Ada yang berkata, ‘serangan’ ke atas aplikasi Zoom adalah kerana untuk menjatuhkan ia, disebabkan ia dari China.
Meskipun sememangnya ia dibangunkan di sana, tetapi jika dilihat pada semua kerentanan dan kebobrokan (skandalnya), tidak timbul isu ini.
Sama sahaja jika ia dibangunkan oleh Microsoft, Apple, atau Google sekalipun, jika ada isu maka para penulis dari laman teknologi tetap akan bidas.
Lagipun, terdapat banyak lagi alternatif kepada Zoom yang lebih baik. Mengapa masih nak gunakan ia, di saat ia dipenuhi isu berkaitan sekuriti dan privasi?
Dalam perihal Zoom, eksekutif tertinggi mereka disaman oleh pelabur sendiri kerana menipu dalam hal enkripsi aplikasi, menyembunyikan isu-isu sekuriti dan juga menyembunyikan amalan perkongsian data.
Penipuan Berkaitan Servis
Dalam catatan mereka Zoom menyatakan bahawa enkripsi tersedia untuk pengehos mengadakan mesyuarat dengan selamat. Tetapi tidak lama kemudian seorang jurucakap Zoom mendedahkan bahawa tiada enkripsi tersedia untuk sebarang persidangan dalam aplikasi Zoom.
Enkripsi video yang digunakan oleh Zoom hanyalah enkripsi standard TLS yang biasa digunakan oleh laman web dengan sambungan HTTPS.
Tahap enkripsi ini hanya akan melindungi data dalam transit seperti pada WiFi awam atau pada ISP anda, tetapi ia tidak akan menyekat Zoom atau pihak ketiga untuk membuat transkripsi atau pun mendengar perbualan video.
Apabila mereka sudah memperolehi video pengguna, mereka dapat membuat apa sahaja yang mereka mahu.
Penggunaan SDK Facebook
Zoom sudah lama menggunakan Software Development Kit dari Facebook untuk membangunkan aplikasi mobil mereka. Ia adalah salah satu cara bagaimana Facebook boleh mencuri maklumat peribadi dari pengguna meskipun mereka tidak pernah memasang aplikasi Facebook.
Setiap kali pengguna melancarkan aplikasi Zoom, ia akan menghantar ID pengiklan unik kepada Facebook, zon masa, dan bandar di mana anda berada, model peranti, serta telco yang anda gunakan.
Dalam polisi privasi Zoom dinyatakan bahawa terdapat servis dari pihak ketiga yang mengumpul maklumat berkenaan, tetapi tidak pula dinyatakan ia dari Facebook.
Ini bercanggahan dengan terma Facebook sendiri yang mana memerlukan pembangun untuk menyatakan kepada pengguna bahawa Facebook mempunyai akses terhadap data mereka.
Secara teknikalnya, Zoom mengendalikan hal-hal berkaitan privasi pengguna dengan cara yang lebih teruk dari Facebook itu sendiri.
Selepas dari itu, Zoom membuang SDK Facebook dari aplikasi mereka, dan berpura-pura menyatakan mereka tidak tahu menahu mengenai ‘perbuatan’ Facebook mengumpulkan data-data tersebut.
Kerentanan Aplikasi
Selain dari masalah privasi, Zoom juga hadir dengan pelbagai kerentanan yang membimbangkan. Bekas penggodam NSA mendapati aplikasi Zoom mempunyai ralat yang membenarkan penggodam mengambil alih mikrofon dan webcam pada Mac.
Tidak lupa juga ralat yang membolehkan penggodam mencuri kata laluan dalam Windows, serta pelbagai lagi masalah pencerobohan yang menunjukkan beberapa orang penggodam memapar perkataan dan gambar tidak senonoh di skrin.
Zoom juga pernah memasang pelayan web tersembunyi dalam Mac pengguna yang membolehkan laman web untuk menambah pengguna terjangkit secara automatik kepada panggilan video tanpa kebenaran mereka.
Dalam informasi terbaru dari sumber iaitu BleepingComputer, ada sebilangan penggodam yang berjaya mencuri beribu maklumat akaun pengguna Zoom dan menjualnya dengan harga yang murah di dark web. Sesetengah yang lain pula memberikannya secara percuma untuk membina rangkaian dan reputasi di kalangan penjenayah siber.
Setakat ini sahaja lebih dari 500,000 akaun telah terjual di dark web dan forum-forum.
Para penggodam ini menggunakan kaedah lama iaitu ‘Credential Stuffing’, di mana mereka membuat satu bot khas untuk log masuk akaun mangsa dengan cara mencampur aduk kata nama pengguna dan kata laluan yang sudah lama bocor di dark web.
Seterusnya mana-mana perincian log masuk yang berjaya akan dikompilasikan dalam satu senarai, dan senarai inilah yang mereka jual. Firma perisikan keselamatan siber, Cyble, berjaya membeli lebih kurang 530,000 akaun dengan harga $0.0020 setiap satu. Perincian akaun termasuk alamat emel, kata laluan, URL menyuarat peribadi dan HostKey.
Konklusi
Jika anda masih menggunakan Zoom, fikirkan semula tentang hidup anda. Apakah anda rela korbankan privasi dan data peribadi semata-mata kerana anda enggan untuk belajar menggunakan aplikasi lain?
Tidak berbaloi sama sekali.
Berhentilah dari terus menerus menggunakan Zoom. Penggunaan aplikasi seperti ini tidak lain tidak bukan adalah satu langkah ke belakang, yang tidak akan memberikan faedah kepada sesiapa melainkan pihak pembangun Zoom sahaja. Banyak lagi aplikasi lain yang jauh lebih selamat digunakan dan kurang isu privasi untuk tujuan panggilan video.
