DIDADAMEDIA - Penyedia aplikasi konferensi video Zoom mengungkap alasannya tidak menyertakan fitur utamanya, enkripsi ujung-ke-ujung yang sudah ditingkatkan, untuk pengguna gratis atau bukan berbayar.
Dengan tidak mendapatkan fitur keamanan enkripsi ujung-ke-ujung, maka pengguna Zoom gratis masih mungkin komunikasinya tidak seaman pengguna berbayar.
"Kami tidak ingin memberikan itu kepada pengguna gratis karena kami juga ingin bekerjasama dengan FBI, dengan penegak hukum setempat jika beberapa orang menggunakan Zoom untuk tujuan yang buruk," ujar CEO Zoom, Eric Yuan, dikutip dari Phone Arena, Kamis.
Zoom sempat mengalami eksploitasi, salah satunya adalah "Zoombombing" ketika orang yang tidak diundang masuk dan mengganggu rapat. Keamanan Zoom juga menjadi sorotan ketika klaim enkripsi ujung-ke-ujung yang ditawarkan ternyata merupakan enkripsi antara server Zoom, bukan antara pengguna.
Enkripsi antara server masih memungkinkan Zoom untuk mengawasi rapat, namun enkripsi antara pengguna atau enkripsi ujung-ke-ujung membuat Zoom tidak dapat melakukan itu lagi, sehingga Zoom membatasi ketersediaan standar keamanan yang ditingkatkan itu dalam upaya untuk mencegah penyalahgunaan.
Konsultan keamanan Zoom, Alex Stamos, juga mencuitkan tentang situasi tersebut. Dia menjelaskan bahwa implementasi enkripsi ujung-ke-ujung (E2E) membutuhkan "tindakan penyeimbang yang sulit."
"Mencoba meningkatkan jaminan privasi sekaligus mengurangi dampak dari penyalahgunaan produk," cuit @alexstamos.
"Jadi kami harus merancang sistem untuk secara aman mengizinkan host untuk menggelar pertemuan E2E dan untuk secara hati-hati mengomunikasikan jaminan keamanan saat ini kepada host dan peserta. Kami mencari cara untuk meningkatkan ke E2E setelah rapat dimulai, tetapi tidak akan ada penurunan kualitas," ujar Stamos dalam utas cuitan yang sama.
Membatasi enkripsi ujung-ke-ujung hanya untuk pengguna berbayar dirasa membantu, namun Zoom juga telah menyatakan komitmennya untuk menyediakan solusi yang lebih komprehensif di masa depan.