Zoom Akui Sejumlah Video Call Tak Sengaja Terkirim ke China

Seiring makin banyak pengguna Zoom, kian tajam pula sorotan tertuju pada aplikasi video conference ini. 

Pekan ini, Zoom disorot terkait dengan isu keamanan data dan privasi penggunanya.

Selain kasus zoom bombing, dituding mengirimkan data pengguna ke Facebook, dan diam-diam menggali data LinkedIn, Zoom juga harus menghadapi tuduhan mengirimkan panggilan video call pengguna ke China.

Temuan terbaru dari peneliti keamanan di Citizen Lab menyebutkan, sejumlah panggilan video call Zoom yang dilakukan di Amerika Utara dialihkan melalui China seperti halnya kunci enkripsi yang digunakan untuk mengamankan panggilan.

Terlepas dari klaim Zoom sebelumnya bahwa percakapan di platform mereka aman, disebutkan Citizen Lab, percakapan Zoom sama sekali tidak terenkripsi. 

Artinya, Zoom mengontrol kunci enkripsi dan karenanya, dapat mengakses konten panggilan pelanggannya.

Sebelumnya Zoom mengatakan lewat postingan blognya bahwa mereka telah menerapkan kontrol internal yang kuat dan tervalidasi untuk mencegah akses tidak sah ke konten apa pun yang dibagikan pengguna selama rapat.

Namun, hal serupa tidak bisa diterapkan untuk otoritas China yang bisa menuntut Zoom menyerahkan kunci enkripsi apa pun pada servernya di China, untuk memfasilitasi dekripsi konten panggilan terenkripsi.

Dikutip dari Tech Crunch, Zoom mengakui bahwa dalam upayanya meningkatkan kapasitas server untuk mengakomodasi tingginya trafik selama masa pandemi COVID-19, platformnya telah secara tidak sengaja memungkinkan dua pusat datanya di China menerima panggilan sebagai backup jika terjadi kemacetan jaringan.

Respons ini disampaikan langsung oleh CEO Zoom Eric Yuan. Dijelaskan Eric, selama operasional normal, klien Zoom berusaha untuk terhubung ke serangkaian pusat data utama di/dekat wilayah pengguna.

Jika beberapa upaya koneksi gagal karena kemacetan jaringan atau masalah lain, klien akan menjangkau dua pusat data sekunder dari daftar beberapa pusat data sekunder sebagai jembatan koneksi cadangan potensial ke platform Zoom.

"Dalam semua kasus, klien Zoom diberikan daftar pusat data yang sesuai dengan wilayah mereka. 

Sistem ini sangat penting untuk keandalan merek dagang Zoom, khususnya selama masa akses traffic internet yang masif seperti sekarang," ujarnya.

China, bagaimanapun, harusnya menjadi pengecualian. 

Sebagian besar karena ini terkait dengan masalah privasi di antara perusahaan-perusahaan barat. 

Namun undang-undang dan peraturan China sendiri mengamanatkan bahwa perusahaan yang beroperasi di negaranya harus menyimpan data warga di dalam wilayah perbatasannya.

Zoom mengatakan pada Februari lalu pihaknya menambah kapasitas ke wilayah China untuk menangani permintaan, yang juga dimasukkan dalam daftar putih internasional pusat data cadangan. 

Artinya, pengguna non-China dalam beberapa kasus terhubung ke server China ketika pusat data di wilayah lain kelebihan kapasitas.

Saat ini, dikatakan Zoom bahwa daftar putih tersebut telah dikoreksi. 

Zoom juga mengatakan bahwa pengguna yang terkait dengan rencana pemerintah tidak akan terpengaruh oleh pengalihan rute yang tidak disengaja.

Pihak Zoom tampaknya bekerja lebih keras menangani berbagai masalah yang menerpa aplikasinya sang CEO Eric Yuan menyatakan tidak akan ada penambahan fitur baru di Zoom selama 90 hari ke depan demi fokus memperbaiki isu-isu privasi dan keamanan.