My Journal

Apakah Zoom Aman?

Semenjak wabah Covid ini melanda dan memaksa sebagian besar penduduk bumi untuk tidak keluar rumah, popularitas dari aplikasi video conference Zoom meningkat drastis. Dari yang sebelumnya hanya punya 10jt user, tiba-tiba melonjak jadi 200jt user. Saya sendiri termasuk dari salah satu yang baru denger Zoom di era Covid ini. Cukup kaget juga kenapa dia tiba-tiba populer. Tapi pas nyobain, ternyata emang fitur lengkap banget, streamingnya lancar banget, dan semuanya serba mudah.

Tapi sepanjang perjalanan, muncul banyak sekali isu dan artikel terkait kemanan dari Zoom. Hal itu membuat cukup banyak muncul keresahan di masyarakat dan banyak juga yang nanya ke saya apakah zoom itu aman? Baru sekarang ini saya punya waktu untuk melakukan riset mengenai Zoom dan mencoba mengetahui isu-isu keamanan apa saja yang ada dan apa penyebabnya. Jadi kalau kamu males baca sampai bawah, menjawab apakah Zoom itu aman, jawabannya adalah aman. At least sama amannya dengan video conference tools lainnya yang ada di pasaran. Tapi, memang karena kompleksitasnya yang tinggi karena padat fitur dan juga desain awal dari Zoom digunakan korporat, banyak sekali kejadian yang terkait dari isu keamanan karena kesalahan dari sisi manusianya, bukan softwarenya.

Untuk membedah lebih dalam lagi, saya akan coba share tentang sejarah zoom dan isu-isu keamanan apa saja yang ada pada zoom dan bagaimana kita bisa meningkatkan keamanan penggunaan zoom dikemudian hari. Yang pasti, kenaikan mendadak dari 10jt ke 200jt user bukan hal yang mudah dan Zoom secara sangat aktif mendengarkan keluhan user dan terus melakukan update untuk bisa memberikan layanan terbaik.

Oh ya, untuk pembahasan yang lebih detil, kamu bisa dengerin langsung di podcast ku yah 🙂

Atau kalau mau versi lebih singkat, bisa cek Youtube ku yah

Sejarah Zoom

Satu hal yang membuat saya sempat ragu kepada zoom adalah track recordnya yang saya pribadi belum pernah dengar. Dan ternyata setelah saya melakukan riset, wajar klo saya gak denger sebelumnya karena Zoom besar di market bisnis dan korporat. CEO Zoom, Eric Yuan, dulu merupakan salah satu keyplayer di video conference software namanya Webex. Webex itu bisa dibilang video conference software pertama yang ada di masa itu. Lalu karena growthnya bagus, webex diakusisi Cisco. Eric beranjak naik jadi VP of engineering buat ngurus Webex punya Cisco.

Yang menjadi turning point Eric di Cisco adalah karena dia orangnya sangat kostumer minded, dia sering interview pengguna Webex dan yang bikin dia malu adalah gak ada satupun yang happy. Entah karena konektivitas gak stabil, lag, ribet buat tim IT client nya untuk setup, dan lain-lain. Webex bisa survive kala itu karena emang kompetitornya dikit. Tapi Eric punya idealisme dan coba ngajuin perubahan ke top management. Sayangnya ide tersebut gak dihiraukan sehingga Eric pun memutuskan untuk resign dan ngebawa visi untuk bikin video conference software yang bagus sendiri. Pas dia keluar, ada 40 engineer webex yang ikut dia karena percaya sama visi Eric.

Di tahun 2011, gampang banget Eric dapet investor karena udah punya pengalaman bikin webex, punya tim yang berpengalaman, dan juga punya visi yang bagus. Di awal udah langsung bisa fundraising 3 juta usd. Dari awal, visi Eric adalah menjadikan zoom sebagai video first platform. Klo jaman itu, bahkan skype pun masih voice based platform. Dan untuk ngubah dari voice ke video bagi yang lain itu sangat costly.

Di tahun 2013, Zoom launch iterasi pertamanya dan langsung dapet respon positif sekali dari market, terutama market korporat yang biasa pakai webex. Di bulan mei, udah langsung ada 1 juta user. Lalu dapet funding 10 juta dolar dengan valuasi 25jt dolar. Di akhir tahun, berhasil dapet funding lagi 6jt dolar dengan 50jt dolar valuasi perusahaan. di 2015, udah punya 10jt user. Angka-angka ini menjadikan Zoom sebagai primadona dan di tahun 2017 dapet lagi funding seri D senilai 100jt USD dengan valuasi 1miliar dolar, alias resmi jadi unicorn. Dan yang menarik, Zoom ini adalah unicorn yang profitable dan bukan yang bakar-bakar uang. Oh ya, seri D ini gak dalam fase mereka butuh funding yah, ini karena investor ngebet pengen invest ke perusahaan ini. Dan akhirnya di April 2019, Zoom berhasil IPO.

Sejarah itu menunjukan kalau Zoom punya fundamental yang kuat, punya integritas yang gak perlu dipertanyakan, dan punya value kepuasaan pelanggan yang memukau. Wajar klo kita gak tahu itu karena marketnya Zoom selama ini fokus di korporat dan bisnis. Tapi dari sejarahnya itu saja, kita tahu klo Zoom bukan company yang abal-abal dan mengorbankan isu security dan privacy demi keuntungan mereka karena Zoom sudah IPO company.

Isu Keamanan Pada Zoom

Lalu kalau misalkan Zoom ini company yang valid yah, kenapa belakangan banyak banget isu-isu keamanan? Menurut saya, jawaban paling simpelnya adalah Zoom ini didesain dengan mindset korporat. Artinya segala setup pasti melalui tim IT dan segala meeting terjadi dalam lingkup yang terbatas. Sedangkan karena WFH ini, tiba-tiba demand akan video conferencing sangat tinggi dan Zoom memiliki banyak sekali fitur keren yang gak dimiliki kompetitornya. Dari 10jt user, tiba-tiba naik jadi 200jt user, tentu bukan hal yang mudah bagi Zoom. Gak hanya dari sisi infrastrukturnya saja, tapi juga dari sisi experience dari Zoom.

Walaupun Zoom itu terbilang sangat mudah dioperasikan, tapi fiturnya sangat banyak banget. Banyaknya fitur ini mungkin membuat admin atau host dari zoom meeting agak overwhelmed dan tidak melakukan setup atau management meeting room dengan proper. Contohnya untuk isu yang paling banyak terjadi yakni Zoom Bombing atau ada orang yang masuk tiba-tiba ke dalam meeting kita. Hal ini bisa terjadi karena banyak sekali orang yang share meeting id dan password meetingnya di ranah public. Itu kan artinya memberikan ruang bagi siapapun untuk bisa masuk. Gak banyak juga orang yang mengaktifkan fitur waiting room sehingga orang bisa masuk dengan mudah. Fitur tersebut ada, tapi memang perlu diaktifkan. Karena banyak isu seperti itu, Zoom mendengarkan dan menjadikan fitur waiting room tersebut aktif by default.

Lalu ada juga yang share tentang kursor di komputernya bergerak sendiri. Nah ini yang awalnya saya agak bingung kenapa Zoom masukin fitur ini ke platform video conferencing. Gak ada tuh fitur ini di Skype atau Google Hangout. Tapi ketika saya tahu sejarahnya dan client zoom sebagian besar bisnis, saya jadi paham. Hal ini untuk memudahkan divisi IT membantu menyelesaikan masalah dengan video conference. Misal nih, saya ada eror di sebuah sistem, saya call tim IT, dan nanti biar Tim IT yang gerakin kursor saya dari sana utk solve problem saya. Dan, fitur ini hanya bisa aktif klo kita kasih akses. Jadi yang terjadi adalah ada orang yang mungkin gak sengaja ngasih akses ke fitur ini sehingga orang lain bisa menggerak-gerakan kursor atau HP miliknya.

Lalu dari salah satu video pakar keamanan yang merupakan profesor dari ITB, Pak Budi Rahardjo, menyampaikan bahwa salah satu case yang cukup sering terjadi adalah orang ngeklik link gak jelas yang ada di kolom chat. Di Zoom ada fitur chatnya dan orang bisa ngepost apa saja di situ. Kita harus hati-hati klo ada orang ngirim link, jangan langsung diklik karena bisa jadi itu phising.

Kesimpulannya, Masih Boleh Pakai Zoom Kah?

Jawabannya boleh, selama untuk hal-hal yang sifatnya tidak rahasia dan dihost oleh orang yang paham cara hosting yang aman. Kalau sifatnya diskusi kenegaraan yang rahasia, tentu pakai apapun yang dari 3rd party itu gak aman (Zoom, Skype, Google Hangout, dll). Mending punya sendiri di server sendiri. Kalau yang hosting gak paham cara manage room yang aman gimana? Buat kamu sebagai peserta sih gak ada masalah yah selama gak klik link aneh dari mereka. Tapi kalau masih agak khawatir dengan privacy dan security, bisa gunakan email non premier kalian untuk bikin akun, jangan konekan zoom dengan Google dan Facebook, dan akses zoom via web browser instead of aplikasi. Kalaupun pakai aplikasi, selalu update zoom dengan patch terbaru yah.

Saya pun awalnya termakan media sehigga jadi takut pakai Zoom. Tapi dengan membaca sejarah dan melihat case-case yang terjadi secara lebih detil, saya jadi kembali percaya untuk pakai Zoom. Fitur virtual backgroudnya itu remeh tapi berguna banget. Dan yang paling tak tergantikan adalah fitur untuk share screen dengan audio dari komputer kita. Itu problematik banget klo kita presentasi online yang ada videonya.

About Adam Ardisasmita (1173 Articles)
CEO Arsanesia | Google Launchpad Mentor | Intel Innovator | Vice President Asosiasi Game Indonesia | Blogger ardisaz.com | Gagdet, Tech, and Community enthusiast.

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout /  Ubah )

Foto Google

You are commenting using your Google account. Logout /  Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout /  Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout /  Ubah )

Connecting to %s

%d blogger menyukai ini: