Celah Aplikasi Zoom Disebut Rawan Curi Data Wajah Pengguna

jnp, CNN Indonesia | Jumat, 03/04/2020 12:09 WIB
Pakar keamanan siber menyebut celah keamanan di aplikasi zoom rawan disalahgunakan untuk mencuri data wajah pengguna. Ilustrasi. (Getty Images/LeoPatrizi)
Jakarta, CNN Indonesia -- Aplikasi Zoom menjadi bahan pembicaraan akibat potensi pelanggaran privasi data dan perlindungan data pribadi meski menjadi aplikasi populer saat wabah virus corona (SARS-CoV-2).

Pakar keamanan siber dari CISSRec, Pratama Persadha menyebut data yang paling dikhawatirkan dari penggunaan zoom adalah pemetaan wajah para pengguna.

Sebab, pengumpulan data ini menurutnya bisa dimanfaatkan peretas untuk membuka perangkat dengan pemindaian biometrik wajah.


"Pemetaan wajah pengguna ini berbahaya karena sejumlah perangkat kini membuka kata sandi dengan wajah. Bisa diartikan bila ada penyalahgunaan atau bocornya data wajah pemakai akan berakibat risiko keamanan yang besar," tutur Pratama saat dihubungi via pesan teks, Kamis (2/4).

Sebelumnya, beredar kabar banyaknya celah keamanan pada aplikasi Zoom. Salah satu celahnya adalah host maupun pihak ketiga bisa memantau kegiatan pengguna saat  konferensi video.

Bahkan celah selanjutnya adalah tamu tak diundang bisa ikut ke rapat tanpa diundang bermodalkan tautan rapat online.

"Saat para pengguna melakukan konferensi video  ada kemungkinan host maupun pihak ketiga memonitor kegiatan pengguna, dan orang asing ikut dalam rapat tanpa diundang, populer dengan nama zoom bombing," kata Pratama.

Pratama juga menjelaskan Zoom ketahuan mengirimkan sejumlah data penggunanya ke Facebook. Padahal Facebook sendiri mengeluarkan aturan agar aplikasi ketiga bisa meminta persetujuan terlebih dahulu sebelum mengirimkan data ke Facebook.

Zoom sendiri di kebijakan privasi aplikasi tidak menjelaskan secara detail bahwa ada sejumlah data yang dikirimkan ke Facebook. Setidaknya data yang dikirim adalah perangkat yang dipakai, zona waktu pengguna, operator seluler, alamat IP, penyimpanan internal hingga CPU.

Padahal dalam kebijakan privasi Zoom  hanya disampaikan bahwa data pemakai Zoom akan dibagikan ke aplikasi pihak ketiga untuk kepentingan iklan seperti Google Analytic dan Google Ads.

[Gambas:Video CNN]

Kebijakan privasi tidak menyebutkan secara detail bahwa data juga dikirim ke Facebook. Perusahaan Mark Zuckerberg sendiri menyayangkan Zoom tidak terbuka kepada pemakainya.

"Zoom sendiri berjanji untuk terus memperbaiki kebijakan dan keamanan aplikasi mereka," ujar Pratama.
Zoom juga ternyata diam-diam berbagi data dengan LinkedIn. Berdasarkan temuan The New York Times, Zoom memiliki fitur penggalian data (data mining) yang otomatis mencocokan nama pengguna dan alamat email mereka dengan profil LinkedIn. 

Hal ini tetap berlaku meski pengguna telah membuat akun mereka anonim atau menggunakan alias. Jika pengguna Zoom berlangganan LinkedIn Sales Navigator. Maka mereka diam-diam bisa mengecek profil LinkedIn pengguna lain. Saat dikonfirmasi, Zoom menyebut akan segera menonaktifkan fitur tersebut.

Pekan lalu Zoom juga sudah menyingkirkan kode yang digunakan untuk berbagi data dengan Facebook bagi pengguna iOS.

Selain itu Zoom juga disebut melanggar pembatasan pada macOS. Aplikasi itu bisa menginstal sendiri tanpa persetujuan pengguna. Zoom menyebut akan melakukan pembaruan untuk menyelesaikan masalah ini.

Zoom juga akan membekukan pembuatan fitur baru selama 90 hari ke depan untuk memperbaiki masalah privasi dan keamanan aplikasi miliknya, seperti dilaporkan The Verge. (eks/eks)