Zoom Mempekerjakan Mantan Kepala Keamanan Facebook Sebagai Aplikasi Google Bans Desktop

(Reuters) – Zoom Video Communications Inc <ZM.O> telah mengetuk mantan kepala keamanan Facebook Alex Stamos sebagai penasihat karena masalah keselamatan dan privasi tentang aplikasi konferensi video yang berkembang pesat mendorong reaksi global terhadap perusahaan.

Serangan balik itu termasuk langkah pada hari Rabu oleh Google Alphabet Inc. <GOOGL.O> untuk melarang versi desktop Zoom dari laptop perusahaan.

Dalam sebuah ilustrasi gamblang tentang masalah keamanan Zoom, para pejabat di Berkeley High School di California mengatakan mereka menangguhkan penggunaan aplikasi setelah “pria dewasa telanjang yang menggunakan cemoohan rasial” mengganggu apa yang dikatakan sekolah itu sebagai pertemuan yang dilindungi kata sandi di Zoom, menurut surat kepada orang tua yang dilihat oleh Reuters.

Taiwan dan Jerman telah membatasi penggunaan Zoom, sementara SpaceX milik Elon Musk telah melarang aplikasi karena masalah keamanan. Perusahaan juga menghadapi gugatan class action.

Seorang juru bicara distrik sekolah Berkeley mengatakan bahwa ada kemungkinan kata sandi telah dibagikan, yang memungkinkan intrusi. Tetapi dia menambahkan bahwa seluruh distrik menunda Zoom setidaknya selama “beberapa hari” untuk mempertimbangkan cara menggunakan dan melatih untuk konferensi video.

Penguncian Coronavirus telah mendorong lonjakan penggunaan Zoom, bahkan ketika kekhawatiran telah berkembang atas kurangnya enkripsi sesi pertemuan ujung-ke-ujung, perutean lalu lintas melalui Cina dan “zoombombing,” ketika tamu tak diundang mengalami gangguan rapat.

Zoom saham naik 3,8% di akhir perdagangan pada hari Rabu setelah menumpahkan nilai ketiga selama 10 hari sebelumnya.

Zoom menarik pengguna dengan kemudahan penggunaannya, serta penawaran gratis. Banyak sekolah di seluruh dunia juga mulai menggunakannya untuk kelas online.

Dalam serangkaian tweet https://twitter.com/alexstamos/status/1245197038083428352a pada akhir Maret, Stamos meminta Zoom agar lebih transparan dan meluncurkan rencana keamanan 30 hari. Hal itu menyebabkan pendiri platform dan Chief Executive Officer Eric Yuan memintanya untuk mempertimbangkan sebagai konsultan luar.

“Zoom memiliki beberapa pekerjaan penting yang harus dilakukan dalam keamanan aplikasi inti, desain kriptografi, dan keamanan infrastruktur, dan saya menantikan untuk bekerja sama dengan tim teknik Zoom pada proyek-proyek itu,” tulis Stamos, yang sekarang menjadi profesor tambahan di Stanford University, menulis dalam sebuah blog. posting https://medium.com/@alexstamos/working-on-security-and-safety-with-zoom-2f61f197cb34 pada hari Rabu. Stamos mengatakan di Twitter bahwa dia akan menjadi konsultan berbayar untuk Zoom.

Brent Stephens, pengawas Distrik Sekolah Bersatu Berkeley, mengatakan kepada Reuters bahwa guru yang terlibat dalam insiden Zoom hari Selasa telah dilatih tentang langkah-langkah keamanan dan tampaknya telah menggunakannya. Tetapi seorang penipu mendapatkan akses ke ruang tunggu menggunakan nama samaran yang cukup dekat dengan nama asli untuk menipu guru, yang memindahkan penyusup dan melaporkan kejadian itu.

Stephens mengatakan distrik itu sekarang mengevaluasi apakah produk pesaing dari Google, yang perangkat lunaknya digunakan distrik untuk fungsi lain, dapat mencegah insiden serupa di masa depan.

“Daripada beralih dari satu platform ke platform lain, kami ingin mengambil jeda,” kata Stephens, “dan tidak menjalankan risiko untuk keselamatan siswa.”

Pada hari Rabu, Google mengatakan sedang mengambil Zoom off komputer pekerja karena masalah keamanan. Seorang juru bicara Google mengatakan karyawan masih bisa menggunakan versi Zoom berbasis mobile dan browser.

Untuk mengatasi masalah keamanan, Zoom telah memulai rencana 90 hari https://blog.zoom.us/wordpress/2020/04/08/update-on-zoom-90-day-plan-to-bolster-key- inisiatif privasi dan keamanan dan telah membentuk Dewan CISO, yang meliputi kepala petugas keamanan informasi HSBC <HSBA.L>, Data NTT <9613.T>, Procore <PCOR.N> dan Ellie Mae, untuk membahas tentang privasi , masalah keamanan dan teknologi.

Itu juga telah membentuk dewan untuk memberi nasihat kepada Yuan tentang masalah privasi. Anggota awal termasuk eksekutif dari VMware <VMW.N>, Netflix <NFLX.O>, Uber <UBER.N> dan Electronic Arts <EA.O>.

Zoom, yang bersaing dengan Microsoft <MSFT.O> Tim dan Cisco <CSCO.O> Webex, telah membuat pengguna harian melonjak menjadi 200 juta dari 10 juta dan stok melonjak ke rekor tertinggi pada bulan Maret.