Hati-hati, Pengguna Clubhouse Rentan Diacak-acak Hacker China
loading...
A
A
A
BEIJING - Pengembang aplikasi ruang obrolan audio Clubhouse berencana menambahkan enkripsi tambahan untuk mencegah adanya transmisi ping ke server di China. Hal ini dilakukan setelah peneliti asal Stanford menemukan kerentanan keamanan dalam infrastruktur mereka.
Riset Stanford Internet Observatory (SIO) menyebutkan, infrastruktur Clubhouse disediakan oleh Agora Inc., perusahaan software real-time engagement asal China. Dari hasil riset SIO, nomor ID Clubhouse dan chatroom ID ditransmisikan dalam teks biasa (plaintext) yang berpotensi membuat pengguna dapat dilacak. Selain itu, Agora berpotensi dapat mengakses file audio mentah milik pengguna.
Para peneliti SIO melakukan pemantuan pada aplikasi Clubhouse. Lalu mereka menemukan adanya kejadian di mana metadata chatroom diteruskan ke server yang diyakini di-hosting di China. Sementara, file audio dialihkan melalui server yang dikelola oleh entitas asal China dan didistribusikan ke seluruh dunia.
”Karena Agora adalah perusahaan China, secara hukum diperlukan untuk membantu Pemerintah China menemukan dan menyimpan pesan audio jika pihak berwenang di sana mengatakan pesan tersebut menimbulkan ancaman keamanan nasional," jelas para peneliti, dikutip dari The Verge, Senin (15/2/2021).
Pihak Agora mengatakan kepada SIO bahwa mereka tidak menyimpan audio atau metadata pengguna, selain untuk memantau kualitas jaringan dan menagih kliennya, dan selama audio disimpan di server di AS, pemerintah China tidak akan dapat mengakses data tersebut.
Sedangkan pihak Clubhouse mengatakan kepada peneliti SIO dalam sebuah pernyataan bahwa ketika aplikasi diluncurkan, pengembang memutuskan untuk tidak menyediakannya di China, mengingat rekam jejak China dalam privasi.
Namun, beberapa pengguna di China menemukan solusi untuk mendownload aplikasi, yang berarti — sampai aplikasi diblokir oleh China awal minggu ini - percakapan yang mereka ikuti dapat dikirim melalui server China.
Perusahaan mengatakan kepada SIO, mereka akan meluncurkan perubahan untuk menambahkan enkripsi dan pemblokiran tambahan untuk mencegah klien Clubhouse mengirim ping ke server China. Clubhouse juga akan menyewa perusahaan keamanan eksternal untuk meninjau dan memvalidasi pembaruan.
Sekadar informasi, Clubhouse merupakan aplikasi live-video khusus undangan dan hanya ada di iOS. Aplikasi ini menjadi populer sejak banyak orang di Silicon Valley, termasuk CEO Telsa Elon Musk yang memulai debut Clubhouse-nya awal bulan ini. Clubhouse Elon Musk itu akhirnya menarik ribuan pendengar secara bersamaan.
Riset Stanford Internet Observatory (SIO) menyebutkan, infrastruktur Clubhouse disediakan oleh Agora Inc., perusahaan software real-time engagement asal China. Dari hasil riset SIO, nomor ID Clubhouse dan chatroom ID ditransmisikan dalam teks biasa (plaintext) yang berpotensi membuat pengguna dapat dilacak. Selain itu, Agora berpotensi dapat mengakses file audio mentah milik pengguna.
Para peneliti SIO melakukan pemantuan pada aplikasi Clubhouse. Lalu mereka menemukan adanya kejadian di mana metadata chatroom diteruskan ke server yang diyakini di-hosting di China. Sementara, file audio dialihkan melalui server yang dikelola oleh entitas asal China dan didistribusikan ke seluruh dunia.
”Karena Agora adalah perusahaan China, secara hukum diperlukan untuk membantu Pemerintah China menemukan dan menyimpan pesan audio jika pihak berwenang di sana mengatakan pesan tersebut menimbulkan ancaman keamanan nasional," jelas para peneliti, dikutip dari The Verge, Senin (15/2/2021).
Pihak Agora mengatakan kepada SIO bahwa mereka tidak menyimpan audio atau metadata pengguna, selain untuk memantau kualitas jaringan dan menagih kliennya, dan selama audio disimpan di server di AS, pemerintah China tidak akan dapat mengakses data tersebut.
Sedangkan pihak Clubhouse mengatakan kepada peneliti SIO dalam sebuah pernyataan bahwa ketika aplikasi diluncurkan, pengembang memutuskan untuk tidak menyediakannya di China, mengingat rekam jejak China dalam privasi.
Namun, beberapa pengguna di China menemukan solusi untuk mendownload aplikasi, yang berarti — sampai aplikasi diblokir oleh China awal minggu ini - percakapan yang mereka ikuti dapat dikirim melalui server China.
Perusahaan mengatakan kepada SIO, mereka akan meluncurkan perubahan untuk menambahkan enkripsi dan pemblokiran tambahan untuk mencegah klien Clubhouse mengirim ping ke server China. Clubhouse juga akan menyewa perusahaan keamanan eksternal untuk meninjau dan memvalidasi pembaruan.
Sekadar informasi, Clubhouse merupakan aplikasi live-video khusus undangan dan hanya ada di iOS. Aplikasi ini menjadi populer sejak banyak orang di Silicon Valley, termasuk CEO Telsa Elon Musk yang memulai debut Clubhouse-nya awal bulan ini. Clubhouse Elon Musk itu akhirnya menarik ribuan pendengar secara bersamaan.
(iqb)