Liputan6.com, Jakarta - Pengembang aplikasi audio chat Clubhouse berencana untuk menambah enkripsi guna menghindari transmisi ping ke server di Tiongkok.
Rencana ini dibuat setelah peneliti di Stanford mengatakan, mereka menemukan kerentanan dalam infrastruktur Clubhouse.
Baca Juga
Mengutip laman The Verge, Selasa (16/2/2021), Stanford Internet Observatory (SIO) menemukan adanya perusahaan berbasis di Shanghai, Agora Inc, sebagai pembesut software penilik engagement yang menjadi pemasok infrastruktur back end pada Clubhouse.
Advertisement
SIO belakangan menemukan bahwa nomor ID unik milik pengguna Clubhouse dan ID ruang obrolan ditransmisikan dalam teks biasa. Hal ini ditengarai akan memberikan Angora akses ke audio Clubhouse.
SIO melihat, siapa pun yang mengamati lalu lintas internet dapat mencocokkan ID di ruang obrolan bersama untuk melihat siapa yang sedang berbicara satu sama lain.
Dalam cuitan, SIO menyebut, "untuk pengguna di mainland China, ini sangat mengganggu."
Para peneliti di SIO juga mengatakan, mereka menemukan metadata dari ruang Clubhouse yang dikirimkan ke server yang ada di Tiongkok. Tak hanya itu, audio juga dikirim ke server yang dikelola oleh entitas Tiongkok dan didistribusikan ke seluruh dunia.
Karena Agora merupakan perusahaan Tiongkok, jika pihak berwenang menyebut ada ancaman keamanan, Agora perlu membantu pemerintah menemukan dan menyimpan pesan audio milik Clubhouse tersebut.
Bantah Simpan Obrolan Pengguna
Kepada SIO, Agora mengatakan, mereka tidak bisa menyimpan audio atau metadata pengguna, kecuali untuk memantau kualitas jaringan dan mengirimkan penagihan ke kliennya.
"Selama audio disimpan di server di Amerika Serikat, pemerintah Tiongkok tidak akan dapat mengakses data tersebut," kata Agora kepada SIO.
Sementara itu, juru bicara Agora menolak berkomentar tentang hubungan perusahaan dengan Clubhose.
"Perusahaan tidak memiliki akses untuk membagikan atau menyimpan data pengguna yang dapat diidentifikasi secara pribadi," kata juru bicara tersebut.
"Lalu lintas suara atau video dari pengguna yang berbasis di luar Tiongkok, termasuk AS, tidak pernah dialihkan melalui Tiongkok," tuturnya.
Advertisement
Clubhouse Putuskan Aplikasi Tak Tersedia di Tiongkok
Sementara itu, kepada peneliti SIO, Clubhouse mengatakan, saat aplikasi diluncurkan, pengembang memutuskan tidak menyediakannya di Tiongkok mengingat rekam jejak negara tersebut tentang privasi.
"Namun beberapa pengguna di Tiongkok menemukan solusi untuk mengunduh aplikasi. Artinya, hingga aplikasi diblokir oleh Tiongkok awal minggu ini, percakapan yang mereka ikuti dapat dikirim melalui server di Tiongkok," kata Clubhouse.
Kepada SIO, Clubhouse menyebut, bakal merilis update untuk menambah enkripsi dan pemblokiran tambahan untuk mencegah klien Clubhouse mengirim server ping ke Tiongkok.
Clubhouse juga menyebut akan bekerja sama dengan perusahaan keamanan eksternal untuk meninjau dan memvalidasi update.
(Tin/Isk)