Clubhouse Berhasil Disusupi Hacker, Keamanannya Diragukan

Suara.com - Seminggu setelah Clubhouse memastikan data pengguna tidak diretas, kini Clubhouse dikabarkan mengalami peretasan oleh satu hacker.

"Seorang pengguna tidak dikenal melakukan streaming feed audio Clubhouse dari multiple rooms ke website pihak ketiga milik mereka," kata Juru Bicara Clubhouse, Reema Bahnasy, dikutip dari South China Morning Post, Senin (22/2/2021).

Padahal Clubhouse sebelumnya mengatakan telah melakukan banned permanen ke pengguna tertentu dan menginstal perlindungan baru untuk mencegah kejadian serupa.

Para peneliti dari Stanford Internet Observatory (SIO) mengatakan, platform seperti Clubhouse tidak menjanjikan penggunanya bisa aman dengan perlindungan itu. Pengguna juga disarankan agar mereka selalu waspada meskipun mendapat undangan ke room secara khusus.

"Clubhouse tidak dapat memberikan janji privasi untuk percakapan yang diadakan di mana pun di seluruh dunia," kata Alex Stamos, Direktur SIO dan Mantan Kepala Keamanan Facebook.

Alex Stamos dan timnya juga mengkonfirmasi bahwa Clubhouse mengandalkan startup yang berbasis di Shanghai bernama Agora untuk menangani sebagian besar operasi backend-nya.

Padahal Clubhouse bertanggung jawab atas pengalaman pengguna, seperti menambahkan teman baru atau menemukan room. Namun platform itu justru mengandalkan perusahaan China untuk memproses lalu lintas data dan produksi audionya.

Ketergantungan Clubhouse pada Agora menimbulkan kekhawatiran privasi yang luas, khususnya bagi warga China yang mengandalkan Clubhouse agar percakapan mereka berada di luar jangkauan negara.

Agora sendiri mengatakan mereka tidak dapat mengomentari keamanan protokol privasi pengguna Clubhouse. Mereka bersikeras tidak menyimpan atau berbagi informasi identitas pribadi untuk kliennya, termasuk Clubhouse.

Baca Juga: Clubhouse App: Apa Itu, Cara Daftar dan Cara Menggunakan Clubhouse App

"Kami berkomitmen untuk membuat produk kami seaman mungkin," kata Agora.

Akan tetapi, selama akhir pekan lalu, para peneliti keamanan siber mendeteksi bahwa audio dan metadata bisa ditarik dari Clubhouse ke situs lain.

"Seorang pengguna menyiapkan cara untuk membagikan loginnya dari jarak jauh," kata Robert Potter, Chief Executive of Cybersecurity Firm Internet 2.0 asal Canberra, Australia.

Alex Stamos menambahkan, pelaku di balik pencurian audio ini membangun sistem mereka sendiri di sekitar toolkit JavaScript yang digunakan untuk mengkompilasi Clubhouse.

"Mereka secara efektif mengakali platform," kata Stamos. Namun SIO belum bisa menentukan asal atau identitas penyerang.

Di sisi lain, Clubhouse menolak menjelaskan langkah apa yang diperlukan untuk mencegah pelanggaran serupa.

Namun peneliti SIO mengungkapkan bahwa mereka bisa mencegah penggunaan aplikasi pihak ketiga dalam mengakses audio chatroom tanpa benar-benar memasukinya atau membatasi jumlah ruang yang dapat dimasuki pengguna secara bersamaan.