cpu-data.info

- Keamanan privasi di media sosial berbasis audio Clubhouse saat ini masih menjadi pertanyaan.

Sebab, juru bicara Clubhouse Reema Bahnasy, pekan ini mengungkapkan bahwa ada pengguna Clubhouse yang berhasil menyadap percakapan yang tersiar di dalam platform.

Menurut Reema, percakapan tersebut berikut informasi pengguna dan metadatanya, berhasil ditayangkan (stream) ke website eksternal yang tak terafiliasi dengan Clubhouse.

Reema tidak mengungkapkan identitas peretas tersebut, begitu juga percakapan apa saja yang berhasil disadap.

Pengakuan pihak Clubhouse ini dipicu oleh pernyataan peneliti dari Stanford Internet Observatory (SIO), Alex Stamos.

Alex mengimbau pengguna agar lebih berhati-hati menggunakan platform media sosial berbasis audio yang tengah naik daun tersebut.

Sebab, Alex mengklaim pihak Clubhouse tidak memberikan jaminan keamanan untuk para penggunanya. Sehingga, masalah privasi serupa bisa saja terjadi di masa depan.

Baca juga: Ini Alasan Mengapa Clubhouse Disukai oleh Pengguna

“Clubhouse tidak dapat memberikan janji privasi atas percakapan di platformnya yang terjadi di seluruh dunia," ujar Alex, sebagaimana dikutip KompasTekno dari Bloomberg, Rabu (24/2/2021).

Langkah antisipasi

Untuk mencegah insiden ini terjadi di kemudian hari, Reema mengklaim bahwa pengguna tersebut telah diblokir selamanya.

Pihak Clubhouse juga turut menerapkan "sistem pengaman" terbaru agar kejadian yang sama tak terulang kembali. Namun, tak dijelaskan pula apa sistem pengaman yang dimaksud.

Mengenai absennya proteksi data, Clubhouse juga mengatakan bakal segera menerapkan perlindungan berupa enkripsi.

"Kami juga berencana kerja sama dengan firma keamanan data eksternal untuk meninjau dan memvalidasi perubahan-perubahan in," tutur Clubhouse pekan lalu.

Dituduh kirim data ke China

Sebagai informasi, pekan lalu, pihak SIO juga sempat mengungkap bahwa percakapan Clubhouse diduga dikirim ke server yang berlokasi di China.

Dalam sebuah laporan, SIO menyebut infrastruktur backend Clubhouse disediakan oleh perusahaan China bernama Agora yang berbasis di Shanghai.

Data yang dikirimkan berupa nomor ID Clubhouse yang bersifat unik untuk masing-masing pengguna, berikut nomor ID chatroom, dalam bentuk plain text yang rawan diintip.

Baca juga: Prediksi Masa Depan Medsos Clubhouse Menurut Pengamat

Temuan SIO lantas menimbulkan kekhawatiran terkait keamanan data, terutama untuk para pengguna dari China yang pemerintahnya dikenal represif terhadap kebebasan berpendapat di internet.

Agora sendiri dapat diminta menyerahkan data pengguna Clubhouse oleh pemerintah China. Agora mengklaim tidak menyimpan data dimaksud, tapi pihak pemerintah China bisa saja menyadap trafik dan mengambilnya sendiri.

Menanggapi laporan SIO, pihak Clubhouse membenarkan bahwa untuk "sebagian kecil" trafiknya, ping jaringan yang mengandung ID pengguna memang dikirm ke server di berbagai belahan dunia, kemungkinan termasuk juga yang berlokasi di China.