Hati-hati, Pengguna Clubhouse Rentan Diacak-acak Hacker China
Senin, 15 Februari 2021 - 18:05 WIB
loading...
Clubhouse memungkinkan Anda membuat dan bergabung dengan ruang, tempat Anda kemudian dapat mengobrol dengan orang lain dalam panggilan konferensi yang besar. Foto/Nikkei Asia
A
A
A
BEIJING - Pengembang aplikasi ruang obrolan audio Clubhouse berencana menambahkan enkripsi tambahan untuk mencegah adanya transmisi ping ke server di China. Hal ini dilakukan setelah peneliti asal Stanford menemukan kerentanan keamanan dalam infrastruktur mereka. Baca juga: Mengenal Lebih Dekat Clubhouse dan Cara Bergabung dengan Aplikasi
Riset Stanford Internet Observatory (SIO) menyebutkan, infrastruktur Clubhouse disediakan oleh Agora Inc., perusahaan software real-time engagement asal China. Dari hasil riset SIO, nomor ID Clubhouse dan chatroom ID ditransmisikan dalam teks biasa (plaintext) yang berpotensi membuat pengguna dapat dilacak. Selain itu, Agora berpotensi dapat mengakses file audio mentah milik pengguna.
Para peneliti SIO melakukan pemantuan pada aplikasi Clubhouse. Lalu mereka menemukan adanya kejadian di mana metadata chatroom diteruskan ke server yang diyakini di-hosting di China. Sementara, file audio dialihkan melalui server yang dikelola oleh entitas asal China dan didistribusikan ke seluruh dunia.
”Karena Agora adalah perusahaan China, secara hukum diperlukan untuk membantu Pemerintah China menemukan dan menyimpan pesan audio jika pihak berwenang di sana mengatakan pesan tersebut menimbulkan ancaman keamanan nasional," jelas para peneliti, dikutip dari The Verge, Senin (15/2/2021).
Pihak Agora mengatakan kepada SIO bahwa mereka tidak menyimpan audio atau metadata pengguna, selain untuk memantau kualitas jaringan dan menagih kliennya, dan selama audio disimpan di server di AS, pemerintah China tidak akan dapat mengakses data tersebut.
Riset Stanford Internet Observatory (SIO) menyebutkan, infrastruktur Clubhouse disediakan oleh Agora Inc., perusahaan software real-time engagement asal China. Dari hasil riset SIO, nomor ID Clubhouse dan chatroom ID ditransmisikan dalam teks biasa (plaintext) yang berpotensi membuat pengguna dapat dilacak. Selain itu, Agora berpotensi dapat mengakses file audio mentah milik pengguna.
Para peneliti SIO melakukan pemantuan pada aplikasi Clubhouse. Lalu mereka menemukan adanya kejadian di mana metadata chatroom diteruskan ke server yang diyakini di-hosting di China. Sementara, file audio dialihkan melalui server yang dikelola oleh entitas asal China dan didistribusikan ke seluruh dunia.
”Karena Agora adalah perusahaan China, secara hukum diperlukan untuk membantu Pemerintah China menemukan dan menyimpan pesan audio jika pihak berwenang di sana mengatakan pesan tersebut menimbulkan ancaman keamanan nasional," jelas para peneliti, dikutip dari The Verge, Senin (15/2/2021).
Pihak Agora mengatakan kepada SIO bahwa mereka tidak menyimpan audio atau metadata pengguna, selain untuk memantau kualitas jaringan dan menagih kliennya, dan selama audio disimpan di server di AS, pemerintah China tidak akan dapat mengakses data tersebut.
Lihat Juga :
