TEMPO.CO, Jakarta - Peneliti dari Stanford Internet Observatory (SIO), Amerika Serikat, menyebutkan bahwa Cina memiliki akses ke data pengguna di aplikasi obrolan suara Clubhouse. Hal ini memungkinkan percakapan penggunanya diintip sesuka hati.
Baca:
Ramai Pengguna Aplikasi Clubhouse, Apa dan Bagaimana Cara Kerjanya?
Clubhouse merupakan aplikasi berbasis audio tempat pengguna berkumpul di ruang obrolan. Melalui aplikasi ini pengguna bisa mendengarkan atau berbicara mirip dengan panggilan konferensi.
Banyak acara diskusi yang difasilitasi di platform ini, membuat pengguna memiliki akses sebuah obrolan yang tidak tersedia di tempat lain. Misalnya, miliarder Elon Musk men-tweet undangan pada hari Sabtu, 13 Februari 2021 lalu untuk Presiden Rusia Vladimir Putin agar berbicara dengannya di Clubhouse, sebagaimana dilaporkan Washington Times, Senin, 15 Februari 2021.
Kemudian, Kremlin menjawab hari Senin, 15 Februari 2021, dan menyatakan tertarik dengan undangan Musk. Tetapi menurut laporan, hingga hari ini kedua pria itu belum bertemu di Clubhouse.
SIO menerbitkan sebuah laporan yang mengatakan bahwa Clubhouse menggunakan Agora, penyedia perangkat lunak berbasis di Cina. Menurut mereka, Agora memiliki akses ke nomor identifikasi pengguna yang tidak terenkripsi dan ID chat room Clubhouse.
Informasi ini dapat digunakan oleh Partai Komunis Cina untuk memantau pengguna. Para peneliti Stanford juga mencatat bahwa pengajuan Agora ke Komisi Sekuritas dan Bursa Amerika pada 2020 mengatakan bahwa mereka diminta untuk memberikan data ke Beijing untuk penyelidikan.
"Setidaknya dalam satu contoh, SIO mengamati metadata ruangan yang dikirimkan ke server yang diyakini di-host di Cina dan audio ke server yang dikelola oleh entitas Cina, serta didistribusikan ke seluruh dunia melalui Anycast," tulis para peneliti Stanford dalam laporan yang diterbitkan Jumat, 12 Februari 2021.
Dalam laporan SIO juga dijelaskan, sangat mungkin juga untuk menghubungkan ID Clubhouse dengan profil pengguna. SIO memilih untuk mengungkapkan masalah keamanan ini karena keduanya relatif mudah diungkap.
“Dan karena mereka menimbulkan risiko keamanan langsung bagi jutaan pengguna Clubhouse, terutama yang ada di Cina,” tulis mereka.
Clubhouse tidak segera menanggapi permintaan untuk mengomentari klaim kerentanan keamanan di platformnya. Dalam sebuah pernyataan bersama oleh SIO, Clubhouse mengatakan aplikasi itu bekerja pada enkripsi tambahan dan blok untuk mencegah klien Clubhouse dari ping server Cina.
Kekhawatiran privasi data di Clubhouse adalah bagian dari ancaman yang lebih besar. Ini dilihat beberapa pakar keamanan siber dari akun media sosial orang Amerika yang menjelajahi Cina, dan mengumpulkan informasi tentang warga negara.
Perusahaan keamanan siber Australia Internet 2.0 dan peneliti Amerika Christopher Balding mengatakan kepada Washington Times tahun lalu bahwa Overseas Key Information Database dari perusahaan Shenzhen Zhenhua Data Technology telah mengumpulkan data lebih dari 100.000 penduduk Amerika melalui pengawasan media sosial.
“Perusahaan teknologi Cina mendukung rezim Cina,” ujar Balding. Tapi pemerintah Cina membantah ada hubungannya dengan Shenzhen Zhenhua.
Selain itu, Clubhouse juga jauh dari jejaring sosial atau platform teknologi yang memiliki masalah privasi data yang berkaitan dengan pengawasan Cina. Pemerintahan Trump mengejar larangan aplikasi media sosial milik Cina, TikTok, karena khawatir Cina dapat mengumpulkan data orang Amerika melalui aplikasi tersebut.
Para peneliti Stanford menyimpulkan bahwa jika audio yang dikirimkan melalui Clubhouse disimpan di Amerika, maka kecil kemungkinan orang Cina akan memperoleh akses ke sana. Clubhouse untuk sementara merekam audio sebelum menghapusnya, menurut kebijakan privasinya.
WASHINGTON TIMES | TOMS GUIDE
