Obrolan Clubhouse Diretas, Keamanannya Dipertanyakan

Sepekan setelah Clubhouse memperketat keamanan untuk memastikan data pengguna tidak dapat dicuri, setidaknya satu peretas membuktikan platform audio chatroom tersebut bisa "disedot".

"Seorang pengguna tak dikenal melakukan streaming feed audio Clubhouse dari multiple rooms ke website pihak ketiga milik mereka sendiri," kata Reema Bahnasy, juru bicara Clubhouse seperti dikutip dari Bloomberg.

Padahal, Clubhouse secara permanen melarang pengguna tertentu melakukannya, dan memasang lapisan keamanan baru guna mencegahnya. 

Sedangkan para peneliti berpendapat, Clubhouse tidak menjanjikan pengguna aman dari peretasan tersebut.

Adalah Stanford Internet Observatory (SIO) yang pertama kali mengungkapkan bahwa semua pengguna Clubhouse, meski telah secara khusus diundang, harus menganggap bahwa semua percakapan sedang direkam.

"Clubhouse tidak dapat memberikan janji privasi untuk percakapan yang diadakan di mana pun di seluruh dunia," kata Alex Stamos, direktur SIO dan mantan kepala keamanan Facebook.

Sebelumnya Stamos dan timnya juga dapat mengonfirmasi bahwa Clubhouse mengandalkan startup yang berbasis di Shanghai bernama Agora Inc. 

untuk menangani sebagian besar operasionalback-end mereka. 

Sementara Clubhouse bertanggung jawab atas pengalaman penggunanya, platform tersebut mengandalkan perusahaan asal China untuk memproses lalu lintas data dan produksi audionya.

Ketergantungan Clubhouse pada Agora menimbulkan kekhawatiran privasi yang luas, terutama bagi warga China yang mengandalkan Clubhouse agar percakapan mereka berada di luar jangkauan pengawasan negara.

Agora sendiri merespons hal ini dengan mengatakan pihaknya tidak dapat mengomentari keamanan atau protokol privasi Clubhouse dan bersikeras tidak menyimpan atau berbagi informasi pribadi untuk kliennya.

"Kami berkomitmen untuk membuat produk kami seaman mungkin," kata perusahaan itu.

Namun yang terjadi, pakar keamanan cyber mendeteksi bahwa audio dan metadata bisa ditarik dari Clubhouse ke situs lain.

"Seorang pengguna menyiapkan cara untuk membagikan loginnya dari jarak jauh dengan seluruh dunia. 

Masalah sebenarnya adalah orang-orang mengira percakapan ini pernah bersifat pribadi," kata Robert Potter, Chief Executive Officer Internet 2.0 yang berbasis di Canberra, Australia.

Stamos dari SIO menyebutkan, pelaku di balik pencurian audio ini membangun sistem mereka sendiri di sekitar toolkit JavaScript yang digunakan untuk mengkompilasi aplikasi Clubhouse.

"Mereka secara efektif mengakali platform. SIO belum menentukan asal atau identitas penyerang," sebutnya.

Sejauh ini, Clubhouse belum bersedia menjelaskan langkah apa yang diperlukan untuk mencegah terjadinya pelanggaran serupa. 

Sejumlah ahli keamanan menyebutkan, solusinya mungkin termasuk mencegah penggunaan aplikasi pihak ketiga untuk mengakses audio chatroom tanpa benar-benar memasukinya atau membatasi jumlah chatroom yang dapat dimasuki pengguna secara bersamaan.

0 komentar: