Setelah menuai banjir kritik, perusahaan telekonferensi video Zoom memutuskan akan menerapkan enkripsi end-to-end ke seluruh penggunanya, tidak hanya yang berbayar. Ini adalah langkah maju dalam isu privasi dan keamanan
Oleh
SATRIO PANGARSO WISANGGENI
·3 menit baca
JAKARTA, KOMPAS — Setelah menuai banjir kritik, perusahaan penyedia telekonferensi video Zoom memutuskan akan menerapkan enkripsi end-to-end kepada seluruh penggunanya, bukan hanya pada kategori berbayar. Ini langkah maju dalam isu privasi dan keamanan individual di jagat internet.
CEO Zoom Eric Yuan pada Rabu (17/6/2020) waktu Amerika Serikat atau Kamis tengah malam waktu Indonesia mengumumkan bahwa fitur keamanan enkripsi end-to-end pada telekonferensi video akan juga diberikan kepada para pengguna tier gratis, bukan sebagai fitur kemewahan bagi pengguna berbayar.
Enkripsi end-to-end (E2E) atau dari-ujung-ke-ujung artinya jalur pengiriman data dari pengirim dan penerima terenkripsi. Hanya pengirim dan penerima pesan yang dapat membaca pesan yang dikirimkan.
Dengan penerapan fitur ini, data yang keluar ataupun masuk tidak bisa di-snoop atau disadap ketika pesan tersebut meluncur di jaringan oleh penyedia layanan internet (internet service provider), pemerintah, ataupun penyedia aplikasi itu sendiri.
Yuan mengatakan, menurut rencana pengguna tier gratis akan diminta memverifikasi akun dengan tambahan informasi, seperti pengiriman kode sandi sekali pakai (one time password/OTP) dengan nomor ponsel.
Mekanisme ini sudah biasa digunakan oleh berbagai perusahaan penyedia layanan digital lainnya. Langkah mendaftar ke Whatsapp atau situs perdagangan elektronik biasa meminta calon penggunanya mengisikan kode OTP
”Hal ini diharapkan dapat mengurangi praktik penciptaan akun secara massal untuk kepentingan yang abusive. Kami yakin, dengan melakukan proses otentifikasi ini, termasuk fitur Report a User, kami bisa bersama mencegah dan memerangi penyalahgunaan Zoom,” kata Yuan.
Patut diperhatikan, fitur enkripsi end-to-end ini baru bisa dinikmati melalui pembaruan versi beta yang akan dirilis pada Juli.
Desain penerapan enkripsi end-to-end milik Zoom juga diunggah secara terbuka di Github dengan harapan publik bisa memeriksa keandalan fitur tersebut.
Langkah maju
Langkah ini diapresiasi pegiat hak privasi digital. Associate Director of Research dari Electronic Frontier Foundation (EFF) Gennie Gebhart mengatakan bahwa ini langkah yang positif dari Zoom.
Menurut dia, Zoom telah turut berkontribusi mengubah arah perkembangan teknologi dengan membuat enkripsi end-to-end menjadi hak semua orang. Untuk itu, Gebhart menilai, perusahaan lain yang menyediakan jasa telekonferensi seperti Slack, Microsoft, dan Cisco juga harus mengikuti langkah Zoom.
”Perusahaan memang memiliki hak prerogatif untuk memasang harga lebih mahal untuk jasa yang lebih baik. Tetapi, urusan privasi dan keamanan itu tidak seharusnya menjadi keistimewaan bagi mereka yang mampu,” tulis Gebhart di laman resmi EFF.
EFF adalah lembaga nonprofit internasional yang bergerak di bidang privasi dan kemerdakaan individu di internet.
Pada awal Juni, EFF dan Mozilla Foundation mengirimkan surat terbuka kepada CEO Zoom Eric Yuan untuk mendesak penerapan enkripsi end-to-end kepada seluruh penggunanya. Sebanyak 20.000 orang menandatangani surat itu. ”Keamanan privasi yang paling kuat adalah sebuah keharusan, bukan kemewahan,” kata Vice President Advocacy Mozilla Foundation Ashley Boyd.
Pakar kriptografi di lembaga hak asasi American Civil Liberties Union (ACLU), Jon Callas, mengatakan bahwa rencana Zoom menerapkan enkripsi dari ujung ke ujung adalah kabar baik. Menurut dia, penerapan enkripsi adalah hal yang baik untuk semua orang. ”Zoom menunjukkan bahwa mereka benar-benar serius terhadap isu keamanan dan privasi,” kata Callas kepada Ars Technica.
Keamanan privasi yang paling kuat adalah sebuah keharusan, bukan kemewahan.
Kritik terhadap Zoom bermula ketika Yuan mengeluarkan pernyataan bahwa enkripsi end-to-end tidak akan diberikan kepada pengguna gratis pada awal Juni. Hal ini karena Zoom ingin bekerja sama dengan aparat penegak hukum untuk melawan penyalahgunaan aplikasi.
Yuan mengatakan, pihaknya berencana untuk hanya memberikan enkripsi end-to-end kepada pengguna berbayar karena mereka bisa diketahui identitasnya.
”Kami tidak memberikan fitur ini kepada pengguna gratisan karena kami juga ingin bekerja sama dengan FBI, dengan otoritas penegak hukum lainnya, apabila kelak ada pihak yang menggunakan Zoom untuk kepentingan yang negatif,” kata Eric Yuan pada Kamis (4/6/2020).