Aplikasi Zoom Disebut Rawan karena Sebar Data Pengguna ke Fb

CNN Indonesia | Jumat, 27/03/2020 12:49 WIB
Pengguna aplikasi rapat online Zoom rawan keamanan data lantaran aplikasi itu diam-diam berbagi data pengguna dengan Facebook. Aplikasi video call dan rapat online Zoom disebut memiliki kerentanan keamanan data lantaran diam-diam berbagi data dengan Facebook. (Zoom Cloud Meeting)
Jakarta, CNN Indonesia -- Aplikasi video call dan rapat online Zoom di perangkat iOS Apple disebut telah mengirim data ke Facebook tanpa sepengetahuan pengguna. Data tetap dikirim sekalipun pengguna tak punya akun Facebook.

Nama aplikasi Zoom meroket setelah pandemi virus corona SARS-COV-2 melanda dan memaksa banyak pekerja bekerja dari rumah.

Aplikasi itu pun tidak membeberkan akan melakukan praktik berbagi data kepada Facebook itu dalam kebijakan privasinya. Setelah aplikasi diunduh dan digunakan di ponsel atau tablet, aplikasi Zoom bakal terhubung ke Facebook Graph API.


Praktik ini bukan hal yang aneh. Sebab, banyak pembuat aplikasi menggunakan perangkat pengembangan perangkat lunak (SDK) Facebook untuk mengimplementasikan fitur tertentu ke dalam perangkat lunaknya.
Masalahnya, kebijakan privasi Zoom tidak menjelaskan soal jenis pembagian data tersebut. Perusahaan itu hanya mengatakan berbagi data dengan pihak ketiga tanpa menyebutkan nama Facebook secara khusus.

Padahal Facebook mengharuskan pembuat aplikasi untuk memberi pemberitahuan ke pengguna terkait pembagian data. Bahkan, dalam persyaratan meminta pembuat aplikasi mencantumkan nama Facebook jika memberikan data.

Consumer Report juga menyebut kalau data wajah yang terekam di aplikasi ini bisa digunakan untuk menargetkan iklan tertentu. Data wajah di aplikasi ini juga bisa digunakan untuk membangun algoritma pengenalan wajah.

"Hal ini mungkin tidak diinginkan ketika orang melakukan panggilan video untuk menghubungi terapis, mengadakan rapat bisnis, atau melakukan wawancara kerja menggunakan Zoom," tulis laporan itu seperti dikutip Forbes.

Melansir Apple Insider, Zoom mungkin mengumpulkan data yang terkait dengan profil Facebook pengguna, tetapi tidak secara eksplisit menyebutkan berbagi data tentang pengguna yang tidak memiliki akun Facebook. 

Motherboard pun membeberkan data apa saja yang dibagi Zoom ke Facebook. Saat aplikasi Zoom versi iOS dibuka, Facebook bisa mengetahui perangkat apa yang digunakan pengguna, operator apa yang mereka gunakan, lokasi kota dan zona waktu pengguna.

Data yang dibagi Zoom ini termasuk tag unik bagi para pengiklan. Sehingga, mereka bisa menargetkan pengguna dengan iklan tertentu.

Selain Zoom, Electronic Frontier Foundation (EFF) menemukan bahwa aplikasi Ring for Android mengirimkan sejumlah data yang serupa ke perusahaan analitik pada Februari 2020. Namun, Ring akhirnya menghentikan praktik berbagi data tersebut.

[Gambas:Video CNN]

Pihak Zoom telah dimintai keterangan terkait masalah ini. Kepada Forbes juru bicara Zoom menyebut, "kami tidak menjual data pengguna apapun kepada siapapun."

Ini bukan pertama kalinya Zoom memiliki masalah privasi atau keamanan siber. Pada 2019, aplikasi Zoom ternyata mudah dibajak. Seorang peneliti keamanan menemukan kalau webcam pengguna Zoom bisa dibajak tanpa diketahui. 

EFF juga merinci beberapa implikasi privasi lain dari Zoom, termasuk fakta bahwa orang yang pertama melakukan panggilan dapat memantau aktivitas peserta lain dalam panggilan itu.

"Penelepon pertama punya kekuatan untuk merekam dan memonitor panggilan dan itu tidak disadari para peserta, khususnya jika ia (penelepon pertama) memiliki akun korporat," jelas Justin Brookman, Direktur Privasi dan Kebijakan Teknologi di Consumer Reports.

Untuk itu, pakar Laporan Konsumen Rowenna Fielding menyarankan pengguna untuk mematikan kamera dan mikrofon kecuali ketika benar-benar sedang berbicara di Zoom.

Jika merasa perlu menyalakan kamera, para ahli menyarankan pengguna untuk menutup gambar latar belakang. Sehingga pengguna lain tidak bisa memantau situasi di belakang pengguna. Misal dengan membuat tembok sebagai latar saat melakukan panggilan video.

Jika pengguna peduli dengan keamanan privasi mereka, Fielding menyarankan untuk menggunakan alamat email unik khusus untuk Zoom, menghapus cookie, hingga memblokir riwayat setelah melakukan pencarian.

Selain Zoom, ada aplikasi lain yang dinilai bisa menjadi solusi memberikan privasi kepada penggunanya, seperti Houseparty, Signal, hingga Jitsi. (jps/eks)