Zoom, too fast too furious

Aplikasi Zoom mendadak populer di Indonesia sejak program Work From Home (WFH) diberlakukan pada Senin (16/3) guna menekan penyebaran pandemi virus corona (Covid-19).

Zoom kerap digunakan untuk meeting hingga konferensi video dan audio. Ini menjadikan melakukan koordinasi pekerjaan saat melakukannya dari jarak yang berjauhan menjadi mudah.

Aplikasi Zoom bisa digunakan di laptop atau PC dan Android atau iPhone. Pengguna aplikasi ini tak hanya karyawan swasta, bahkan jajaran dari kalangan pemerintah Indonesia pun memanfaatkanya untuk konferensi video.

Kemudahan pengoperasian, bisa menampung peserta konferensi hingga ratusan, transfer file yang bisa dalam skala besar dan mudah, hingga konsumsi bandwitdh yang hemat menjadikan aplikasi besutan Eric Yuan ini mendadak populer di tengah merebaknya wabah Covid-19.

Populernya Zoom berdampak ke Eric Yuan sebagai CEO dari aplikasi ini. Sejak virus Covid-19 merebak tiga bulan lalu, kekayaannya menebal menjadi Rp 64 triliun karena banyaknya pengguna Zoom.

Business Insider melaporkan kekayaan yang diperoleh pria imigran asal Tiongkok ini berasal dari peningkatan harga saham Zoom yang tercatat di bursa saham Amerika Serikat. Harga saham Zoom yang tadinya di bawah US$ 70 per saham menjadi US$ 150 per saham.

Mayoritas kekayaan Eric Yuan sebesar US$ 7,57 miliar atau setara Rp 121,12 triliun didapat dari 19% sahamnya di Zoom.
 
Pada Desember 2019 pengguna aplikasi ini hanya 10 juta tetapi di akhir Maret 2020 sudah menyentuh angka 200 juta pengguna per hari.

Tak Aman
Terlalu cepat populer, ternyata tak bagus juga bagi Zoom. Istilah anak muda, too fast, too  furious.

Buktinya, berdasarkan laporan Motherboard, Zoom ketahuan mengirim data pengguna ke Facebook tanpa sepengetahuan empunya.

Data yang dikirimkan juga cukup beragam, intinya detail soal privasi pengguna. Beberapa di antaranya ialah waktu pengguna membuka aplikasi Zoom, model ponsel, lokasi pengguna, operator selular yang dipakai, hingga ID khusus yang dapat digunakan oleh pengiklan atau pihak ketiga dalam mengirimkan iklan yang sudah dipersonalisasi. Data ini tetap dikirim ke Facebook sekalipun pengguna Zoom tak memiliki akun Facebook.

Pengguna Zoom tidak diperingatkan soal ini. Pengguna tidak mengetahui bahwa data-data aktivitas mereka di ponsel iPhone atau tablet iPad bakal terhubung ke Facebook Graph API.

Padahal, Facebook selalu meminta para pembuat aplikasi untuk memberi tahu pengguna mereka terkait berbagi data dengan perusahaan. Bahkan, Facebook meminta developer untuk mencantumkan nama "Facebook" untuk kasus bagi-bagi data.

Majalah Consumer Report juga menyebut kalau data wajah yang terekam saat pengguna menggunakan aplikasi, bisa digunakan untuk menargetkan iklan tertentu. Data wajah itu juga bisa digunakan untuk ‘memberi makan’ machine learning algoritma pengenalan wajah.

Isu keamanan lain yang lumayan mengkhawatirkan adalah Zoom-Bombing. Peristiwa ini dijelaskan sebagai usaha akun Zoom yang tidak dikenal kemudian masuk ke sebuah sesi video conference. Di dalamnya dia akan memutar konten seperti video porno.

Hal ini akan menimbulkan rasa malu bagi peserta video conference terutama host atau yang menggelar sesi tersebut.

Dikutip dari situs Newsweek, FBI di Amerika Serikat sudah mengeluarkan peringatan bagi pengguna Zoom soal fenomena ini.

Dilaporkan, FBI banyak menerima aduan aksi Zoom-Bombing yang mengunggah video porno maupun ujaran kebencian. FBI mengimbau setiap pengguna untuk mengecek fitur privasi atau keamanan di aplikasi.

FBI juga menyatakan bahwa semakin banyak file berupa malware maupun situs yang terindikasi berbahaya dengan menggunakan kata Zoom pada nama file atau situs tersebut. Jadi pengguna internet diharapkan tidak asal mengklik tautan atau alamat situs mencurigakan ini.

Sementara situs berita investigasi The Intercept melaporkan aplikasi Zoom tidak dienkripsi end-to-end antara peserta rapat. Perusahaan itu diduga mempunyai kunci dekripsi untuk dapat melihat sesi video rapat.

Derasnya tekanan di media membuat Eric Yuan meminta maaf lewat sebuah postingan di blog perusahaan.

"Kami menyadari bahwa kami kurang memenuhi harapan privasi dan keamanan komunitas. Untuk itu, saya benar-benar minta maaf," pintanya.

Eric menjanjikan untuk 90 hari ke depan, Zoom tidak akan menambahkan fitur baru dan berfokus memperbaiki masalah yang ada.

Eric menambahkan tadinya Zoom dibuat terutama untuk institusi besar dengan dukungan Teknologi Informasi penuh seperti universitas, badan pemerintahan atau lembaga keuangan. Sayangnya, ketika penggunanya meledak karena pandemi Covid-19, pihak Zoom abai mengantisipasinya.

"Kami tidak mendesain produk dengan perkiraan bahwa, dalam hitungan minggu, setiap orang di dunia mendadak bekerja, belajar dan bersosialisasi di rumah. Kami sekarang punya pengguna yang jauh lebih luas, menghadirkan tantangan yang tidak kami antisipasi," kata Eric.

Melihat rentannya keamanan dari Zoom, banyak perusahaan di Amerika Serikat memutuskan tak lagi menggunakan aplikasi ini.

SpaceX salah satu yang mengambil langkah drastis tersebut. Badan Penerbangan dan Antariksa AS (NASA), turut melarang karyawannya menggunakan Zoom.

Sejatinya, melihat fenomena ini Badan Siber dan Sandi Negara (BSSN) yang mendapat amanah menjaga keamanan siber nasional bergerak lebih cepat untuk mengeluarkan himbauan yang sama terutama bagi penyelenggara lembaga negara yang masih memanfaatkan Zoom untuk konferensi video.

BSSN bersama Kementrian Komunikasi dan Informatika serta Kemenristek sejatinya mendorong penyelenggara lembaga negara menggunakan aplikasi konferensi video besutan anak bangsa yang sudah mulai memiliki kemampuan setara Zoom.

Hal yang aneh, jika di negara asalnya saja tak direkomendasi sebagai alat komunikasi untuk penyelenggara pemerintahan, tetapi di Indonesia malah diandalkan.

Kecuali para penyelenggara lembaga negara di Indonesia rela menjadi "Rumah kaca" untuk setiap komunikasi yang digunakannya.

@IndoTelko