Beberapa minggu terakhir marak dibicarakan tentang Clubhouse. Ia merupakan aplikasi obrolan via audio khusus yang menghubungkan satu orang dengan lainnya yang sudah bergabung di layanan media sosial tersebut.
Clubehouse sendiri dimiliki oleh entrepreneur Silicon Valley yakni Paul Davison dan ex-pekerja Google, Rohan Seth. Adapun dari sisi infrastruktur, Clubehouse merupakan besutan Agora yang merupakan perusahaan asal China.
Aplikasi Clubhouse ini sendiri sebenarnya sudah diluncurkan setahun yang lalu. Namun sampai saat ini, ia masih ditujukan untuk pengguna Apple. Adapun pengguna Android hanya bisa mendaftar lalu menunggu apakah ia disetujui untuk masuk ke dalam.
Dalam ruang obrolan, Clubhouse membagi 3 kelompok yaitu Host, moderator dan anggota seperti yang dilakukan di konferensi video online. Bedanya, Clubhouse tidak menampilkan video dan hanya sekedar audio saja.
Anggota dari ruang tersebut minimal ada 2 orang dan maksimal sampai ribuan. Percakapan dalam aplikasi ini biasanya memakai tema tertentu misalnya topik cryptocurrency, band lokal, perdagangan dan lainnya.
Aplikasi Clubhouse ini terkenal berkat Elon Musk dalam cuitannya di Twitter 12 Februari 2021 yang mengajak Presiden Rusia Vladimir Putin untuk bergabung dengannya menggunakan aplikasi tersebut.
Selain Elon Musk, Mark Zuckerberg, Oprah Winfrey dan Drake juga telah menggunakan aplikasi Clubhouse. Aplikasi ini hanya tersedia untuk para pengguna iPhone untuk saat ini, namun tidak menutup kemungkinan pengembang aplikasi akan segera menjajal Android untuk aplikasinya.
Intip Data Pengguna
Setelah booming, ternyata aplikasi ini diduga intip data penggunanya. Hal ini diduga karena infrastruktur aplikasi yang dibesut oleh Agora yang berupa ID Clubhouse dan Chatroom ID ternyata ditransmisikan dalam text biasa. Hal ini bisa membuat data pengguna berupa file audio terekspos.
Stanford Internet Observatory (SIO) menemukan potensi kerentanan dalam infrastrukturnya yang dapat memungkinkan akses eksternal ke data audio mentah pengguna.
SIO mengonfirmasi bahwa Agora Inc., perusahaan rintisan yang berbasis di Shanghai dengan kantor di Silicon Valley, menyediakan infrastruktur back-end ke Clubhouse dan menjual "platform keterlibatan suara dan video real-time" tersebut.
Baca juga:
- Cara Mengetahui Password WiFi Tanpa Aplikasi di Windows 10
- Developer Cyberpunk 2077 dan The Witcher Kena Hack
- Tips Agar Tidak Tertipu Penjual Voucher Game dan Diamond Palsu
ID pengguna dikirim dalam bentuk teks biasa melalui internet, membuatnya "mudah untuk dicegat," kata Observatorium. ID pengguna seperti nomor seri, bukan nama pengguna orang tersebut. Agora kemungkinan akan memiliki akses ke audio mentah pengguna, berpotensi memberikan akses ke pemerintah China.
SIO merupakan sebuah program di Universitas Stanford yang mempelajari disinformasi di internet dan platform media sosial, mengatakan mereka menemukan adanya kejadian di mana metadata chatroom diteruskan ke server yang tampaknya dihosting di China. Adapun file audio dialihkan melalui server yang dikelola oleh entitas asal China.
Pihak Agora sendiri menolak untuk mengomentari hubungan mereka dengan Clubhouse. Namun perusahaan tersebut mengatakan dalam sebuah pernyataan bahwa mereka tidak memiliki akses untuk membagikan atau menyimpan data pengguna akhir yang dapat diidentifikasi secara pribadi.
Lalu lintas suara atau video dari pengguna non-China - termasuk pengguna AS - tidak pernah dialihkan melalui China.
Namun demikian, menurut laporan peneliti dari Stanford, library Agora memaksa data untuk dikirim ke China melalui tiga alamat IP hardcode tertentu bahkan jika pengguna berada di Eropa atau di AS.
Menanggapi adanya keluhan privasi tersebut, Clubhouse mengatakan akan meluncurkan perubahan selama 72 jam ke depan untuk menambahkan enkripsi dan pemblokiran tambahan untuk mencegah klien Clubhouse mengirimkan ping ke server China.
Mereka juga berencana untuk melibatkan firma keamanan data eksternal untuk meninjau dan memvalidasi perubahan tersebut.
Semoga aman ya guys. Apalagi nanti kalau Clubhouse sudah terbuka untuk semua orang.
