Khawatir Mata-mata Cina, Clubhouse Janji Tingkatkan Keamanan Aplikasi. |
Jakarta - Peneliti Stanford Internet Observatory (SIO) menemukan bahwa aplikasi obrolan suara Clubhouse yang ramai digunakan berpotensi berisiko. Menanggapi hal itu, pengembang aplikasi berencana menambahkan keamanan enkripsi.
“Kami akan menambahkan enkripsi untuk mencegah mentransmisikan ping ke server di Cina, setelah ditemukan kerentanan dalam infrastruktur,” kata pihak Clubhouse, seperti dikutip The Verge, 14 Februari 2021.
Dalam laporan baru, SIO mengatakan bahwa perusahaan pembuat perangkat lunak yang berbasis di Shanghai, Agora, memasok infrastruktur back-end ke Clubhouse.
SIO juga menemukan bahwa nomor ID Clubhouse unik pengguna—bukan nama pengguna—dan ID ruang obrolan ditransmisikan dalam teks biasa, yang kemungkinan memberi Agora akses ke audio Clubhouse mentah.
Akibatnya, siapa pun yang mengamati lalu lintas internet dapat mencocokkan ID di ruang obrolan bersama untuk melihat siapa yang berbicara satu sama lain. “Untuk pengguna Cina daratan, ini mengganggu,” kata SIO di akun Twitter-nya.
Para peneliti SIO mengatakan mereka menemukan metadata dari ruang Clubhouse. “Ini dikirimkan ke server yang kami yakini di-host di Cina, dan menemukan bahwa audio sedang dikirim ke server yang dikelola oleh entitas Cina dan didistribusikan ke seluruh dunia.”
Karena Agora adalah perusahaan Cina, secara hukum wajib membantu pemerintah Cina menemukan dan menyimpan pesan audio, khususnya jika pihak berwenang Cina mengatakan pesan tersebut menimbulkan ancaman keamanan nasional.
Namun, Agora mengatakan kepada SIO bahwa mereka tidak menyimpan audio atau metadata pengguna, selain untuk memantau kualitas jaringan dan menagih kliennya. Selama audio disimpan di server di Amerika Serikat, pemerintah Cina tidak akan dapat mengakses data tersebut.
Juru bicara Agora menolak mengomentari hubungan perusahaan dengan Clubhouse, tetapi mengatakan, "Bagaimana kami menangani data pengguna. Kami tidak memiliki akses ke, membagikan, atau menyimpan data pengguna akhir yang dapat diidentifikasi secara pribadi.”
Juru bicara itu juga menjelaskan bahwa lalu lintas suara atau video dari pengguna yang berbasis di luar Cina—termasuk pengguna Amerika—tidak pernah dialihkan melalui Cina.
Clubhouse mengatakan kepada peneliti SIO dalam sebuah pernyataan bahwa ketika aplikasi diluncurkan, pengembang memutuskan untuk tidak menyediakannya di Cina. “Mengingat rekam jejak Cina dalam privasi,” katanya.
Namun, beberapa pengguna di Cina menemukan solusi untuk mengunduh aplikasi. Artinya, sampai aplikasi diblokir oleh Cina awal minggu ini, percakapan yang mereka ikuti dapat dikirim melalui server Cina.
Clubhouse juga menjelaskan bahwa mereka akan meluncurkan perubahan untuk menambahkan enkripsi dan pemblokiran tambahan untuk mencegah klien Clubhouse mengirim ping ke server Cina. “Kami akan menyewa perusahaan keamanan eksternal untuk meninjau dan memvalidasi pembaruan,” tutur Clubhouse kepada SIO.