Zoom mendapat teguran keras dari FTC (Federal Trade Commision atau Komisi Perdagangan Federal AS). Zoom dianggap telah menipu penggunanya selama ini dengan menjanjikan fitur enkripsi end-to-end. Padahal pada kenyataannya, Zoom sebenarnya menerapkan sistem enkripsi yang lebih lemah.
“Sejak tahun 2016, Zoom memberikan impresi yang salah kepada konsumennya terhadap klaim end-to-end, enkripsi 256 bit untuk mengamankan konten di dalam platform Zoom,” ungkap FTC dalam pernyataan tertulisnya. Zoom mengklaim menggunakan enkripsi end-to-end di dokumen HIPPA (regulasi seputar industri kesehatan), di white paper tahun 2019, dan setiap kali menjawab pertanyaan pengguna.
Padahal, semua klaim keamanan data tersebut tidak benar.
Sebagai informasi, enkripsi end-to-end adalah mekanisme perlindungan data yang mengacak konten (seperti video dan teks) sejak dikirim sampai diterima pengguna. Karena diacak, konten tersebut hanya dapat dibaca pengirim dan penerima.
Dalam kasus Zoom, ternyata enkripsi end-to-end tidak diimplementasikan dengan sempurna. Kontennya memang diacak, namun Zoom masih memiliki “kunci” untuk membuka data acak tersebut. Jadi Zoom dapat membaca setiap konten pengguna, yang berlawanan dengan konsep enkripsi end-to-end yang dijanjikannya.
FTC juga menemukan kelalaian Zoom terkait rekaman video pengguna yang tersimpan di layanan cloud Zoom. Zoom mengklaim, video rekaman ini akan langsung dienkripsi saat tersimpan di cloud. Pada kenyataannya, rekaman tersebut tidak dienkripsi selama 60 hari. Proses enkripsi baru terjadi ketika file rekaman tersebut dipindahkan ke storage lain di hari ke 61.
Mengakui Kesalahan
Zoom sendiri mengakui semua kesalahan tersebut. Karena itulah mereka menyodorkan penyelesaian damai yang kemudian disetujui oleh FTC. Berdasarkan penyelesaian damai ini, Zoom berkewajiban mengimplementasikan sistem keamanan sesuai standar, memberikan akses ke pihak independen untuk melakukan assessment terkait risiko keamanan, serta menerapkan keamanan ganda seperti multi factor authentication dan manajemen penghapusan data.
Berdasarkan penyelesaian damai ini, Zoom tidak mendapatkan sanksi dari FTC. Namun jika di kemudian hari terbukti melanggar, Zoom akan mendapatkan hukuman keras dari FTC, termasuk denda dengan nilai yang besar.Zoom sendiri menyebut komitmennya untuk mematuhi kesepakatan ini. “Keamanan data pengguna adalah prioritas utama Zoom saat ini, apalagi di situasi krisis global saat ini ketika pelanggan mengandalkan Zoom untuk melakukan komunikasi,” ungkap juru bicara Zoom. “Kesepakatan dengan FTC adalah bukti komitmen kami untuk meningkatkan kualitas keamanan Zoom,”.