Trust Center Security, Privacy, Blogs Additional Resources

Keamanan di Zoom

Lihat mengapa jutaan orang dan organisasi mempercayakan komunikasi mereka pada kami.

Ikhtisar Keamanan

Privasi dan keamanan menjadi perhatian utama kami di Zoom. Temukan referensi dan pelajari cara kerja Zoom untuk mengamankan data serta melindungi privasi Anda.

Melindungi rapat Anda

Zoom menawarkan beberapa alat untuk melindungi rapat Anda, membantu mengelola aktivitas peserta, berbagi informasi, dan banyak lagi.

Melindungi data Anda

Komunikasi dibuat menggunakan TLS, dan konten rapat, webinar, dan olah pesan dienkripsi menggunakan Standar Enkripsi Lanjutan (AES) 256-bit, dengan enkripsi ujung-ke-ujung opsional.

Melindungi privasi Anda

Zoom berkomitmen untuk melindungi privasi Anda. Kami telah merancang kebijakan dan kontrol untuk melindungi pengumpulan, penggunaan, dan pengungkapan informasi Anda.

Melindungi rapat Anda

Host pertemuan memiliki kemampuan keamanan dalam pertemuan sebagai berikut:

  • Mengamankan rapat dengan enkripsi
  • Membuat Ruang Tunggu untuk peserta
  • Mewajibkan host hadir sebelum rapat dimulai
  • Mengeluarkan satu peserta atau semua peserta
  • Menghentikan aktivitas peserta
  • Mengunci pertemuan
  • Tanda air berbagi layar
  • Tanda tangan audio
  • Mengaktifkan/menonaktifkan satu peserta atau semua peserta untuk merekam
  • Menjeda sementara berbagi layar saat jendela baru dibuka
  • Menggunakan kode sandi untuk melindungi rapat
  • Hanya izinkan individu dengan domain email yang diberikan untuk bergabung

Melindungi data Anda

Enkripsi: Melindungi konten acara Anda dengan mengenkripsi video, audio, dan berbagi layar sesi. Konten ini dilindungi selama transit dengan Standar Enkripsi Lanjutan (AES) 256-bit menggunakan kunci satu kali untuk sesi tertentu saat semua peserta menggunakan Zppm client.

Enkripsi ujung-ke-ujung, saat diaktifkan, memastikan bahwa komunikasi di antara semua peserta rapat dalam rapat tertentu dienkripsi menggunakan kunci kriptografik yang hanya diketahui oleh perangkat peserta tersebut. Ini memastikan bahwa tidak ada pihak ketiga -- termasuk Zoom -- yang memiliki akses ke kunci privat rapat.

Enkripsi Obrolan Lanjutan, saat diaktifkan, memungkinkan komunikasi aman tempat hanya penerima yang dituju yang dapat membaca pesan aman. Zoom menggunakan algoritma asimetris dan simetris untuk mengenkripsi sesi obrolan. Kunci privat dihasilkan pada perangkat dan tidak dibagikan. Ini memastikan bahwa sesi tidak dapat diuping atau dirusak.

Rekaman Pesan Suara Zoom Phone diproses dan disimpan di cloud Zoom dan dapat dikelola melalui Zoom client yang diamankan.

Rekaman dapat disimpan di perangkat lokal host dengan opsi rekaman lokal atau di cloud Zoom dengan opsi Rekaman Cloud (tersedia untuk pelanggan yang membayar).

  • Penyimpanan Rekaman Lokal: Rekaman yang disimpan secara lokal di perangkat host dapat dienkripsi jika ingin menggunakan berbagai alat gratis atau yang tersedia secara komersial.
  • Penyimpanan Rekaman Cloud: Rekaman cloud diproses dan disimpan di cloud Zoom setelah rapat berakhir; pemilik akun mengontrol apakah rekaman ini dilindungi kode sandi. Rekaman disimpan dalam format video/audio dan audio saja.
    • Jika host rapat mengaktifkan rekaman cloud dan transkrip audio, keduanya akan disimpan secara terenkripsi. Pemilik akun dan orang serta aplikasi yang mereka setujui dapat mengakses konten terenkripsi yang disimpan di ZoomCloud (dan Zoom dapat mengakses konten yang disimpan untuk pemecahan masalah jika diminta oleh pemilik akun).
    • Jika host rapat mengaktifkan transfer file melalui obrolan dalam rapat, file yang dibagikan tersebut akan disimpan secara terenkripsi dan akan dihapus dalam waktu 31 hari sejak rapat.

Tanda Tangan Audio menyematkan informasi pribadi pengguna ke dalam audio sebagai tanda air yang tidak terdengar jika mereka merekam selama rapat. Jika file audio dibagikan tanpa izin, Zoom dapat membantu mengidentifikasi peserta mana yang merekam rapat.

Tangkapan Layar Tanda Air menempatkan gambar, yang terdiri dari sebagian alamat email peserta rapat, ke konten bersama yang mereka lihat dan video orang yang membagikan layar mereka.

Metode autentikasi

Zoom menawarkan berbagai metode autentikasi seperti SAML, OAuth, dan/atau berbasis Kata Sandi yang dapat diaktifkan/dinonaktifkan secara individual untuk sebuah akun. Pengguna yang mengautentikasi dengan nama pengguna dan kata sandi juga dapat mengaktifkan autentikasi dua faktor (2FA) sebagai lapisan keamanan tambahan untuk masuk.

Zoom bekerja dengan Okta serta platform manajemen identitas perusahaan lainnya seperti Centrify, Microsoft Active Directory, Gluu, OneLogin, PingOne, Shibboleth, dan masih banyak lagi. Zoom dapat memetakan atribut untuk penyediaan kontrol fitur terhadap pengguna ke grup yang berbeda.

Penyediaan berbasis OAuth beroperasi dengan Google atau Facebook OAuth untuk penyediaan instan. Zoom juga menawarkan panggilan API untuk pra-penyediaan pengguna dari backend basis data.

Selain itu, organisasi atau universitas Anda dapat menambahkan pengguna ke akun Anda secara otomatis dengan domain terkelola. Setelah aplikasi domain terkelola Anda disetujui, semua pengguna yang sudah ada maupun baru dengan domain alamat email Anda akan ditambahkan ke akun Anda.

Sertifikasi, Standar, dan Pengesahan Zoom

Klik di sini untuk mempelajari selengkapnya tentang Sertifikasi, Standar, dan Pengesahan Zoom.

Referensi Keamanan

Kunjungi Referensi Keamanan untuk informasi selengkapnya.

Pertanyaan atau masalah keamanan?

Jika Anda merasa telah menemukan kerentanan keamanan di Zoom, silakan kunjungi Kebijakan Pengungkapan Kerentanan. Baca selengkapnya tentang Praktik Keamanan, Pernyataan Privasi, Ketentuan Layanan, dan Pemberitahuan GDPR.