ASIATODAY.ID, JAKARTA – Clubhouse, pengembang aplikasi ruang percakapan suara mengumumkan rencana untuk menambahkan enkripsi tambahan, guna mencegah aplikasi mentransmisikan ping ke server di China.
Rencana ini disampaikan setelah peneliti dari Stanford menyebut bahwa pihaknya menemukan kerentanan dalam infrastruktur Clubhouse. Dalam laporan terbaru, Stanford Internet Observatory (SIO) menyebut bahwa pihaknya mengonfirmasi perusahaan berbasis Shanghai Agora Inc., memasok infrastruktur back-end untuk aplikasi Clubhouse.
Mengutip The Verge, SIO juga menemukan bahwa nomor ID unik Clubhouse pengguna, bukan username, dan ID ruang percakapan ditransmisikan berupa plaintext, yang memungkinkan Agora, produsen software keterlibatan secara real-time, mengakses audio mentah Clubhouse.
Dengan demikian, setiap pihak yang mengobservasi lalu lintas internet dapat menyamakan ID yang ruang percakapan yang dibagikan untuk mengetahui partisipan percakapan. Dalam unggahan di Twitter, SIO menegaskan bahwa untuk pengguna di China, hal ini akan menyulitkan.
Peneliti SIO menyebut pihaknya menemukan metadata dari ruang percakapan Clubhouse yang disampaikan ke server, diyakini berbasis di Republik Rakyat China. Peneliti SIO juga menemukan bahwa audio dikirimkan ke server yang dikelola oleh entitas China dan didistribusikan ke seluruh dunia.
Peneliti SIO juga menyebut bahwa karena Agora merupakan perusahaan China, Agora akan secara legal diharuskan untuk membantu pemerintah China mencari lokasi dan menyimpan pesan suara jika pihak berwenang menyebut pesan terkait dengan ancaman keamanan nasional.
Agora menyampaikan kepada SIO bahwa pihaknya tidak menyimpan audio pengguna atau metadata selain untuk mengawasi kualitas jaringan dan data untuk tagihan penggunanya, dan selama audio tersimpan di server yang berlokasi di Amerika Serikat, pemerintah China tidak akan dapat mengakses data tersebut.
Perwakilan Agora menolak untuk berkomentar terkait hubungan perusahaan dengan Clubhouse, namun menyebut bahwa pihaknya sudah sangat jelas terkait cara mereka menangani data pengguna dalam email pernyataan kepada The Verge.
Agora menyatakan bahwa perusahaannya tidak memiliki akses ke berbagi atau menyimpan data end-user yang dapat diidentifikasikan secara personal. Perwakilan Agora juga menambahkan bahwa lalu lintas suara atau video dari pengguna berbasis di luar China, termasuk pengguna AS, tidak pernah didistribusikan via China.
Kepada peneliti SIO, Clubhouse menyebut dalam pernyataan yang disiarkan saat aplikasi diluncurkan, pihaknya memutuskan untuk menyediakan aplikasi ini di China, mengingat rekam jejak China terkait dengan perekaman yang berkenaan dengan privasi.
Namun Clubhouse pada sejumlah pengguna di China menemukan cara untuk mengunduh aplikasi, yang artinya bahwa hingga aplikasi diblokir di China pada awal pekan ini, percakapan yang dilakukan pengguna China, berpeluang menjadi bagian dari percakapan yang ditransmisikan via server China.
Clubhouse juga menegaskan kepada SIO bahwa pihaknya akan menggulirkan perubahan untuk menambahkan enkripsi tambahan dan fitur pemblokiran guna mencegah klien Clubhouse mentransmisikan ping ke server China, dan akan menggandeng perusahaan keamanan eksternal untuk mengkaji dan memvalidasi update tersebut. (ATN)
Discussion about this post