Zoom kembali tertimpa masalah security. Kali ini, tim peneliti Citizen Lab menemukan sebagian panggilan video Zoom dari kawasan AS mengalami reroute (pengalihan jalur) melalui China. Fakta ini tentu saja mengkhawatirkan, karena berarti percakapan yang terjadi di platform Zoom bisa disadap pihak yang tidak berkepentingan di China.
Zoom sendiri mengakui masalah reroute ini. Namun Eric Yuan (CEO Zoom) menegaskan, kejadian ini lebih pada kesalahan teknis. “Pada operasional normal, Zoom client akan mencoba terhubung ke data center yang paling dekat di area tersebut. Jika tidak berhasil karena jaringan sibuk atau masalah lain, Zoom client akan mencoba data center lapis kedua,” tulis Eric Yuan dalam keterangan resminya.
BACA JUGA: Tips terhindar dari orang iseng yang mengganggu sesi Zoom Anda
Masalah terjadi karena data center lapis kedua itu seharusnya tetap berada di area pengguna (seperti tetap di kawasan Amerika Utara untuk pengguna AS); bukan yang berlokasi di China. Bahkan data center di China seharusnya hanya digunakan oleh pengguna Zoom di China, mengingat China selama ini dianggap kurang menghargai privasi pengguna.
Lalu, mengapa video bisa “nyasar” ke China? Eric Yuan menyebut, bulan Februari kemarin Zoom memperbesar kapasitas data center Zoom di China seiring lonjakan pengguna. Sekadar mengingatkan, kala itu banyak kota di China berlaku lockdown akibat wabah Covid-19.
Saat ini, penggunaan Zoom di China tidak sebesar Februari, sehingga sebagian kapasitas bisa dibilang menganggur. Karena itulah ketika terjadi lonjakan pengguna di area lain, sistem Zoom mengalihkan sebagian pengguna ke data center Zoom di China.
Namun Eric Yuan mengklaim, jumlah video yang dialihkan ke China sangat terbatas. Saat ini, kesalahan tersebut juga telah diperbaiki, sehingga tidak ada sesi video Zoom yang mampir ke China.
Enkripsi yang Lemah
Selain masalah rerouting, peneliti Citizen Lab juga menemukan kelemahan lain dari platform Zoom, yaitu masalah enkripsi. Tim peneliti menemukan, Zoom menggunakan sistem enkripsi buatan sendiri; bukan sistem enkripsi standar publik.
Di dunia IT security, penggunaan enkripsi buatan sendiri adalah “dosa” tersendiri. Pasalnya, enkripsi buatan sendiri sifatnya rahasia dan tidak bisa dianalisa oleh publik. Hal ini membuat publik tidak bisa menganalisa apakah ada kelemahan dari sistem enkripsi tersebut, termasuk apakah ada lubang keamanan yang bisa dieksploitasi.
Soal enkripsi ini, Zoom berjanji akan berkonsultasi dengan pakar IT security agar dapat memberikan perlindungan security lebih baik kepada pengguna.
Kita tunggu saja, bagaimana Zoom bisa menyelesaikan masalah security ini di tengah melejitnya popularitas mereka.