Jakarta: Pengembang aplikasi ruang percakapan suara Clubhouse mengumumkan rencana untuk menambahkan enkripsi tambahan, guna mencegah aplikasi mentransmisikan ping ke server di Tiongkok.
Rencana ini disampaikan setelah peneliti dari Stanford menyebut bahwa pihaknya menemukan kerentanan dalam infrastruktur Clubhouse. Dalam laporan terbaru, Stanford Internet Observatory (SIO) menyebut bahwa pihaknya mengonfirmasi perusahaan berbasis Shanghai Agora Inc., memasok infrastruktur back-end untuk aplikasi Clubhouse.
Mengutip The Verge, SIO juga menemukan bahwa nomor ID unik Clubhouse pengguna, bukan username, dan ID ruang percakapan ditransmisikan berupa plaintext, yang memungkinkan Agora, produsen software keterlibatan secara real-time, mengakses audio mentah Clubhouse.
Dengan demikian, setiap pihak yang mengobservasi lalu lintas internet dapat menyamakan ID yang ruang percakapan yang dibagikan untuk mengetahui partisipan percakapan. Dalam unggahan di Twitter, SIO menegaskan bahwa untuk pengguna di Tiongkok, hal ini akan menyulitkan.
Peneliti SIO menyebut pihaknya menemukan metadata dari ruang percakapan Clubhouse yang disampaikan ke server, diyakini berbasis di Republik Rakyat Tiongkok. Peneliti SIO juga menemukan bahwa audio dikirimkan ke server yang dikelola oleh entitas Tiongkok dan didistribusikan ke seluruh dunia.
Peneliti SIO juga menyebut bahwa karena Agora merupakan perusahaan Tiongkok, Agora akan secara legal diharuskan untuk membantu pemerintah Tiongkok mencari lokasi dan menyimpan pesan suara jika pihak berwenang menyebut pesan terkait dengan ancaman keamanan nasional.
Agora menyampaikan kepada SIO bahwa pihaknya tidak menyimpan audio pengguna atau metadata selain untuk mengawasi kualitas jaringan dan data untuk tagihan penggunanya, dan selama audio tersimpan di server yang berlokasi di Amerika Serikat, pemerintah Tiongkok tidak akan dapat mengakses data tersebut.
Perwakilan Agora menolak untuk berkomentar terkait hubungan perusahaan dengan Clubhouse, namun menyebut bahwa pihaknya sudah sangat jelas terkait cara mereka menangani data pengguna dalam email pernyataan kepada The Verge.
Agora menyatakan bahwa perusahaannya tidak memiliki akses ke, berbagi, atau menyimpan data end-user yang dapat diidentifikasikan secara personal. Perwakilan Agora juga menambahkan bahwa lalu lintas suara atau video dari pengguna berbasis di luar Tiongkok, termasuk pengguna AS, tidak pernah didistribusikan via Tiongkok.
Kepada peneliti SIO, Clubhouse menyebut dalam pernyataan yang disiarkan saat aplikasi diluncurkan, pihaknya memutuskan untuk menyediakan aplikasi ini di Tiongkok, mengingat rekam jejak Tiongkok terkait dengan perekaman yang berkenaan dengan privasi.
Namun Clubhouse sejumlah pengguna di Tiongkok menemukan cara untuk mengunduh aplikasi, yang artinya bahwa hingga aplikasi diblokir di Tiongkok pada awal pekan ini, percakapan yang dilakukan pengguna Tiongkok, berpeluang menjadi bagian dari percakapan yang ditransmisikan via server Tiongkok.
Clubhouse juga menegaskan kepada SIO bahwa pihaknya akan menggulirkan perubahan untuk menambahkan enkripsi tambahan dan fitur pemblokiran guna mencegah klien Clubhouse mentransmisikan ping ke server Tiongkok, dan akan menggandeng perusahaan keamanan eksternal untuk mengkaji dan memvalidasi update tersebut.
Dilansir dari: medcom.id
