Lockdown akibat virus Corona atau COVID-19 telah mendorong Zoom ke batasnya, memperlihatkan serangkaian celah keamanan parah yang telah diabaikan selama bertahun-tahun. Layanan konferensi video ini mengumumkan akan menarik semua pengembangan untuk melakukan perbaikan.
Dalam posting blog yang panjang, CEO Zoom Eric S. Yuan mengumumkan perusahaan membekukan pengembangan fitur pengguna baru untuk secara eksklusif fokus pada peningkatan privasi selama 90 hari ke depan.
Yuan juga menaruh nomor di lonjakan Zoom selama masa isolasi diri ini. Dia mengungkapkan bahwa perangkat lunak konferensi video telah tumbuh hampir 1.900% dan sekarang menjadi tuan rumah 200 juta peserta rapat harian (baik gratis maupun berbayar), naik dari 10 juta pada Desember tahun lalu.
Dalam beberapa minggu terakhir, peneliti keamanan telah menemukan berbagai kerentanan yang mengkhawatirkan di dalam infrastruktur Zoom. Perusahaan yang berbasis di California ini juga ditemukan berbohong tentang enkripsi end-to-end yang berarti karyawannya, jika mereka mau, dapat mengakses obrolan video Anda.
Di atas semua itu, Zoom dihantam oleh gugatan class action dan sedang diawasi oleh kantor jaksa agung New York, Letitia James atas praktik pengumpulan data.
Yuan menanggapi masalah ini, dengan mengatakan: “Kami berupaya memberikan layanan tanpa gangguan dan pengalaman ramah pengguna yang sama yang telah menjadikan Zoom sebagai platform konferensi video pilihan bagi perusahaan di seluruh dunia, sambil juga memastikan keamanan platform, privasi, dan keamanan. Namun, kami menyadari bahwa kami telah kehilangan harapan privasi dan keamanan komunitas – dan kami sendiri. Untuk itu, saya sangat menyesal, dan saya ingin membagikan apa yang kami lakukan tentang itu.”
Untuk menangani longsoran masalah keamanan ini, Zoom memberlakukan fitur membekukan dan merelokasi semua “sumber daya tekniknya untuk fokus pada masalah kepercayaan, keselamatan, dan privasi terbesar kami.” Ini pada dasarnya berarti Anda kemungkinan besar tidak akan melihat pembaruan besar yang dihadapi pengguna darinya setidaknya dalam tiga bulan ke depan. Ini juga menjanjikan untuk lebih transparan dan “menyiapkan laporan transparansi yang merinci informasi yang terkait dengan permintaan data, catatan, atau konten.”
Selama beberapa hari terakhir, Zoom telah secara aktif mengatasi sebagian besar celah keamanannya yang mencolok. Aplikasi iOS-nya tidak lagi secara diam-diam mengirimkan data ke server Facebook.
Ini juga memperketat bahasa yang sebelumnya tidak jelas mengenai data pengguna dalam kebijakan privasinya. Namun, masih banyak yang harus dilakukan. Aplikasi desktop Zoom penuh dengan bug keamanan, beberapa di antaranya berpotensi memungkinkan peretas mengambil alih komputer Anda.