Aplikasi Clubhouse Disebut Kirim Data ke China, Bagaimana Keamanannya?

KOMPAS.com - Clubhouse adalah media sosial berbasis audio yang tengah naik daun. Belakangan terungkap bahwa data percakapan suara di layanan ini ternyata dikirim ke server yang berlokasi di China.

Hal tersebut dikemukakan oleh para peneliti siber dari Stanford Internet Observatory (SIO). Dalam laporannya, disebutkan bahwa infrastruktur backend Clubhouse disediakan oleh perusahaan China bernama Agora yang berbasis di Shanghai.

Data yang dikirimkan berupa nomor ID Clubhouse yang bersifat unik untuk masing-masing pengguna, berikut nomor ID chatroom, dalam bentuk plain text yang rawan diintip.

Baca juga: Apa Itu Clubhouse, Medsos Baru yang Dipopulerkan Elon Musk

"Siapapun yang mengamati trafik internet bisa dengan mudah mencocokkan (nomor) ID dengan chatroom untuk melihat siapa berbicara dengan siapa," kicau SIO dalam sebuah tweet

Selain nomor ID dan chatroom yang ditransmisikan tanpa perlindungan, Agora kemungkinan juga bisa mengakses raw audio pengguna.

(2) .@joinClubhouse user IDs (not their username — more like a unique serial number) are transmitted in plaintext over the internet, making them trivial to intercept. Chatroom IDs (again, more like serial number) also transmitted in plaintext.

(3/8) pic.twitter.com/6iOR6cRoFU

— Stanford Internet Observatory (@stanfordio) February 13, 2021

Data audio ini, menurut peneliti SIO, bisa saja diambil dan disimpan oleh Agora, dan keamanannya diragukan, kecuali kalau sudah dilindungi lewat end-to-end encryption. "Tapi, kecil kemungkinannya Clubhouse sudah menerapkan enkripsi end-to-end," sebut laporan SIO.

Temuan SIO menimbulkan kekhawatiran terkait keamanan data, terutama untuk para pengguna dari China yang pemerintahnya dikenal represif terhadap kebebasan berpendapat di internet.

Agora dapat diminta menyerahkan data pengguna Clubhouse oleh pemerintah China. Agora mengklaim tidak menyimpan data dimaksud, tapi pihak pemerintah China bisa saja menyadap trafik dan mengambilnya sendiri.

Sebagaimana dihimpun KompasTekno dari The Verge, Selasa (16/2/2021), juru bicara Agora menampik dengan mengatakan bahwa pihaknya tidak menyalurkan trafik audio atau video dari pengguna di luar China melalui server yang berlokasi di China.

Memang kirim data ke China

Menanggapi laporan SIO, pihak Clubhouse membenarkan bahwa untuk "sebagian kecil" trafiknya, ping jaringan yang mengandung ID pengguna memang dikirm ke server di berbagai belahan dunia, kemungkinan termasuk juga yang berlokasi di China.