Zoom memperkenalkan metode enkripsi yang ditingkatkan untuk meningkatkan keamanan
Ketika pandemi COVID-19 mulai menyebar dengan cepat pada Maret 2020, beberapa negara memberlakukan penguncian untuk mengatasinya dalam rangka “meratakan kurva”. Hal ini menyebabkan banyak perusahaan, terutama perusahaan TI menjadi benar-benar jauh selama periode penguncian. Dengan semakin banyak karyawan yang bekerja dari rumah, aplikasi seperti Zoom, yang cukup berguna untuk rapat video, menjadi hal yang biasa. Basis pengguna Zoom meningkat dari 10 juta menjadi 200 juta di bulan Maret.
Namun, karena jumlah pengguna yang meningkat pesat, beberapa risiko keamanan dan celah dalam Zoom mulai muncul ke permukaan. Beberapa contoh termasuk tuan rumah rapat yang dapat mengumpulkan data tentang peserta, Zoombombing oleh peretas (Membajak konferensi video untuk menampilkan konten pornografi), aplikasi yang secara diam-diam mengirim data ke Facebook, mengklaim bahwa klien Windows untuk Zoom dapat diretas untuk mencuri kata sandi, Malware -seperti perilaku pemasang Zoom untuk MacOS, dll.
Untuk mengatasi semua masalah keamanan tersebut, Zoom merilis pembaruan 5.0 pada 27 April 2020. Rilis ini muncul setelah sekitar tiga minggu perusahaan mengumumkan rencana 90 hari. Salah satu perubahan paling kritis dalam pembaruan Zoom 5.0 adalah penggunaan enkripsi AES-256 GCM. Algoritme enkripsi yang sebelumnya digunakan oleh Zoom dianggap di bawah par. Oleh karena itu, pembaruan ini sangat penting, terutama bagi pengguna harian Zoom.
Apa itu Enkripsi GCM?
GCM adalah singkatan dari Galois/Mode Penghitung. Ini adalah mode operasi block cipher (data dibagi menjadi beberapa blok dan kemudian dienkripsi) yang digunakan dengan banyak algoritma block cipher, yang populer dengan algoritma Advanced Encryption Standard (AES). Algoritme menawarkan enkripsi yang diautentikasi pada data dan sangat umum digunakan karena menawarkan tingkat keamanan yang diperlukan tanpa mengurangi kinerja dan efisiensi.
GCM menyediakan enkripsi dengan menggunakan counter. Untuk setiap blok data, ia memasukkan nilai pencacah saat ini ke algoritma block cipher. Kemudian dibutuhkan output dari algoritma block cipher dan EXOR yang dengan plain text/data untuk menghasilkan ciphertext/data. Algoritma cipher blok apa pun dapat digunakan dengan GCM dengan cara ini. Paling populer adalah algoritma AES-256.
Zoom memanfaatkan AES-256 GCM mulai dari pembaruan 5.0. Ini membuat lompatan besar dalam infrastruktur Zoom, dari algoritma keamanan sebelumnya yang digunakan. Meskipun pembaruan ini tidak menghadirkan enkripsi ujung ke ujung di Zoom, itu masih merupakan peningkatan keamanan besar-besaran dari versi yang lebih lama.
Tindakan Selanjutnya oleh Pengguna Zoom
Saat ini, Zoom mengizinkan penggunaan versi sebelumnya, hingga 30 Mei 2020. Jika pengguna yang menggunakan klien lama mencoba bergabung ke rapat, dia akan diminta konfirmasi sebelum memperbarui. Setelah 30 Mei, semua klien Zoom di versi lama tidak dapat terhubung ke rapat. Oleh karena itu, pengguna harus mengunduh dan memperbarui aplikasi Zoom ke versi 5.0 atau lebih tinggi.
Jika Anda adalah Administrator Zoom yang mengelola Zoom untuk beberapa pengguna dalam sebuah cluster, Anda mungkin ingin melihat halaman ini untuk melihat detail lebih lanjut tentang peluncuran bertahap Zoom 5.0 di semua platform yang didukung.