Cyberthreat.id - Seminggu setelah aplikasi ruang obrolan audio Clubhouse mengatakan mengambil langkah untuk memastikan data pengguna tidak dapat dicuri oleh peretas atau mata-mata jahat, setidaknya satu penyerang telah membuktikan audio dari platform perbincangan langsung itu dapat disedot.

Seorang pengguna tak dikenal akhir pekan lalu dikabarkan berhasil mengirimkan audio dari "beberapa ruangan" di Clubhouse ke situs web pihak ketiga milik mereka, kata Reema Bahsany, juru bicara Clubhouse dilansir dari Bloomberg, Senin (22 Februari 2021).

Reema menambahkan,"perusahaan secara permanen melarang" pengguna tertentu dan memasang "perlindungan" baru untuk mencegah terulangnya insiden itu.

Masalah keamanan di Clubhouse ini pertama kali diungkap oleh peneliti dari Stanford Internet Observatory (SIO) pada 13 Februari lalu. Pada minggu malam kemarin, SIO mengatakan pengguna Clubhouse yang berjalan di sistem operasi iOS harus menganggap semua percakapan sedang direkam.

“Clubhouse tidak dapat memberikan janji privasi apa pun untuk percakapan yang diadakan di mana pun di seluruh dunia,” kata Alex Stamos, direktur SIO dan mantan kepala keamanan Facebook Inc.

Stamos dan timnya juga dapat mengonfirmasi bahwa Clubhouse mengandalkan startup yang berbasis di Shanghai bernama Agora Inc. untuk menangani sebagian besar operasi back-end, istilah yang merujuk pada pengaturan fungsionalitas aplikasi seperti database, bahasa pemrograman, server website, dan service web.

Sementara Clubhouse bertanggung jawab atas pengalaman penggunanya, seperti menambah teman baru dan menemukan "ruangan obrolan", platform tersebut mengandalkan perusahaan China untuk memproses lalu lintas data dan produksi audionya, katanya.

Ketergantungan Clubhouse pada Agora menimbulkan kekhawatiran privasi yang luas, terutama bagi warga China dan pembangkang. Sebab, janji perlindungan yang digembar-gemborkan oleh Clubhouse dapat mengesankan bahwa percakapan di platform itu berada di luar jangkauan pengawasan negara, kata Stamos.

Agora mengatakan tidak dapat mengomentari protokol keamanan atau privasi Clubhouse dan bersikeras tidak "menyimpan atau membagikan informasi identitas pribadi" untuk kliennya, di mana Clubhouse hanyalah salah satunya.

“Kami berkomitmen untuk membuat produk kami seaman mungkin,” kata perusahaan itu.

Selama akhir pekan, pakar keamanan siber memperhatikan bahwa audio dan metadata ditarik dari Clubhouse ke situs lain.

“Seorang pengguna menyiapkan cara untuk membagikan login-nya dari jarak jauh dengan seluruh dunia,” kata Robert Potter, Chief Executive Officer Internet 2.0 yang berbasis di Canberra, Australia.

Masalah sebenarnya adalah orang-orang mengira percakapan ini bersifat pribadi.

Pelaku di balik pencurian audio akhir pekan membangun sistem mereka sendiri dengan JavaScript yang digunakan untuk mengkompilasi aplikasi Clubhouse. Mereka secara efektif mencurangi platform, kata Stamos. Namun, ia tidak menyebutkan asal atau identitas penyerang.

Sementara Clubhouse menolak untuk menjelaskan langkah apa yang diperlukan untuk mencegah pelanggaran serupa, solusinya mungkin termasuk mencegah penggunaan aplikasi pihak ketiga untuk mengakses audio ruang obrolan tanpa benar-benar memasuki ruang atau hanya membatasi jumlah ruang yang dapat dimasuki pengguna secara bersamaan, kata Jack Cable, seorang peneliti di SIO.

Seminggu lalu, SIO merilis laporan yang mengatakan bahwa mereka mengamati metadata dari chatroom Clubhouse yang dikirimkan ke server yang diyakini di-host di China.

Agora sendiri terikat dengan undang-undang keamanan siber China. Itu berarti, secara hukum pemerintah China dapat meminta perusahaan itu membantu menemukan audio jika dianggap membahayakan keamanan nasional.

Pada awal Februari lalu, aplikasi ini diblokir oleh pemerintah China sekelompok peserta membahas beragam topik termasuk kamp penahanan Xinjiang, kemerdekaan Taiwan, dan Undang-Undang Keamanan Nasional Hong Kong.  Diskusi tersebut menarik peserta seperti seniman Tiongkok dan pembangkang Ai Weiwei, yang sekarang tinggal di Barat.

Awalnya mereka mengira telah menemukan jendela baru untuk menyuarakan kebebasan berekpresi. Maklum, sebelumnya pemerintah China dikenal mengawasi dengan ketat ruang internetnya. Situs media sosial asing seperti Twitter dan Facebook diblokir di China dan hanya dapat diakses menggunakan VPN.

“Sekarang setelah Clubhouse diblokir, kita kembali ke dunia internet paralel,” Yaqiu Wang, seorang peneliti di Human Rights Watch, mengatakan di situs web organisasi tersebut.

Walhasil, 'jendela kebebasan' baru itu hanya berlangsung singkat. Di China, Clubhouse layu sebelum berkembang. (Lihat: Setelah Dialog Sensitif, Aplikasi Clubhouse Pun Padam di Negeri China).

Untuk saat ini, tampaknya pengguna masih dapat mengakses aplikasi dengan menggunakan jaringan pribadi virtual, salah satu dari sedikit cara orang di China daratan dapat menjelajahi internet di luar pembatasan akses oleh negara yang disebut Great Firewall.[]

Berita terkait:

• Mengenal Clubhouse dan Cara Bergabung ke Room Obrolan
• Aplikasi Clubhouse Terancam Diblokir, Menkominfo: Daftarkan Diri Dulu sebagai PSE di Indonesia
• Pengguna Android Ditargetkan Aplikasi Clubhouse Palsu