Saat Jutaan Orang Amerika Serikat Menggunakan ‘Zoom,’ yang Mengirim Beberapa Data ke Tiongkok

Bowen Xiao

Serangan balasan mencapai puncaknya baru-baru ini dengan larangan Taiwan baru-baru ini untuk tidak menggunakan Zoom oleh pejabat pemerintah Taiwan, dengan alasan masalah keamanan. Tindakan tanggal 7 April tersebut menandai pertama kalinya pemerintah Taiwan memberlakukan tindakan formal terhadap Zoom.

Di Amerika Serikat, gambaran serupa muncul. Para ahli mengatakan kepada The Epoch Times yang terkait dengan dugaan hubungan Zoom dengan Partai Komunis Tiongkok mutlak dicurigai.

Grup pengawas Citizen Lab baru-baru ini memeriksa enkripsi Zoom selama beberapa uji panggilan di Amerika Utara, di mana mereka menemukan kunci untuk mengenkripsi dan mendekripsi pertemuan “dikirimkan ke server di Beijing.” 

Laporan tersebut menyatakan bahwa Zoom menggunakan “standar teknik kriptografi non-industri dengan kelemahan yang dapat diidentifikasi.”

“Suatu aplikasi dengan batasan yang mudah diidentifikasi dalam kriptografi, masalah keamanan, dan server lepas pantai yang berlokasi di Tiongkok  [yang] menangani kunci-kunci rapat, menyajikan target yang jelas bagi penyerang dengan sumber daya yang didukung oleh pemerintah, mencakup Republik Rakyat Tiongkok,” tulis para penulis dalam laporan tanggal 3 April.

Zoom memperoleh popularitas besar dalam beberapa minggu terakhir karena jutaan orang Amerika Serikat yang dikarantina diharuskan bekerja dari rumah.

Berkantor pusat di San Jose, California, Zoom mencapai lebih dari 200 juta pengguna harian di seluruh dunia pada bulan Maret, peningkatan besar-besaran dari 10 juta pengguna harian pada akhir Desember.

Zoom juga tampaknya memiliki tiga perusahaan di Tiongkok, menurut laporan itu, menambahkan bahwa menurut pengarsipan SEC baru-baru ini, Zoom, melalui afiliasinya di Tiongkok, “mempekerjakan setidaknya 700 karyawan di Tiongkok yang bekerja di bidang ‘penelitian dan pengembangan;” Pengaturan ini, para peneliti mencatat, “membuat Zoom tanggap terhadap tekanan dari pihak berwenang Tiongkok.”

Casey Fleming, ketua dan CEO BlackOps Partners, perusahaan strategi intelijen dan keamanan, mengatakan orang Amerika Serikat harus sangat waspada terhadap perangkat lunak atau perangkat keras apa pun yang dibuat atau diproduksi di Tiongkok.

Casey Fleming berkata kepada The Epoch Times : “Rezim Komunis Tiongkok sepenuhnya mengendalikan semua produksi dan memanfaatkan setiap kesempatan untuk mencuri kekayaan intelektual dan inovasi melalui segala cara yang memungkinkan.” 

Casey Fleming menjelaskan bahwa Spionase ekonomi adalah bagian strategi besar Persaingan (Warfare) Hybrid Partai Komunis Tiongkok untuk mengalahkan Amerika Serikat, kapitalisme, dan demokrasi yang pada akhirnya mengendalikan dunia. Ia mengatakan, dunia sadar betapa kejam dan jahatnya Hybrid Komunis Tiongkok sesungguhnya dan niat Komunis Tiongkok yang sebenarnya. Tindakan dan pernyataan Komunis Tiongkok baru-baru ini mengungkapkan hal ini. 

“Partai Komunis Tiongkok sangat mirip dengan sebuah keluarga kriminal yang jahat dan disfungsional yang menjalankan kepentingan negara,” ujar Fleming.  

The Epoch Times menjangkau Zoom untuk dimintai komentar tetapi tidak menerima tanggapan.

Sementara itu, Kementerian Keamanan Dalam Negeri AS mengatakan sebuah memo yang mengandung kata-kata positif  bahwa Zoom telah menanggapi  masalah perangkat lunaknya, menurut Reuters. Memo itu baru-baru ini dibagikan kepada pejabat keamanan dunia maya terkemuka pemerintah.

Pengawasan yang Semakin Berkembang

CEO Zoom, Eric Yuan mengakui dalam sebuah posting blog tanggal 3 April bahwa Zoom adalah “keliru” menambahkan server untuk Zomm di Tiongkok.

“Kedaruratan kami untuk membantu orang-orang di seluruh dunia selama pandemi yang belum pernah terjadi sebelumnya, kami menambahkan kapasitas server dan menyebarkannya dengan cepat — mulai di Tiongkok, di mana wabah dimulai. Dalam proses tersebut, kami gagal menerapkan sepenuhnya praktik pemagaran-geo terbaik kami. Akibatnya, ada kemungkinan pertemuan tertentu diizinkan terhubung ke sistem di Tiongkok, di mana seharusnya tidak dapat terhubung ke sistem di Tiongkok,” kata Eric Yuan.

Pada bulan Februari, untuk menangani peningkatan permintaan, Eric Yuan mengatakan Zoom menambahkan dua pusat data Tiongkok milik Zoom “ke daftar putih panjang jembatan cadangan, berpotensi memungkinkan klien non-Tiongkok — di bawah keadaan yang sangat terbatas — sambungkan ke Tiongkok (yaitu saat tidak tersedia server non-Tiongkok).”

Eric Yuan menambahkan bahwa Zoom “segera mengambil pusat data Tiongkok Daratan dari daftar putih jembatan cadangan sekunder untuk pengguna di luar Tiongkok ”setelah mempelajari pengawasan.

Dalam wawancara bulan Oktober 2017 dengan Medium, Eric Yuan mengatakan ia memutuskan untuk pindah ke Amerika Serikat pada pertengahan tahun 1990-an karena pertumbuhan gelombang internet, menurut Eric Yuan belum lepas landas di Tiongkok. 

Eric Yuan mengatakan ia memiliki visa Amerika Serikat setelah ia berupaya sembilan kali.

“Pertama kali saya mengajukan permohonan visa Amerika Serikat, saya ditolak. Saya terus memohon visa lagi dan lagi selama dua tahun, dan akhirnya menerima visa saya pada permohonan yang kesembilan,” kata Eric Yuan. 

FBI juga memperingatkan kerentanan keamanan Zoom pada posting bulan Maret yang mengatakan ada laporan panggilan video yang diretas “gambar porno dan/atau gambar bernada kebencian, serta kata-kata yang mengancam.” Kementeriaan Kehakiman Amerika Serikat juga mengeluarkan rilis serupa.

Para ahli mengatakan kritik yang mereka lihat terhadap Zoom adalah mirip dengan kritik di TikTok, aplikasi berbagi video milik Tiongkok, yang sedang menghadapi tinjauan keamanan nasional.

Pada tanggal 3 April, satu kelompok terdiri dari 19 anggota DPR Amerika Serikat mengirim surat kepada Eric Yuan yang meminta Eric Yuan untuk “menjelaskan” praktik pengumpulan data Zoom, termasuk informasi mengenai pelacakan perhatian peserta, rekaman cloud, dan transkripsi konferensi secara otomatis.

Menurut New York Times, Jaksa Agung New York Letitia James dalam suratnya bertanya pada Eric Yuan mengenai langkah-langkah keamanan baru yang telah dilakukan Zoom. Kementerian Pendidikan New York City juga melarang guru menggunakan Zoom.

Zoom berhadapan dengan serangan balik yang berat terhadap berbagai sisi dan seringkali tidak jeli dan was-was sehubungan dengan privasi pengguna dan keamanan keseluruhan Zoom. Beijing secara teoritis dapat meminta kunci enkripsi untuk panggilan diserahkan untuk dekripsi oleh pihak berwenang Tiongkok, memungkinkan akses penuh pihak berwenang Tiongkok ke konten panggilan-panggilan itu dan kemampuan untuk mendengarkan percakapan yang seharusnya pribadi,” kata Attila Tomaschek, ahli privasi data di ProPrivacy, kepada The Epoch Times.

Sementara itu, Zoom dihantam dengan gugatan class action oleh pemegang saham Michael Drieu, yang menuduh Zoom melebih-lebihkan standar privasinya dan gagal mengungkapkan bahwa layanannya tidak lengkap terenkripsi.

Selain itu, Google pada tanggal 8 April melarang penggunaan Zoom pada komputer karyawan, mengutip masalah keamanan. Seorang juru bicara mengatakan kepada The Hill, bahwa langkah itu merupakan bagian kebijakan Google yang sudah lama tidak mengizinkan penggunaan “aplikasi yang tidak disetujui untuk kerja.”

Fakta bahwa Zoom secara efektif memberi pihak berwenang Tiongkok akses ke panggilan data pengguna di Amerika Utara, jauh di luar jangkauan normal rezim komunis Tiongkok, “meningkatkan peringatan yang sama sekali baru,” kata Attila Tomaschek.

“[Zoom] mewakili target yang sangat menarik bagi lembaga pemerintah dalam mengumpulkan intelijen. Saat Zoom cukup secara harfiah menyerahkan kunci kepada pemerintah otoriter, maka hal tersebut akan menghadirkan masalah besar terkait dengan kepercayaan pengguna dan praktik keamanan secara keseluruhan,” ungkap Attila Tomaschek. (Vv)

https://www.youtube.com/watch?v=M3bPRi8tVjY