan Zoom Meeting, sebagian, dengan tingkat enkripsi yang lebih rendah dari yang dijanjikan,” kata The Federal Trade Commission (FTC), kemarin, seperti dikutip Phonearena, Selasa (10/11/2020).
FTC mengungkapkan bahwa sejak 2016, Zoom telah berbohong tentang menyediakan end to end, 256- bit enkripsi untuk melindungi keamanan komunikasi pengguna. Sebenarnya Zoom memberi pengguna tingkat keamanan yang lebih rendah.
Dalam klaim FTC disebutkan Zoom mencatat pertumbuhan pesat. Pada Juli 2019, ia memiliki 600.000 pelanggan berbayar dan 88% pelanggan berbayarnya adalah bisnis kecil dengan 10 karyawan atau kurang. Pada Desember 2019, 10 juta orang di seluruh dunia berpartisipasi dalam obrolan Zoom setiap hari. Dan pada saat COVID-19 menghantam AS secara besar-besaran pada April 2020, jumlah orang di seluruh dunia yang berpartisipasi dalam obrolan Zoom setiap hari telah meroket hingga 300 juta.
Selama periode pertumbuhan yang menakjubkan ini, Zoom membuat berbagai representasi tentang kekuatan langkah keamanannya. Di situs webnya dan dalam panduan keamanannya, Zoom mengatakan bahwa mereka menangani “keamanan dengan serius”, bahwa “menempatkan privasi dan keamanan sebagai prioritas tertinggi.”
Zoom juga menyatakan “berkomitmen untuk melindungi privasi Anda.” Sejak 2016 Zoom telah membuat klaim bahwa obrolannya menawarkan enkripsi end to end. Salah satu caranya adalah dengan menempatkan ikon gembok hijau di sudut kiri atas Zoom Meeting. Saat pengguna mengarahkan kursor di dekat ikon, dia akan melihat kemunculan tulisan “Zoom menggunakan koneksi terenkripsi end to end.”
Namun seperti yang dicatat oleh FTC, Zoom tidak menyediakan enkripsi end to end untuk Zoom Meeting apa pun yang dilakukan di luar produk Konektor Zoom. Gugatan FTC itu kemudian disetujui Zoom. Hanya saja hal itu tidak akan mengakibatkan Zoom membayar pengguna yang terpengaruh, bisnis kecil, dan klien yang mengandalkan keamanan. Perusahaan komunikasi Amerika yang berbasis di San Jose itu tidak akan membayar penyelesaian kepada semua pengguna dan klien yang terpengaruh yang mengandalkan enkripsi ujung ke ujung untuk keamanan yang tidak benar sejak 2016.
Di postingan blog yang ditulis oleh Chief Product Officer Zoom, perusahaan akhirnya mengakui bahwa “sementara kami tidak pernah dimaksudkan untuk menipu salah satu pelanggan kami, kami menyadari bahwa ada perbedaan antara definisi enkripsi end to end yang dipahami secara umum dan bagaimana kami menggunakannya.”
FTC juga mencatat bahwa klaim yang dibuat tahun lalu oleh Zoom bahwa meeting direkam dan disimpan terenkripsi segera setelah rapat selesai, ternyata tidak benar. Ternyata, Rapat yang direkam disimpan di server Zoom sendiri tanpa terenkripsi hingga 60 hari sebelum ditransfer ke penyimpanan awan (cloud) aman milik Zoom yang memiliki penyimpanan terenkripsi.
Partai Demokrat di panel FTC tidak senang dengan penyelesaian itu karena mereka merasa itu tidak cukup menghukum Zoom karena kebohongannya. Komisaris Demokrat Rebecca Kelly Slaughter berkata, “Zoom tidak diwajibkan untuk menawarkan ganti rugi, pengembalian uang, atau bahkan pemberitahuan kepada pelanggannya bahwa klaim material terkait keamanan layanannya adalah palsu. Kegagalan penyelesaian yang diusulkan ini merugikan pelanggan Zoom, dan secara substansial membatasi nilai pencegahan kasus ini. “
Namun, Zoom bisa menghadapi tuntutan hukum dari pelanggan dan investor dan ini dapat mengakibatkan perusahaan diperintahkan untuk melakukan restitusi finansial kepada mereka yang dirugikan oleh ketidakjujuran perusahaan.
Penyelesaian yang diusulkan yang telah disetujui Zoom termasuk meningkatkan keamanannya dan penggunaan otentikasi multi-faktor sebagai cara untuk mencegah akses tidak sah ke jaringan Zoom. Penyelesaian ini terbuka untuk umum untuk dikomentari selama 30 hari. Setelah waktu habis, Komisi berhak memberikan suara untuk membuat keputusan akhir.[*]
