Clubhouse tingkatkan keamanan setelah dicurigai data terkirim ke China

  • Whatsapp
Jakarta (RUMAHPUTIH) – Pengembang aplikasi ruang obrolan audio Clubhouse berencana menambahkan enkripsi tambahan untuk mencegah aplikasi tersebut mengirimkan ping ke server di China, setelah peneliti Stanford mengatakan mereka menemukan kerentanan dalam infrastrukturnya.

Dalam laporan terbaru, Stanford Internet Observatory (SIO), dikutip dari The Verge, Senin, mengatakan bahwa perusahaan yang berbasis di Shanghai, Agora Inc., yang menjadikan perangkat lunak engagement real-time, “memasok infrasktruktur back-end ke aplikasi Clubhouse.”

SIO selanjutnya menemukan bahwa nomor ID Clubhouse pengguna — bukan nama pengguna — dan ID ruang obrolan ditransmisikan dalam teks biasa, yang kemungkinan mau memberi Agora akses ke file mentah audio Clubhouse.

Baca juga: WhatsApp gunakan Status yakinkan pengguna soal privasi

Siapa pun yang mengamati terus lintas internet dapat mencocokkan ID di ruang obrolan bersama dengan untuk melihat siapa yang berbicara satu sama lain, cuit SIO, dan menekankan bahwa “untuk pengguna China daratan, ini mengganggu.”

Para peneliti SIO mengatakan mereka menemukan metadata dari ruang Clubhouse yang “dikirimkan ke server yang kami yakini di-host di” Republik Rakyat China, dan menemukan bahwa audio sedang dikirim ke “server yang dikelola oleh entitas China dan didistribusikan ke seluruh dunia.”

Para peneliti menduga, karena Agora merupakan perusahaan China, secara hukum diperlukan untuk membantu pemerintah China menemukan dan menyimpan pesan audio jika pihak berwenang di sana mengatakan pesan tersebut menimbulkan ancaman keamanan nasional.

Agora mengatakan kepada SIO bahwa mereka tidak menyimpan audio atau metadata pengguna selain untuk memantau kualitas jaringan dan menagih kliennya, dan selama audio disimpan di server di AS, pemerintah China tidak mau dapat mengakses data tersebut.

BACA JUGA:  Facebook blokir konten berita di Australia

Baca juga: Facebook mau minta izin privasi ke pengguna iPhone

Juru bicara Agora menolak berkomentar tentang hubungan perusahaan dengan Clubhouse, akan tetapi kepada The Verge menjelaskan dengan jelas “bagaimana menangani data pengguna.”

Perusahaan tersebut “tidak mempunyai akses ke membagikan atau menyimpan data pengguna akhir yang dapat diidentifikasi secara pribadi,” kata juru bicara itu, menambahkan bahwa “terus lintas suara atau video dari pengguna yang berbasis di luar China — termasuk pengguna AS — tidak pernah dialihkan melalui China.”

Clubhouse kepada peneliti SIO dalam sebuah pernyataan mengatakan bahwa ketika aplikasi diluncurkan, pengembang memutuskan untuk tidak membuatnya tersedia di China “mengingat rekam jejak China dalam privasi.”

Baca juga: Kominfo minta WhatsApp terapkan prinsip perlindungan data pribadi

Akan tetapi, menurut perusahaan, beberapa pengguna di China menemukan solusi untuk mengunduh aplikasi, “yang berarti — sampai aplikasi tersebut diblokir oleh China awal pekan ini — percakapan yang mereka ikuti dapat dikirim melalui server China.”

Clubhouse mengatakan kepada SIO bahwa mereka mau meluncurkan perubahan “untuk menambahkan enkripsi dan pemblokiran tambahan untuk mencegah klien Clubhouse mengirim ping ke server China, dan mengatakan mau menyewa perusahaan keamanan eksternal untuk meninjau dan memvalidasi pembaruan.

Clubhouse merupakan aplikasi live-audio, yang hanya dapat digunakan lewat undangan dan khusus untuk iOS, itu menarik banyak warga di Silicon Valley, termasuk CEO Tesla Musk, yang debutnya di Clubhouse awal bulan ini menarik ribuan pendengar.

Perusahaan tersebut baru-baru ini dilaporkan bernilai 1 miliar dolar AS.

Baca juga: Studi Snapchat, generasi Z lebih menjaga privasi

Baca juga: Snapchat khawatirkan bisnis iklan setelah kebijakan privasi baru Apple

Baca juga: Prediksi pakar teknologi soal data privasi pada 2021

BACA JUGA:  Mark Zuckberger Klaim WhatsApp Sulit Disaingi Telegram dan Signal

Penerjemah: Arindra Meodia
Editor: Suryanto
COPYRIGHT © RUMAHPUTIH 2021

Related posts

Leave a Reply

Your email address will not be published. Required fields are marked *