aliyhafiz.com – hacking news kali ini adalah mengenai aplikasi video conference yang sedang naik daun saat masa pandemi virus corona ini. Kebijakan lockdown yang membuat work from home(WFH) menjadi tuntutan. Namun ada berita bahwa enkripsi end to end pada zoom hanya tersedia untuk pelanggan berbayar. Selain itu di berita lainnya bahwa serangan hacker justru meningkat saat kebijakan lockdown. Apakah benar? Disimak ya..
Pengertian Enkripsi End To End
Enkripsi End To End atau E2EE adalah sistem komunikasi di mana hanya pengguna yang berkomunikasi yang dapat membaca pesan. Pada prinsipnya, ini mencegah penyadap potensial termasuk penyedia telekomunikasi, penyedia Internet, dan bahkan penyedia layanan komunikasi dari tidak dapat mengakses kunci kriptografi yang diperlukan untuk mendekripsi percakapan. Enkripsi ini bisa dikatakan aman dari serangan hacker, walaupun tidak ada sistem yang benar benar aman.
Apa Itu Aplikasi ZOOM
Zoom adalah layanan konferensi video berbasis cloud yang dapat Anda gunakan untuk secara virtual bertemu dengan orang lain baik dengan video atau hanya audio atau keduanya, semuanya saat melakukan obrolan langsung dan memungkinkan Anda merekam sesi tersebut untuk dilihat nanti. Lebih dari setengah perusahaan Fortune 500 dilaporkan menggunakan Zoom pada tahun 2019.
Berita ZOOM Berbayar
Enkripsi End to end memungkinkan data untuk bergerak di antara perangkat dalam bentuk yang tidak dapat dibaca oleh siapa pun selain penerima, hal ini untuk melindungi informasi dalam perjalanan dari pengintaian oleh penyedia layanan internet, pemerintah, atau platform komunikasi itu sendiri. Pendukung privasi sangat merekomendasikannya, sementara pemerintah berpendapat bahwa ini membuat pekerjaan penegakan hukum lebih sulit. Di Amerika Serikat, Departemen Kehakiman telah menggandakan sikap anti enkripsi dalam beberapa tahun terakhir, mendesak perusahaan teknologi untuk membuat back door dalam enkripsi mereka untuk akses penegakan hukum. Karena berkaitan dengan keamanan siber negara tersebut. Keputusan Zoom untuk membatasi enkripsi End to end ke akun berbayar tampaknya merupakan upaya kompromi.
Hal ini merupakan respons terhadap frustrasi atas klaim enkripsi layanan video yang samar-samar dan menyesatkan, Zoom membawa sejumlah kecil kriptografer dan insinyur keamanan terkemuka sebagai konsultan, dan memperoleh perusahaan komunikasi Keybase, dalam melaksanakan enkripsi end to end yang nyata untuk enkripsi pengguna. Tetapi ternyata bahwa bahkan ketika Zoom menyelesaikan fitur, hanya pelanggan yang membayar yang akan menerimanya meninggalkan pengguna gratis Zoom dalam kesulitan. (untuk megetahui lebih lengkap kriptografi bisa membaca artikel dasar dan tool kriptografi ini ya.
“Pengguna gratis tidak kami berikan fitur itu (enkripsi end to end)” CEO Zoom Eric Yuan mengatakan dalam panggilan pendapatan perusahaan pada hari Selasa mengacu pada enkripsi end to end, “karena kami juga ingin bekerja sama dengan FBI, dengan hukum setempat penegakan dalam kasus beberapa orang menggunakan Zoom untuk tujuan yang buruk.”
Secara tersirat dalam komentar Yuan adalah dugaan hubungan antara orang-orang yang menggunakan layanan untuk kegiatan kriminal atau tindak kejahatan, yang banyak dikecam pendukung privasi. Dalam praktiknya, membutuhkan akun berbayar untuk enkripsi end to end dapat membuatnya tidak terjangkau oleh kelompok rentan yang paling membutuhkannya, termasuk aktivis, jurnalis, dan nirlaba yang sering memiliki sumber daya terbatas.
“Siapa pun yang peduli dengan keselamatan publik harus mendorong penggunaan enkripsi lebih banyak di mana pun komunikasi itu, tidak bisa tidak,” kata Evan Greer, wakil direktur organisasi hak digital Fight for the Future. “Agar perusahaan mengatakan bahwa mereka hanya akan menjaga panggilan Anda dengan aman dan aman jika Anda membayar ekstra mereka membuat orang orang yang paling mungkin menjadi sasaran pengawasan atau pelecehan online. Mereka memiliki kesempatan untuk melakukan sesuatu yang benar benar baik untuk hak asasi manusia dengan menerapkan enkripsi end to end secara default untuk semua pengguna. Tetapi jika mereka menjadikan zoom fitur berbayar atau premium premium, mereka menetapkan preseden bahwa privasi dan keamanan hanya untuk mereka yang mampu membayar untuk itu” ujarnya.
Enkripsi end to end sulit dilakukan dengan benar dalam keadaan apa pun, tetapi terutama untuk obrolan video yang dapat mendukung hingga seribu peserta. Semuanya, mulai dari bandwidth hingga orang yang keluar masuk menambah kompleksitas itu merupakan tantangan yang berat. Sementara layanan seperti Apple FaceTime, Facebook WhatsApp, dan Google Duo semuanya menawarkan obrolan video terenkripsi end to end hanya untuk sekitar selusin peserta, tidak ada yang pernah mendekati sebanyak Zoom dalam hal peserta komunikasi. oleh karena itu rencana zoom untuk enkripsi berbayar dinilai masuk akal.
“Pada prinsipnya itu bisa dilakukan, tetapi dalam praktiknya, dan terutama pada skala Zoom, ini adalah masalah teknik yang sangat sulit,” kata ahli kriptografi Jean-Philippe Aumasson. “masalah Ini bukan hanya tentang melemparkan beberapa kode crypto”. Zoom juga akan menjadi layanan pertama yang digunakan secara luas dari jenisnya, untuk membatasi siapa yang bisa mengakses keamanan itu.
“Rencana enkripsi end to end Zoom menyeimbangkan privasi penggunanya dengan keselamatan kelompok yang rentan terkena kejahatan dunia maya, termasuk anak-anak dan calon korban kejahatan rasial,” kata juru bicara Zoom dalam sebuah konferensi pers. “Kami berencana untuk menyediakan enkripsi end to end kepada pengguna yang dapat kami verifikasi identitasnya, sehingga membatasi bahaya bagi kelompok-kelompok rentan ini. Pengguna gratis mendaftar dengan alamat email, yang tidak menyediakan informasi yang cukup untuk memverifikasi identitas.”
Namun, tidak semua konsultan Zoom pada proyek enkripsi end to end yakin untuk mengenakan biaya untuk fitur privasi dan keamanan yang lebih kuat adalah langkah yang tepat”. Jelas saya tidak berpikir Anda harus membayar untuk enkripsi end to end,” tulis kriptografer Johns Hopkins Matthew Green. Peneliti keamanan Alex Stamos, mantan kepala petugas keamanan Yahoo dan Facebook yang telah berkonsultasi pada upaya enkripsi end to end Zoom, menunjukkan dalam twitnya di Twitter bahwa panggilan Zoom gratis walaupun dalam enkripsi, meskipun tidak enkripsi end to end. Dia juga mengatakan bahwa enkripsi end to end akan mempersulit Zoom untuk mengurangi penyalahgunaan pada platformnya, meskipun perusahaan sedang mengerjakan mekanisme pelaporan yang disesuaikan untuk pengguna.
Sikap Zoom yang menahan untuk melakukan enkripsi end to end dari pengguna free membuatnya bertentangan dengan tren penambahan enkripsi secara universal. Facebook khususnya telah menghadapi tekanan kuat dari Departemen Kehakiman untuk mundur dari keputusannya untuk mengenkripsi semua platformnya secara end to end, termasuk Messenger dan Instagram. Perusahaan telah bersikukuh bahwa mereka dapat mengembangkan teknologi yang membantu penegakan hukum sesuai kebutuhan dengan ancaman ini dan lainnya, sambil menjaga enkripsi end to end gratis untuk milyaran pengguna.
Jika enkripsi end to end adalah fitur berbayar di Zoom, aplikasi obrolan video lain mungkin mengikutinya, sebuah preseden yang dapat membuat enkripsi yang kuat kurang dapat dicapai oleh banyak orang. “Saya pikir kata kata CEO itu benar-benar buruk, dan jika kita hanya mendengarkan kutipan itu, maka ya itu menjadi preseden buruk,” kata insinyur keamanan Ben Adida, direktur eksekutif VotingWorks nirlaba. “Kita harus menolak gagasan bahwa keamanan dasar, enkripsi, dan privasi adalah layanan premium. Namun, saya menduga bahwa kutipan CEO adalah ringkasan yang buruk tentang apa yang sebenarnya terjadi. Saya berharap Zoom akan menerapkan teknologi hebat ini, mereka berkembang untuk semua pengguna. “
Zoom memang menyisakan ruang untuk kemungkinan bahwa posisinya pada akhirnya bisa berubah. “Keputusan saat ini oleh manajemen Zoom adalah untuk menawarkan enkripsi end to end untuk tingkat bisnis dan perusahaan,” kata juru bicara itu dalam sebuah pernyataan. “Kami menentukan jalur terbaik ke depan untuk menyediakan enkripsi end to end untuk pengguna premium kami.”
Kesimpulan -ZOOM Berbayar
Selalu berhati hati menggunakan aplikasi cloud, jangan memberikan identitas sensitif dan data terutama data untuk konfirmasi keuangan akun bank, selalu aware dengan berbagai serangan hacker seperti social engineering, teknik phishing, dan lain lain…semoga bermanfaat.