Clubhouse merupakan aplikasi eksklusif karena pengguna harus mendapatkan undangan untuk bergabung.
Clubhouse sendiri dibuat oleh pengusaha Silicon Valley Paul Davison dan Rohan Seth pada Maret 2020. Saat ini Clubhouse masih sebatas platform iOS, sedangkan versi Android sedang dalam pengembangan.
Namun dengan popularitasnya, keamanan aplikasi Clubhouse dipertanyakan. Lalu, seberapa aman Clubhouse. Masalah keamanan apa yang disorot?
Mengutip laman Wired, Senin (1/3/2021), salah satu kendala Clubhouse adalah siapa pun bisa merekam percakapan di chat room dan mengunggahnya di mana saja.
Pada awal Februari 2021, misalnya, Stanford Internet Observatory (SIO) menemukan bahwa pengguna mengunggah umpan audio dan metadata dari beberapa ruang obrolan ke situs web.
Clubhouse menyebutnya sebagai pelanggaran kebijakan layanan. Itu juga memblokir pengguna ini dari platform. Clubhouse juga meningkatkan perlindungan keamanan untuk mencegah masalah ini terjadi lagi.
Tidak berhenti sampai di situ, SIO juga mengungkap masalah keamanan dan privasi di Clubhouse, di mana nomor identifikasi unik pengguna dan ruang obrolan dapat ditransmisikan dalam teks datar.
Menurut SIO, masalah lainnya adalah keberadaan perusahaan China, Agora, yang menyediakan layanan back-end untuk Clubhouse. Dengan aksesnya, Agora dapat mengizinkan pemerintah China untuk mengakses audio mentah di Clubhouse.
Peneliti keamanan Jane Manchun Wong mengatakan kerentanan dalam desain back-end Clubhouse memungkinkan pengguna untuk mengalirkan data audio secara terprogram dari API Agora tanpa menggunakan aplikasi Clubhouse. Pada saat dia meneliti, dia bisa mendengarkan beberapa ruangan secara bersamaan.
Selain itu, menurut Wong, Agora tidak mencampurkan audio dari speaker menjadi satu, sehingga bisa memudahkan pengumpulan data yang tidak perlu.
"Trek audio dari setiap speaker dialirkan ke smartphone pengguna melalui Agora dan diputar secara bersamaan. Setiap trek audio berisi metadata termasuk ID pengguna yang sesuai. Ini membuat pengumpulan dan pemrosesan data individu menjadi lebih mudah," jelas Wong.
Sementara itu, Clubhouse mengatakan, pihaknya sangat berkomitmen untuk melindungi data dan privasi pengguna.
"Kami telah mengatasi kekurangan yang diidentifikasi oleh SIO dan meluncurkan perubahan, menambahkan enkripsi tambahan dan pemblokiran untuk mencegah klien Clubhouse melakukan ping ke server China," kata juru bicara Clubhouse.
Di sisi lain, kata Agora, perusahaan tidak dapat mengonfirmasi hubungan antara Clubhouse dan privasi aplikasinya.
Perusahaan juga mengatakan tidak menyimpan informasi pribadi apa pun milik pengguna Clubhouse.
Menurut pakar perlindungan data, Clubhouse mungkin tidak memiliki perlindungan keamanan dasar untuk privasi, sesuai dengan prasyarat GDPR.
Misalnya, saat ingin mengundang teman menggunakan Clubhouse, pengguna harus menyediakan seluruh daftar kontak. Ini juga dipertanyakan oleh regulator di Jerman.
"Aplikasi ini tidak memperhitungkan privasi berdasarkan desain. Tidak masalah untuk membagikan data Anda, tetapi pengguna harus diberi pilihan. Itulah GDPR," kata pembicara dan pakar privasi Pia Tesdorf.
Memang, ketika pengguna bergabung dengan Clubhouse, mereka hanya perlu memberikan nomor telepon. Namun, Clubhouse meminta akses ke kontak dan tidak mengizinkan pengguna untuk mengundang orang lain, sampai mereka memberikan daftar kontak perangkat mereka.
Spesialis keamanan siber ESET Jake Moore mengatakan bahwa menggunakan bahasa seperti "persetujuan tertulis" secara efektif merupakan pertukaran, karena pengguna tidak dapat menggunakan aplikasi kecuali jika aplikasi tersebut mengizinkan akses ke kontak.
Clubhouse juga mengakses nama, nomor telepon, email, foto, bahkan organisasi atau afiliasi pengguna.
Clubhouse juga percaya bahwa fitur ini hanya pendamping dan tidak diperlukan saat menggunakan aplikasi.
"Orang dapat memilih untuk memberikan akses ke daftar telepon secara opsional, sehingga mereka dapat melihat teman mana yang ada di aplikasi," katanya.
Jane Machun Wong mengatakan, ada beberapa perbaikan yang bisa dilakukan. Pertama, Clubhouse dapat membuat dirinya lebih aman dengan memastikan pengguna hanya mendengarkan satu ruangan dan masuk di satu perangkat pada satu waktu.
"Lebih baik lagi, perbaiki sistem undangan agar tidak membutuhkan data daftar kontak sama sekali," ujarnya.
Situs Bolatangkas Terpercaya | Agen Tangkasnet Online | Agen Bolatangkas Terpercaya
0 Komentar