FENESIA – Agora, sebagai penyedia infrastruktur Clubhouse, berpotensi dapat mengakses file audio mentah pengguna yang ada pada Clubhouse.
Tak hanya itu, nomor ID Clubhouse dan chatroom ID ditransmisikan dalam teks biasa (plaintext) yang berpotensi membuat pengguna dapat dilacak.
Hal ini disampaikan oleh Riset Standford Internet Observatory (SIO).
Dalam hasil pemantauan pada aplikasi Clubhouse, ditemukan adanya kejadian di mana metadata chatroom diteruskan ke server yang tampaknya dihosting di China, sementara file audio dialihkan lewat server yang dikelola oleh entitas asal China.
“Kedua masalah keamanan ini relatif mudah untuk dieksploitasi dan menimbulkan risiko keamanan langsung bagi jutaan pengguna Clubhouse, terutama yang ada di China,” tulis SIO dalam blognya.
Mengutip dari Apple Insider, SIO menambahkan, masih ada lagi cacat keamanan lainnya yang mereka sampaikan secara langsung kepada Clubhouse.
Bagi SIO, keterkaitan Agora ke China berarti harus mematuhi undang-undang keamanan siber yang berlaku di China, dan karenanya harus mematuhi permintaan data oleh pemerintah China.
Meski Agora mengklaim tidak menyimpan file audio atau data, menurut SIO masih masuk akal jika pemerintah China berpotensi menyadap jaringan Agora dan merekam data dari traffic-nya.
“Walaupun pengembang aplikasi, Alpha Exploration Co., relatif terisolasi dari permintaan data dari pemerintah China, adanya koneksi dengan Agora membuka kemungkinan untuk pengawasan pemerintah China berdasarkan data yang lewat,” ungkap SIO.
Upaya pemerintah China untuk mengawasi dengan ketat aktivitas online warganya telah mengakibatkan pihak berwenang berupaya menyensor atau membatasi akses ke aplikasi yang tidak dapat dikontrol dengan mudah.
Clubhouse mendadak diblokir di China pada Senin (8/2) malam. Sebelum diblokir, aplikasi ini digunakan netizen China untuk mendiskusikan topik politik yang sensitif.
Ribuan pengguna Clubhouse di China mengeluh mereka tidak bisa terhubung dengan server Clubhouse seperti biasa. Pengguna hanya bisa mengakses layanan tersebut lewat VPN.
