Menyiapkan enkripsi obrolan tingkat lanjut

Meskipun pesan Obrolan Tim dalam perjalanan antara pengguna dan cloud Zoom dienkripsi secara default, enkripsi obrolan tingkat lanjut memfasilitasi pesan Obrolan Tim Zoom yang lebih aman di antara pengguna Zoom. Secara default, pesan Team Chat dikirimkan antara perangkat pengguna dan cloud Zoom menggunakan TLS 1.2 dengan algoritme Advanced Encryption Standard (AES) 256-bit dengan kunci yang dibuat di sisi server. Dengan enkripsi obrolan tingkat lanjut yang diaktifkan, kunci dibuat oleh perangkat pengguna dan hanya dibagikan dengan perangkat peserta obrolan lainnya.

Meskipun enkripsi obrolan tingkat lanjut merupakan lapisan privasi tambahan untuk obrolan Anda, beberapa fungsi Obrolan Tim dibatasi dengan mengaktifkan pengaturan ini. Organisasi dan pengguna Zoom perorangan harus menentukan apakah fungsi tersebut diperlukan sebelum mengaktifkan enkripsi obrolan tingkat lanjut. Enkripsi obrolan default Zoom dapat memberikan tingkat keamanan kepada organisasi untuk mendukung berbagai kerangka kerja kepatuhan terhadap peraturan, sehingga enkripsi obrolan tingkat lanjut mungkin tidak diperlukan (dan/atau direkomendasikan) untuk semua pelanggan. Ini sebaiknya digunakan untuk lingkungan dengan keamanan tinggi dan informasi sensitif tertentu yang tidak memerlukan fungsionalitas penuh Team Chat.

Dengan enkripsi obrolan tingkat lanjut yang diaktifkan, ada kemungkinan pesan terkirim dan kemudian tidak dapat dipulihkan, karena kunci enkripsi dihapus saat pencopotan pemasangan. Karena kunci enkripsi hanya disimpan di perangkat penerima, Zoom juga tidak dapat membantu pemulihan, jadi penting bagi admin akun untuk mempertimbangkan kemungkinan ini sebelum mengaktifkan.

Persyaratan untuk mengaktifkan dan menggunakan enkripsi obrolan tingkat lanjut

• Akun Zoom berbayar
• Hak istimewa pemilik akun atau admin
• Aplikasi desktop Zoom untuk Windows, macOS, atau Linux: Versi minimum global atau lebih tinggi
• Aplikasi seluler Zoom untuk Android atau iOS: Versi minimum global atau lebih tinggi

Catatan: Fitur ini harus diaktifkan oleh Zoom.

Batasan setelah mengaktifkan enkripsi obrolan tingkat lanjut

Dengan enkripsi obrolan tingkat lanjut yang diaktifkan pada akun Anda, pengguna dan admin tidak dapat menggunakan fitur Team Chat tertentu, termasuk, namun tidak terbatas pada, yang berikut ini:

Pengguna

• Fitur Obrolan Tim:
  • Mengirim GIF animasi
  • Melihat file/gambar di tab Sumber Daya dari obrolan atau saluran
  • Mengedit pesan terkirim
  • Melihat pratinjau pesan dalam notifikasi obrolan
  • Menandai pesan obrolan
  • Lihat pratinjau tautan untuk pesan obrolan dengan URL
    Catatan: Pratinjau tautan dinonaktifkan secara default, tetapi dapat diaktifkan oleh admin.
  • Mengirim kartu interaktif saat menggunakan Aplikasi Obrolan Tim
    Catatan: Teks biasa disediakan sebagai pengganti kartu interaktif.
  • Mengatur pengingat untuk pesan dengan enkripsi tingkat lanjut
  • Jadwalkan rapat langsung dari obrolan atau saluran grup Team Chat
  • Mengarsipkan pesan dengan penyedia pihak ketiga
  • Integrasi penyimpanan file pihak ketiga
  • Terjemahan pesan
• Fitur-fitur rapat:
  • Obrolan rapat berkelanjutan

Admin

• Melihat teks pesan dalam riwayat obrolan
  Catatan: Admin masih dapat melihat:
  • Metadata seperti peserta obrolan, nama file, ukuran, dan tanggal/waktu pesan dikirim
  • Reaksi terhadap pesan
  • Pesan eksternal diterima jika enkripsi obrolan tingkat lanjut dinonaktifkan di akun eksternal*.

*Catatan: Fungsionalitas enkripsi antar-akun dapat bergantung pada semua peserta obrolan yang memiliki enkripsi obrolan tingkat lanjut yang diaktifkan oleh admin akun mereka. Admin akun tidak dapat melihat teks pesan pengguna obrolan di riwayat obrolan di mana semua pengguna obrolan mengaktifkan enkripsi obrolan tingkat lanjut. Jika pengguna tidak mengaktifkan pengaturan ini, admin akun untuk akun mereka atau orang lain mungkin dapat melihat teks pesan mereka di riwayat obrolan, termasuk akun yang mengaktifkan pengaturan ini. Namun, saluran atau obrolan grup yang dimulai oleh pengguna dengan enkripsi obrolan tingkat lanjut yang diaktifkan akan memperluas enkripsi obrolan tingkat lanjut ke pesan pengguna eksternal tanpa memperhatikan pengaturannya. Ketahui lebih lanjut tentang efek pengaturan Zoom Team Chat pada komunikasi antar-akun.

Perbedaan ketika enkripsi obrolan tingkat lanjut diaktifkan dan dinonaktifkan

Secara default, Zoom menggunakan TLS untuk mengenkripsi pesan Team Chat yang sedang transit antara pengguna dan Zoom Cloud. Zoom juga mengenkripsi pesan Obrolan Tim yang disimpan dalam Zoom Cloud. Enkripsi obrolan tingkat lanjut menggunakan kunci yang dibuat dan disimpan di perangkat untuk mengenkripsi pesan di antara semua pengguna dalam obrolan, dan kemudian mengenkripsi pesan-pesan ini dalam perjalanan antara pengguna dan Zoom Cloud menggunakan TLS.

Ketika enkripsi obrolan tingkat lanjut diaktifkan:

• Data dalam keadaan diam: Pesan obrolan dienkripsi dengan kunci yang dibuat dan dioperasikan pada perangkat peserta obrolan.
• Data dalam perjalanan: Pesan obrolan dienkripsi menggunakan kunci yang dibuat dan disimpan di perangkat untuk mengenkripsi pesan di antara peserta obrolan dan juga dienkripsi menggunakan TLS saat transit antara pengguna dan cloud Zoom.

Ketika enkripsi obrolan tingkat lanjut dinonaktifkan:

• Data dalam keadaan diam: Pesan obrolan dienkripsi dengan kunci yang dihasilkan dan dioperasikan oleh Zoom.
• Data dalam perjalanan: Pesan obrolan dienkripsi menggunakan TLS saat transit antara pengguna dan cloud Zoom.

Catatan: Admin dapat menonaktifkan ACE untuk obrolan dan saluran yang sudah ada maupun yang baru, sehingga pengguna dapat langsung mendapatkan manfaat dari fungsionalitas obrolan tim tambahan. Ketika ACE dinonaktifkan, pesan baru yang dikirim dalam obrolan dan saluran yang ada tidak lagi dienkripsi melalui ACE. Untuk pengguna lama yang sebelumnya telah menonaktifkan ACE, obrolan dan saluran yang ada yang tetap terenkripsi ACE tidak terpengaruh. Selain itu, admin dapat meminta untuk menghapus ACE dari obrolan dan saluran terenkripsi yang sudah ada melalui tiket dukungan.

Cara mengaktifkan enkripsi obrolan tingkat lanjut

Untuk mengaktifkan enkripsi obrolan tingkat lanjut untuk semua anggota organisasi Anda:

1. Masuk ke portal web Zoom sebagai admin dengan hak istimewa untuk mengedit pengaturan akun.
2. Pada menu navigasi, klik Manajemen Akun lalu Pengaturan Akun.
3. Klik tab Obrolan Tim.
4. Di bawah Keamanan, klik sakelar Aktifkan enkripsi obrolan tingkat lanjut untuk mengaktifkan atau menonaktifkannya.
5. Jika dialog verifikasi ditampilkan, klik Aktifkan untuk memverifikasi perubahan.
6. (Opsional) Pilih kotak centang untuk mengaktifkan Aktifkan pratinjau pranala.
   Catatan: Saat membuat pratinjau tautan, aplikasi Zoom lokal akan mendeteksi tautan dalam pesan pengirim sebelum dienkripsi, dan pratinjau akan dibagikan antara pengirim dan penerima. Hanya URL yang terdeteksi dan harus dimulai dengan http:// atau https:// diikuti dengan spasi yang tidak kosong.
7. Klik Simpan untuk mengonfirmasikan perubahan apa pun.
   Enkripsi obrolan tingkat lanjut akan diterapkan pada semua pesan obrolan yang dikirim oleh pengguna di akun Anda. Pesan yang dikirim sebelum fitur ini diaktifkan, atau dikirim setelah fitur ini dinonaktifkan, tidak akan terpengaruh.

Menggunakan enkripsi obrolan tingkat lanjut setelah diaktifkan

Setelah mengaktifkan enkripsi obrolan tingkat lanjut, obrolan di aplikasi desktop Zoom dan tab aplikasi seluler akan menampilkan ikon gembok untuk menunjukkan bahwa enkripsi obrolan tingkat lanjut telah diaktifkan.

Pengguna tidak akan melihat obrolan terenkripsi sampai mereka membuka Zoom. Pemberitahuan, termasuk yang ada di layar kunci, akan menyatakan bahwa mereka telah menerima pesan obrolan terenkripsi.

Pemecahan masalah kegagalan mendekripsi pesan

Ketika menggunakan enkripsi obrolan tingkat lanjut, mungkin ada situasi di mana pesan yang dikirim tidak dapat didekripsi dan dilihat. Hal ini sering kali disebabkan karena kedua pengguna tidak online pada saat yang sama sehingga tidak dapat berbagi kunci yang digunakan untuk mendekripsi pesan.

Untuk mengatasi masalah seperti itu, pastikan kedua pengguna sedang online, sehingga kunci enkripsi dapat secara otomatis dibagikan di antara mereka dan pesan didekripsi.

Kunci enkripsi juga bisa hilang, sehingga pesan terenkripsi obrolan lanjutan tidak dapat dipulihkan. Misalnya, jika pesan dikirim tetapi kemudian penerima menghapus aplikasi Zoom sebelum pesan didekripsi dan dilihat, maka kunci enkripsi yang digunakan untuk mengenkripsi pesan akan hilang dan tidak dapat dipulihkan. Namun, pesan obrolan hanya akan hilang jika semua pihak yang memiliki akses ke pesan tersebut kehilangan kunci enkripsinya. Selama salah satu pihak masih online dan memiliki akses ke pesan tersebut, pihak lain dapat memperoleh kembali akses mereka.

Cara menonaktifkan enkripsi obrolan tingkat lanjut

Untuk menonaktifkan enkripsi obrolan tingkat lanjut untuk semua anggota organisasi Anda:

1. Masuk ke portal web Zoom sebagai admin dengan hak istimewa untuk mengedit pengaturan akun.
2. Pada menu navigasi, klik Manajemen Akun lalu Pengaturan Akun.
3. Klik tab Obrolan Tim.
4. Di bawah Keamanan, klik sakelar Aktifkan enkripsi obrolan tingkat lanjut untuk menonaktifkannya.
5. Jika dialog verifikasi ditampilkan, klik Nonaktifkan untuk memverifikasi perubahan.
6. Klik Simpan untuk mengonfirmasikan perubahan apa pun.

Catatan untuk persiapan menonaktifkan ACE:

• Menonaktifkan ACE akan menghapus enkripsi untuk pesan baru di obrolan dan saluran. Pesan dalam laporan dan API akan menampilkan konten lengkap, bukan pesan terenkripsi "."
• Pesan yang dikirim saat ACE diaktifkan akan tetap ditampilkan sebagai pesan terenkripsi "" dalam laporan dan API.
• [Opsional]: Admin dapat meminta pengalaman mode selektif melalui tiket dukungan untuk menguji ACE pada saluran tertentu sebelum menonaktifkan sepenuhnya.

Apa yang diharapkan saat menonaktifkan enkripsi obrolan tingkat lanjut

Pengguna

Pesan yang dikirim sebelum menonaktifkan ACE akan tetap tidak berubah dan terus dienkripsi dengan enkripsi obrolan tingkat lanjut. Pesan dalam obrolan dan saluran yang sudah ada maupun yang baru dibuat akan dienkripsi menggunakan enkripsi yang disempurnakan, seperti yang dijelaskan di bagian "Perbedaan ketika enkripsi obrolan tingkat lanjut diaktifkan dan dinonaktifkan" di atas.

Perubahan ini sebagian besar akan transparan bagi pengguna, memungkinkan mereka untuk melihat pesan sebelumnya seperti sebelumnya. Namun, setelah ACE dinonaktifkan, batasan fitur tertentu, seperti yang diuraikan dalam bagian batasan di atas, akan dihapus.

Admin

Admin dapat menonaktifkan ACE di akun mereka, sehingga pengguna dapat langsung mendapatkan manfaat dari fungsionalitas obrolan tim tambahan. Setelah ACE dinonaktifkan, pesan baru yang dikirim di obrolan dan saluran baru dan yang sudah ada tidak lagi dienkripsi melalui ACE. Pesan yang ditampilkan dalam laporan riwayat obrolan, penahanan legal, dan dikembalikan melalui API tidak akan lagi ditampilkan sebagai pesan terenkripsi "" , dan admin akan melihat konten pesan lengkap dalam laporan ini. Setiap pesan yang dikirim saat ACE masih diaktifkan di akun akan terus kembali sebagai pesan terenkripsi "" dalam riwayat obrolan dan laporan penahanan legal, dan API.

Jika admin ingin menguji pengalaman sebelum menonaktifkan ACE untuk seluruh akun, mereka dapat mengirimkan tiket dukungan untuk meminta pengaktifan pengalaman mode selektif. Setelah ini diaktifkan di akun, admin akan melihat opsi baru di bawah sakelar Aktifkan enkripsi obrolan tingkat lanjut untuk memilih Selektif - default aktif. Ini akan memungkinkan admin untuk menonaktifkan ACE untuk saluran tertentu di portal admin untuk menguji pengalaman perpesanan, API, dan ekspor riwayat obrolan untuk pesan-pesan di saluran tertentu. Setelah mengaktifkan Selektif - default aktif, untuk menonaktifkan ACE untuk saluran tertentu, buka halaman Manajemen Saluran, pilih saluran yang akan diedit, lalu di bawah Enkripsi obrolan tingkat lanjut, batalkan pilihan untuk mengaktifkan enkripsi obrolan tingkat lanjut.

Mengapa mempertimbangkan untuk menonaktifkan ACE?

Enkripsi Obrolan Tingkat Lanjut menambahkan lapisan perlindungan ekstra tetapi juga membatasi fitur-fitur tertentu, termasuk pengarsipan pesan, pencegahan kehilangan data (DLP), pengeditan pesan, kemampuan AI, fitur terjemahan, dan banyak lagi.