Aplikasi video conference yang tren ditengah pandemi covid-19, Zoom, kini menghadapi banyak sorotan akibat sistem keamanannya.
Alasan Zoom dianggap berbahaya ialah: tidak tersedianya layanan keamanan enkripsi dari pengirim pesan ke penerima (end-to-end). Namun tampaknya, perusahaan yang didirikan oleh Eric Yuan itu akan segera menghadirkan fitur tersebut.
Melalui akuisisi terhadap Keybase, Zoom dilaporkan bakal menyematkan enkripsi ujung ke ujung dalam layanan konferensi videonya.
“Akuisisi ini menandai langkah penting kami dalam membuat platform komunikasi video yang benar-benar pribadi dan dapat melibatkan ratusan juta pengguna,” kata perusahaan, dilansir dari Ubergizmo.
Zoom sebelumnya telah menyediakan sejumlah tingkat enkripsi dalam bentuk AES-GCM dengan kunci 256-bit. Yang jadi masalah, kunci dari enkripsi itu disimpan di cloud Zoom.
Artinya, bila Zoom pernah diretas, maka peretas bisa mendapatkan kunci-kunci itu untuk membongkar pesan video pengguna.
Dengan menggunakan enkripsi ujung ke ujung, pada dasarnya proses enkripsi dan dekripsi inormasi hanya akan terjadi saat itu sampai di komputer pengguna. Kunci hanya akan dipegang oleh pengguna yang mengirim dan menerima pesan.
Itu sebabnya, lembaga penegak hukum mengalami kesulitan untuk membongkar data perangkat Apple karena kunci enkripsinya hanya dipegang oleh pengguna.