Hati-hati, Pengguna Clubhouse Rentan Diacak-acak Hacker China
Senin, 15 Februari 2021 - 18:05 WIB
Clubhouse memungkinkan Anda membuat dan bergabung dengan ruang, tempat Anda kemudian dapat mengobrol dengan orang lain dalam panggilan konferensi yang besar. Foto/Nikkei Asia
BEIJING - Pengembang aplikasi ruang obrolan audio Clubhouse berencana menambahkan enkripsi tambahan untuk mencegah adanya transmisi ping ke server di China. Hal ini dilakukan setelah peneliti asal Stanford menemukan kerentanan keamanan dalam infrastruktur mereka. Baca juga: Mengenal Lebih Dekat Clubhouse dan Cara Bergabung dengan Aplikasi
Riset Stanford Internet Observatory (SIO) menyebutkan, infrastruktur Clubhouse disediakan oleh Agora Inc., perusahaan software real-time engagement asal China. Dari hasil riset SIO, nomor ID Clubhouse dan chatroom ID ditransmisikan dalam teks biasa (plaintext) yang berpotensi membuat pengguna dapat dilacak. Selain itu, Agora berpotensi dapat mengakses file audio mentah milik pengguna.
Para peneliti SIO melakukan pemantuan pada aplikasi Clubhouse. Lalu mereka menemukan adanya kejadian di mana metadata chatroom diteruskan ke server yang diyakini di-hosting di China. Sementara, file audio dialihkan melalui server yang dikelola oleh entitas asal China dan didistribusikan ke seluruh dunia.
”Karena Agora adalah perusahaan China, secara hukum diperlukan untuk membantu Pemerintah China menemukan dan menyimpan pesan audio jika pihak berwenang di sana mengatakan pesan tersebut menimbulkan ancaman keamanan nasional," jelas para peneliti, dikutip dari The Verge, Senin (15/2/2021).
Riset Stanford Internet Observatory (SIO) menyebutkan, infrastruktur Clubhouse disediakan oleh Agora Inc., perusahaan software real-time engagement asal China. Dari hasil riset SIO, nomor ID Clubhouse dan chatroom ID ditransmisikan dalam teks biasa (plaintext) yang berpotensi membuat pengguna dapat dilacak. Selain itu, Agora berpotensi dapat mengakses file audio mentah milik pengguna.
Para peneliti SIO melakukan pemantuan pada aplikasi Clubhouse. Lalu mereka menemukan adanya kejadian di mana metadata chatroom diteruskan ke server yang diyakini di-hosting di China. Sementara, file audio dialihkan melalui server yang dikelola oleh entitas asal China dan didistribusikan ke seluruh dunia.
”Karena Agora adalah perusahaan China, secara hukum diperlukan untuk membantu Pemerintah China menemukan dan menyimpan pesan audio jika pihak berwenang di sana mengatakan pesan tersebut menimbulkan ancaman keamanan nasional," jelas para peneliti, dikutip dari The Verge, Senin (15/2/2021).
Lihat Juga :