Clubhouse tingkatkan keamanan setelah dicurigai data terkirim ke China

Jakarta ((AJ)) – Pengembang aplikasi ruang obrolan audio Clubhouse berencana menambahkan enkripsi tambahan untuk mencegah aplikasi tersebut mengirimkan ping ke server di China, setelah peneliti Stanford mengatakan mereka menemukan kerentanan dalam infrastrukturnya.

Dalam laporan terbaru, Stanford Internet Observatory (SIO), dikutip dari The Verge, Senin, mengatakan bahwa perusahaan yang berbasis di Shanghai, Agora Inc., yang membuat perangkat lunak engagement real-time, “memasok infrasktruktur back-end ke aplikasi Clubhouse.”

SIO selanjutnya menemukan bahwa nomor ID Clubhouse pengguna — bukan nama pengguna — dan ID ruang obrolan ditransmisikan dalam teks biasa, yang kemungkinan akan memberi Agora akses ke file mentah audio Clubhouse.

Siapa pun yang mengamati lalu lintas internet dapat mencocokkan ID di ruang obrolan bersama untuk melihat siapa yang berbicara satu sama lain, cuit SIO, dan menekankan bahwa “untuk pengguna China daratan, ini mengganggu.”

Para peneliti SIO mengatakan mereka menemukan metadata dari ruang Clubhouse yang “dikirimkan ke server yang kami yakini di-host di” Republik Rakyat China, dan menemukan bahwa audio sedang dikirim ke “server yang dikelola oleh entitas China dan didistribusikan ke seluruh dunia.”

Para peneliti menduga, karena Agora adalah perusahaan China, secara hukum diperlukan untuk membantu pemerintah China menemukan dan menyimpan pesan audio jika pihak berwenang di sana mengatakan pesan tersebut menimbulkan ancaman keamanan nasional.

Agora mengatakan kepada SIO bahwa mereka tidak menyimpan audio atau metadata pengguna selain untuk memantau kualitas jaringan dan menagih kliennya, dan selama audio disimpan di server di AS, pemerintah China tidak akan dapat mengakses data tersebut.

Juru bicara Agora menolak berkomentar tentang hubungan perusahaan dengan Clubhouse, namun kepada The Verge menjelaskan dengan jelas “bagaimana menangani data pengguna.”

READ  PSI sambut baik Muhamad-Saras diiusung PDIP-Gerindra di Tangsel

Perusahaan tersebut “tidak memiliki akses ke membagikan atau menyimpan data pengguna akhir yang dapat diidentifikasi secara pribadi,” kata juru bicara itu, menambahkan bahwa “lalu lintas suara atau video dari pengguna yang berbasis di luar China — termasuk pengguna AS — tidak pernah dialihkan melalui China.”

Clubhouse kepada peneliti SIO dalam sebuah pernyataan mengatakan bahwa ketika aplikasi diluncurkan, pengembang memutuskan untuk tidak membuatnya tersedia di China “mengingat rekam jejak China dalam privasi.”

Namun, menurut perusahaan, beberapa pengguna di China menemukan solusi untuk mengunduh aplikasi, “yang berarti — sampai aplikasi tersebut diblokir oleh China awal pekan ini — percakapan yang mereka ikuti dapat dikirim melalui server China.”

Clubhouse mengatakan kepada SIO bahwa mereka akan meluncurkan perubahan “untuk menambahkan enkripsi dan pemblokiran tambahan untuk mencegah klien Clubhouse mengirim ping ke server China, dan mengatakan akan menyewa perusahaan keamanan eksternal untuk meninjau dan memvalidasi pembaruan.

Clubhouse adalah aplikasi live-audio, yang hanya dapat digunakan lewat undangan dan khusus untuk iOS, itu menarik banyak orang di Silicon Valley, termasuk CEO Tesla Musk, yang debutnya di Clubhouse awal bulan ini menarik ribuan pendengar.

Perusahaan tersebut baru-baru ini dilaporkan bernilai 1 miliar dolar AS.


Sumber : (1):

admin

Read Previous

Viral Pasutri Dapat Paket Nyeleneh dari Olshop, Bungkusnya Tak Senonoh

Read Next

PBSI Sesalkan Batalnya German Open 2021

Tinggalkan Balasan