Zoom – Apakah Aman Untuk Kelas Pilates Online / Virtual?

Menanggapi penyebaran virus Corona COVID-19 dan dalam upaya untuk flatten the curve, Tic Pilates tutup sementara sejak tanggal 16 Maret 2020.

Mulai dari tanggal 25 Maret, Tic Pilates mengadakan virtual/online pilates workout class. Dengan jenis kelas:

• Pilates for Neck and Shoulder
• Pilates for Lower Back / Back to Basics
• Pilates Mat and Cardio workout.

Virtual class ini menggunakan aplikasi gratis (dengan pilihan untuk berbayar) Zoom. Karena penggunaan zoom yang dilaporkan meningkat dari 10 juta user setiap harinya di bulan Desember 2019 lalu ke 200 juta user selama masa self-quarantine ini, maka banyak celah-celah keamanan aplikasi zoom yang terekspos. 

Ada beberapa kekhawatiran akan hal ini yang disampaikan oleh para peserta virtual pilates class, maka di artikel ini saya akan memberitahu alasan menggunakan zoom, kekhawatiran yang ada, serta langkah preventif yang diambil.

Alasan Tic Pilates menggunakan zoom:

1. Zoom adalah aplikasi yang paling umum digunakan, sehingga semua orang dapat dengan mudah bergabung
2. Zoom memiliki kualitas video yang cukup baik dengan beban bandwidth yang sesuai dengan internet di Jakarta/Tangsel
3. Memiliki versi mobile/laptop yang memadai dan berfungsi dengan baik untuk latihan kelas online, banyak orang bisa hadir secara bersamaan, dan host serta peserta bisa terlihat dengan jelas, sehingga memungkinkan peserta untuk mengikuti gerakan, dan host untuk mengkoreksi

3 kekhawatiran utama dalam menggunakan zoom:

1. Seseorang yang mengetahui ID meeting dan dapat melakukan zoom bombing. Zoom bombing adalah ketika adanya peserta tidak diundang masuk ke dalam meeting dan mengganggu ketertiban meeting.
2. Pembicaraan yang dilakukan di zoom tidak aman karena tidak menggunakan enkripsi end-to-end. Yang berarti apabila mau, pihak zoom secara teori dapat melihat isi pembicaraan
3. Zoom mengambil data dan menjual data pengguna

Langkah preventif yang dilakukan:

Secara umum:

1. Sejak tanggal 26 Maret 2020, Tic Pilates telah menggunakan zoom versi berbayar. Keuntungannya antara lain adalah:
   • Sesi bisa dilakukan lebih dari 40 menit tanpa putus
   • Terdapat fitur-fitur keamanan yang dapat dimanfaatkan untuk mencegah hal-hal yang dikhawatirkan terjadi. Fitur-fitur ini dapat diatur oleh host.
2. Aplikasi zoom yang digunakan selalu menggunakan update terbaru
   • Zoom dilaporkan telah responsif terhadap keluhan keamanan yang disampaikan oleh pengguna dan selalu mengeluarkan update terbaru untuk aplikasinya
3. Menerapkan saran-saran keamanan yang dianjurkan oleh zoom atau sumber terpercaya lainnya (referensi link artikel, terdapat di akhir tulisan dibawah)

Spesifik Terhadap 3 Kekhawatiran Sekuriti diatas::

1. Zoom Bombing

• Seringkali terjadi karena Meeting ID dipublikasikan di sosial media sehingga siapa saja dapat mengakses
• ID yang digunakan adalah Personal Meeting ID (semacam nomor handphone yang selalu sama), dan bukan Meeting ID (semacam nomor ruangan yang bisa diatur berbeda-beda di setiap meeting), sehingga siapapun yang mengetahui Personal Meeting ID seseorang bisa sewaktu-waktu ‘menelpon’ ke ID tersebut
• Untuk itu, setiap kelas selalu menggunakan meeting ID, password, dan diberitahukan beberapa waktu sebelum kelas dimulai via whatsapp atau e-mail
• Apabila jumlah peserta banyak, maka dapat menaruh peserta di waiting room. Ini memastikan host dapat mengidentifikasi setiap peserta yang masuk

2. Tidak Adanya Enkripsi End to End

• Dengan adanya informasi ini, please proceed using zoom with caution. Terdapat beberapa artikel mengatakan kalau ini adalah isu yang serius untuk meeting yang bersifat rahasia atau membicarakan masalah sensitif. 

3. Privasi Data

• Dalam situsnya, Zoom menjelaskan dalam situsnya jenis-jenis data apa saja yang dia gunakan, dan bagaimana. 
• Satu artikel mengatakan bahwa, “We must remember that the app is free and there is a lot of information being shared without our direct knowledge–which is effectively the price for using the platform.” Pada setiap platform yang gratis, pasti ada biaya lain yang kita tukar.
• Namun anda juga dapat ambil langkah prefentif dengan mengurangi kejelasan informasi anda saat menggunakan zoom, antara lain:
  • Menggunakan virtual background supaya ciri khas rumah anda, atau buku-buku, atau poster yang terdapat di rumah tidak terlihat dengan jelas 
  • Mute video
  • Mute audio
  • Apabila khawatir, terdapat artikel yang mengatakan lebih baik menggunakan zoom dari browser / tidak di install langsung pada laptop, serta melakukan clear cookies secara berkala.
  • Menggunakan e-mail khusus untuk account zoom. 

Walau semua hal diatas telah dilakukan, perlu diingat tetap ada risiko dalam menggunakan aplikasi melalui internet. Artikel ini bermaksud memberitahu resiko yang ada, agar anda dapat mengambil keputusan dengan mengetahui semua informasi yang ada. 

Artikel saran-saran keamanan yang di anjurkan oleh zoom atau sumber terpercaya lainnya:

1. https://www.forbes.com/sites/kateoflahertyuk/2020/04/03/use-zoom-here-are-7-essential-steps-you-can-take-to-secure-it/#4e0495f27ae1
2. https://zoom.us/docs/en-us/covid19.html
3. https://zoom.us/docs/en-us/privacy-and-security.html

Security Update

1. https://www.forbes.com/sites/kateoflahertyuk/2020/04/10/zoom-security-heres-what-zoom-is-doing-to-make-its-service-safer/#2277a62730fc
2. https://www.forbes.com/sites/kateoflahertyuk/2020/04/02/zoom-just-made-these-powerful-covid-19-security-and-privacy-moves-following-outcry/#7655fd3547ef
3. https://blog.zoom.us/wordpress/2020/04/08/zoom-product-updates-new-security-toolbar-icon-for-hosts-meeting-id-hidden/
4. https://blog.zoom.us/wordpress/2020/04/01/a-message-to-our-users/

Sumber-sumber artikel

1. https://www.forbes.com/sites/kateoflahertyuk/2020/03/25/zooms-a-lifeline-during-covid-19-this-is-why-its-also-a-privacy-risk/#3a739a7928ba
2. https://www.forbes.com/sites/kateoflahertyuk/2020/04/03/use-zoom-here-are-7-essential-steps-you-can-take-to-secure-it/#4e0495f27ae1
3. https://www.forbes.com/sites/kateoflahertyuk/2020/04/04/new-zoom-user-blow-this-is-how-thousands-of-video-chats-are-available-for-anyone-to-view-online/#7cb04dde785d