Hati-hati, Pengguna Clubhouse Rentan Diacak-acak Hacker China

BEIJING - Pengembang aplikasi ruang obrolan audio Clubhouse berencana menambahkan enkripsi tambahan untuk mencegah adanya transmisi ping ke server di China. Hal ini dilakukan setelah peneliti asal Stanford menemukan kerentanan keamanan dalam infrastruktur mereka. Baca juga: Mengenal Lebih Dekat Clubhouse dan Cara Bergabung dengan Aplikasi

Riset Stanford Internet Observatory (SIO) menyebutkan, infrastruktur Clubhouse disediakan oleh Agora Inc., perusahaan software real-time engagement asal China. Dari hasil riset SIO, nomor ID Clubhouse dan chatroom ID ditransmisikan dalam teks biasa (plaintext) yang berpotensi membuat pengguna dapat dilacak. Selain itu, Agora berpotensi dapat mengakses file audio mentah milik pengguna.

Para peneliti SIO melakukan pemantuan pada aplikasi Clubhouse. Lalu mereka menemukan adanya kejadian di mana metadata chatroom diteruskan ke server yang diyakini di-hosting di China. Sementara, file audio dialihkan melalui server yang dikelola oleh entitas asal China dan didistribusikan ke seluruh dunia.

”Karena Agora adalah perusahaan China, secara hukum diperlukan untuk membantu Pemerintah China menemukan dan menyimpan pesan audio jika pihak berwenang di sana mengatakan pesan tersebut menimbulkan ancaman keamanan nasional," jelas para peneliti, dikutip dari The Verge, Senin (15/2/2021).

Pihak Agora mengatakan kepada SIO bahwa mereka tidak menyimpan audio atau metadata pengguna, selain untuk memantau kualitas jaringan dan menagih kliennya, dan selama audio disimpan di server di AS, pemerintah China tidak akan dapat mengakses data tersebut.