Techbiz.id – Salah satu pengguna Clubhouse dilaporkan berhasil menyedot audio dari aplikasi obrolan khusus undangan itu, dan membuatnya dapat diakses dari situs web pihak ketiga. Ini menimbulkan kekhawatiran tersendiri bagi pengguna.
Menanggapi hal ini, Seorang juru bicara Clubhouse mengatakan bahwa “beberapa ruangan” terpengaruh, dan bahwa pengguna di balik pelanggaran tersebut telah “diblokir secara permanen.”
Aplikasi berbasis audio itu juga mengatakan pengamanan telah diberlakukan untuk mencegah insiden itu terulang, tetapi Clubhouse tak memberikan rincian mengapa itu bisa terjadi.
Insiden tersebut menjadi pengingat bagi pengguna Clubhouse untuk berhati-hati dalam berbagi informasi sensitif dalam percakapan yang diadakan melalui aplikasi iOS khusus undangan.
Perlu diketahui, insiden terbaru ini terjadi seminggu usai Clubhouse dikritik karena kerentanan dalam infrastrukturnya.
Sebuah laporan dari Stanford Internet Observatory menemukan bahwa nomor ID Clubhouse unik dan ID ruang obrolan pengguna ditransmisikan dalam teks biasa. Dilansir dari The Verge, secara teoritis ini akan memungkinkan pengamat luar untuk mengetahui siapa saja yang berbicara dalam aplikasi.
Clubhouse juga menggunakan Agora Inc yang berbasis di Shanghai, untuk infrastruktur back-endnya. Sebagai perusahaan China, Agora memiliki kewajiban hukum untuk membantu pihak berwenang China menemukan sumber audio jika dianggap menimbulkan risiko keamanan nasional, kata SIO.
Menanggapi laporan itu, Clubhouse mengatakan pihaknya berencana untuk menambahkan enkripsi dan pemblokiran tambahan untuk mencegah layanan melakukan ping ke server yang berbasis di China, dan akan menyewa perusahaan keamanan eksternal untuk meninjau pembaruan.
Baca juga: Melonjak, Clubhouse Catat Unduhan Lebih dari 8 Juta di App Store
Agora mengatakan kepada SIO bahwa itu hanya menyimpan audio atau metadata pengguna bila diperlukan untuk tujuan penagihan dan pemantauan jaringan.
Dalam sebuah pernyataan Agora mengatakan “tidak memiliki akses ke, berbagi, atau menyimpan data pengguna akhir yang dapat diidentifikasi secara pribadi,” dan tidak mengarahkan “lalu lintas suara atau video dari pengguna yang bukan berbasis di China” melalui China.