URtech

Clubhouse Tambal Celah Keamanan Cegah Data Diakses China

Afid Ahman, Selasa, 16 Februari 2021 13.35 | Waktu baca 2 menit
WhatsApp ShareFacebook ShareTwitter ShareLinkedin Share
Clubhouse Tambal Celah Keamanan Cegah Data Diakses China
Image: Ilustrasi aplikasi Clubhouse. (Instagram @join.clubhouseapp)

Jakarta -  Stanford Internet Observatory baru-baru ini mengungkap temuan adanya celah keamanan pada aplikasi Clubhouse. Kelemahan tersebut membuat data pengguna rentan diakses oleh pemerintah China.

Dalam laporan tersebut mengungkap Agora Inc, perusahan pembuat software engagement real-time yang berbasis di Shanghai, memasok infrastruktur back-end ke aplikasi Clubhouse.

Mereka selanjutnya menemukan nomor ID unik Clubhouse pengguna, bukan username, dan ID ruang percakapan ditransmisikan berupa plaintext, yang memungkinkan Agora, produsen software keterlibatan secara real-time, mengakses audio mentah Clubhouse.

Dengan begitu, setiap pihak yang mengobservasi lalu lintas internet dapat menyamakan ID ruang percakapan yang dibagikan untuk mengetahui partisipan percakapan.

Para peneliti mengatakan mereka menemukan metadata dari ruang Clubhouse yang dikirimkan ke server yang mereka yakini di-host di China.

Selain itu, sebagai perusahaan China, Agora secara legal diharuskan untuk membantu pemerintah mencari lokasi dan menyimpan pesan suara jika pihak berwenang menyebut pesan terkait dengan ancaman keamanan nasional.
 
Menanggapi laporan Stanford Internet Observatory, Agora menyampaikan kepada SIO bahwa pihaknya tidak menyimpan audio pengguna atau metadata selain untuk mengawasi kualitas jaringan dan data untuk tagihan penggunanya.

Akan tetapi, selama audio tersimpan di server yang berlokasi di Amerika Serikat, pemerintah Tiongkok tidak akan dapat mengakses data tersebut.

Perwakilan Agora menolak berkomentar terkait hubungan perusahaan dengan Clubhouse. Namun mereka menegaskan pihaknya sudah sangat jelas terkait dalam menangani data pengguna.

Agora mengatakan tidak memiliki akses ke, berbagi, atau menyimpan data end-user yang dapat diidentifikasikan secara personal.

Terkait lalu lintas suara atau video dari pengguna berbasis di luar China, termasuk pengguna AS, tidak pernah didistribusikan via China.

Clubhouse telah menanggapi temuan kerentanan pada aplikasinya. Dikatakan kalau pihaknya terbantu dengan laporan peneliti di Stanford Internet Observatory untuk mengidentifikasi beberapa area di mana mereka dapat lebih memperkuat perlindungan datanya.

“Selama 72 jam ke depan, kami meluncurkan perubahan untuk menambahkan enkripsi dan pemblokiran tambahan untuk mencegah pengguna Clubhouse mengirimkan audio ke server China. Kami juga berencana untuk melibatkan firma keamanan data eksternal untuk meninjau dan memvalidasi perubahan ini," ujar pihak Clubhouse kepada Reuters.

Komentar
paper plane

Berita Terkait
    Berita Terkait