Bisakah Zoom tergelincir pada kesuksesannya sendiri? Terlalu banyak masalah privasi

Zoom meroket selama periode tinggal di rumah dengan jumlah hingga 200 juta pengguna di seluruh dunia

aplikasi zoomAplikasi konferensi video Zoom mencapai popularitas luar biasa, yang menutupi sisi terlemah perusahaan - perlindungan privasi

Zoom oleh Nasdaq[1], solusi ruang konferensi berbasis perangkat lunak, telah meledak pasar tahun ini dengan meningkatkan popularitasnya lebih dari 90% dan mendapatkan pengakuan pengguna di seluruh dunia. Popularitas yang meroket di seluruh A.S., unduhan aplikasi yang sangat besar untuk perangkat iOS, Android, Windows, dan Mac memungkinkan Zoom menempati urutan teratas dalam bagan aplikasi paling populer tahun 2020.

Zoom telah dikembangkan pada tahun 2011 dan sejak penggalian, itu berjalan ke pasar dengan lambat. Ini direpresentasikan sebagai solusi ruang konferensi yang memungkinkan kolaborasi video dan audio, obrolan, webinar, konferensi, ruang pelatihan, dan yang lainnya.

Dibandingkan dengan aplikasi konferensi video lainnya, Zoom menunjukkan antarmuka yang ramah pengguna, nol bug, dan lingkungan bebas spam. Perbandingan kebalikan terbaik dari Zoom adalah Skype

[2], yang telah menjadi aplikasi nomor satu untuk video dan obrolan belum lama ini. Zoom mudah diintegrasikan karena memiliki fitur:

  • Add-in Microsoft O365
  • Plugin Outlook PC/Mac
  • Pengaya Firefox
  • Ekstensi Chrome
  • Pengaya Gmail
  • Ekstensi Safari

Dengan kata lain, pengguna tidak harus paham TI untuk bergabung atau menyelenggarakan rapat. Bernyanyi menggunakan email dan kata sandi diperlukan, meskipun masuk melalui SSO (domain perusahaan), Google, dan Facebook tersedia. Fungsionalitas terbatas tersedia secara gratis dan biasanya digunakan oleh pengguna PC biasa. Namun, pengguna bisnis memerlukan versi Zoom berbayar untuk mendapatkan fitur dan keuntungan tambahan.

  • Rapat satu lawan satu: rapat satu lawan satu tidak terbatas dengan paket gratis. Anda juga dapat berbagi layar dengan peserta lain secara gratis. Paket gratis memungkinkan pengguna untuk menyelenggarakan konferensi hingga 40 menit dan mengundang hingga 100 peserta.
  • Konferensi video grup: Rapat Zoom dapat menangani hingga 500 peserta, meskipun konferensi sebesar itu memerlukan versi aplikasi berbayar dalam bentuk add-on.

Aplikasi ini memiliki banyak penghargaan sejak 2015, termasuk Reader's Choice Awards Winner pada 2019 dan One of Inc. Tempat Kerja Terbaik Majalah untuk tahun 2020.

Setelah mendaftarkan sebagian besar pro Zoom, kurang lebih jelas mengapa aplikasi merajalela begitu orang diwajibkan untuk tinggal di rumah selama pandemi Covid-19. Dengan strain pertama dari Coronavirus atau pandemi COVID-19 di awal tahun 2020, orang-orang di seluruh dunia secara bertahap mengalihkan tempat kerja mereka ke kerja jarak jauh dari rumah. Bent terbesar telah didaftarkan pada akhir Maret 2020 ketika negara-negara di seluruh dunia secara resmi menyatakan karantina dan menutup kantor ruang terbuka, sekolah, universitas, bisnis, dan segera. Penelitian Bernstein dan penelitian Apptopia[3] mengungkapkan bahwa unduhan aplikasi meningkat 30x melonjak menjadi 200 juta pengguna di bulan Maret dari 10 juta di bulan Desember.

Apakah perusahaan mampu menangani arus masuk?

Dengan jutaan orang Amerika dan Eropa bergabung dengan tren menuju jarak sosial dan mode tinggal di rumah karena pandemi coronavirus, permintaan layanan konferensi sosial, seperti Zoom tidak terlihat ketinggian. Seperti yang telah kami tunjukkan di atas, pengguna aplikasi ini meningkat dari 10 juta menjadi 200 juta dalam rentang waktu tersebut dari empat bulan yang mengakibatkan pemadaman sebagian, masalah konektivitas, penurunan kualitas audio dan video, dan serupa. Sebagai pendiri Basecamp David Heinemeier Hansson[4] mengomentari situasi:

“Perangkat lunak apa pun dapat memiliki masalah keamanan […] Penggunaan Zoom telah menggelembung dalam semalam, jauh melebihi apa yang kami harapkan.”

Faktanya, tidak ada yang meragukan bahwa tim Zoom akan menangani masalah kinerja dengan cukup mudah. Namun, masuknya besar-besaran dan popularitas adalah dua sisi, yaitu aplikasi telah menjadi target pakar keamanan siber yang secara aktif menyerang perusahaan dengan tuduhan pelanggaran privasi dan inkonsistensi. Isu-isu berikut ini paling banyak dieskalasi:

  • Kerentanan Zoom yang dapat memaksa pengguna Mac yang menginstal aplikasi Zoom untuk berpartisipasi dalam rapat dengan kamera yang diaktifkan secara otomatis;
  • Titik Periksa[5] mengungkapkan cacat yang memungkinkan peretas untuk menghasilkan nomor ID aktif (biasanya terdiri dari 9,10 atau 11 digit), yang selanjutnya dapat digunakan untuk bergabung ke rapat yang tidak mengaktifkan "Memerlukan kata sandi rapat". Menurut prediksi peneliti, sekitar 4% dari ID mungkin dihasilkan secara acak menunjuk ke fenomena "zoombooming" skandal ketika orang iseng masuk ke pertemuan dan menampilkan porno atau apa pun yang mereka ingin.
  • Skandal iOS yang memaksa Zoom untuk menulis ulang bagian utama dari Kebijakan Privasi aplikasi. Telah terungkap bahwa aplikasi Zoom iOS diprogram untuk mengirim data (model perangkat, versi aplikasi, dan operator layanan ponsel) ke Facebook melalui kit pengembangan perangkat lunak atau SDK.
  • Nanti, Intercept[6] melaporkan klaim palsu yang dibagikan Zoom tentang pertemuannya. Menurut perusahaan, rapat adalah "enkripsi ujung ke ujung," yang berarti bahwa hanya pengguna yang berkomunikasi yang dapat membaca pesan atau melihat percakapan. Namun ternyata Zoom bisa dipantau oleh Zoom, kecuali obrolan teks di rapat tersebut.
  • Pengaitan otomatis pengguna terdaftar ke akun LinkedIn mereka tidak disetujui. Zoom telah mengaktifkan fitur ini yang diyakini berharga karena Coronavirus aplikasi telah digunakan di sektor bisnis pada dasarnya. Dengan demikian, memungkinkan akses cepat ke profil LinkedIn mungkin sangat penting terutama bagi pemberi kerja dan karyawan.

Meskipun daftar masalah privasi Zoom tidak terbatas, masalah yang disebutkan di atas adalah yang utama dan sensasional. Beberapa dari mereka telah dimitigasi oleh perusahaan dan yang lainnya sedang dalam proses solusi aktif. Namun, perusahaan sudah menghadapi tuntutan hukum karena melanggar Undang-Undang Privasi Konsumen California dan mengungkapkan informasi identitas pribadi kepada pihak ketiga. Sementara penyelidikan sedang menunggu, tidak jelas apakah Zoom akan menjadi korban dari kesuksesannya sendiri atau tidak.

Terlepas dari berbagai pembaruan keamanan dan privasi yang kini terus dirilis Zoom untuk mengurangi semua kelemahan, FBI[7] mengeluarkan beberapa pernyataan publik yang mendesak pengguna rumahan dan bisnis untuk melarang Zoom untuk mencegah Zoombombing dan kebocoran informasi sensitif yang dapat terjadi karena peretasan Zoom.

Mengikuti pernyataan FBS, penyedia perangkat lunak konferensi video Zoom telah dilarang oleh SpaceX, Kota New York Departemen Pendidikan, Kementerian Pertahanan Inggris (MoD), Senat AS & Kantor Luar Negeri Jerman, negara Taiwan, dan yang lain.

Apakah aman menggunakan Zoom?

CEO Zoom Eric Yuan positif tentang seluruh situasi, meskipun dia mengakui bahwa ada banyak kekurangan dalam Kebijakan Privasi aplikasi dan mengklaim bahwa "kesalahan langkah" itu akan ditinjau dan diperbaiki secepat mungkin. Selain itu, ia menyoroti poin bahwa:

Layanan kami dibangun untuk melayani pelanggan bisnis dan perusahaan. Namun, karena krisis COVID-19 ini, kami bergerak terlalu cepat.

Namun demikian, masalah privasi dan keamanan adalah yang paling penting di dunia digital abad ke-21 ini, jadi tidak ada alasan yang diterima dalam kasus ini. Sebagai gantinya, perbaikan cepat diharapkan oleh pengguna sampai mereka memutuskan untuk melarang Zoom juga.

Namun, Titik Pemeriksaan[8], yang merupakan salah satu tim peneliti pertama yang menemukan kelemahan keamanan Zoom, memberi tahu bahwa Zoom aman digunakan. Namun, beberapa tindakan pencegahan harus diambil untuk melindungi diri dari zoomboming atau kebocoran data.

  • Pertama-tama, pengguna harus selalu memperbarui aplikasi Zoom. Perusahaan secara aktif merilis pembaruan yang mengurangi kelemahan dan menerapkan perubahan terkait keamanan.
  • Gunakan kata sandi masuk yang kuat. Menurut para ahli, fenomena zoomboming diterapkan pada pertemuan yang tidak dilindungi oleh kata sandi. Perhatikan bahwa Zoom telah menerapkan modifikasi sehingga semua rapat terjadwal secara otomatis dilindungi oleh kata sandi. Selain itu, berhati-hatilah dengan alamat URL Zoom dan pastikan alamat tersebut dikirim ke penerima yang tepat.
  • Kelola peserta selama rapat. Jika Anda melihat peserta yang akan membagikan layar dan menampilkan konten yang menyinggung, Anda selalu dapat memilih opsi "Kelola Peserta" dan menonaktifkan kamera dan mikrofon pelaku.
  • Zoom memungkinkan perekaman dan berbagi file video yang direkam saat rapat. Fakta ini mengkhawatirkan karena, jika terjadi peretasan, seluruh percakapan dapat ditransmisikan ke pihak ketiga dan digunakan untuk alasan apa pun. Untuk mencegah hal ini terjadi, penyelenggara rapat harus selalu memutuskan peserta mana yang akan diizinkan untuk merekam dan menyetel opsi "Izinkan rekaman" hanya untuk orang tersebut.

Karena virus COVID-19 belum dikalahkan dan masa tinggal di rumah terus berjalan, Zoom mempertahankan posisinya karena suatu alasan. Terlepas dari kelemahan keamanan privasi, banyak yang menganggap aplikasi ini terlalu berguna untuk dilarang. Mengambil tindakan pencegahan yang tercantum di atas akan membantu menjaga privasi dan keamanan Anda memungkinkan orang untuk berkumpul untuk kelas, pelajaran, malam virtual, pesta ulang tahun, atau bisnis konferensi.