Sempat Diretas, Pengamat Tak Yakin Clubhouse Sepenuhnya Aman

Klaim Clubhouse kalau mereka telah mengamankan sistem setelah peretas membobol dan mencuri data live audio dari aplikasi itu diragukan pengamat keamanan.

Peretasan dilakukan setelah Clubhouse mengumumkan akan mengambil langkah untuk memastikan data pengguna tak bisa dicuri oleh peretas atau mata-mata.

Para peretas masuk tanpa teridentifikasi dan bisa meneruskan live streaming audio di Clubhouse dari berbagai room ke situs pihak ketiga yang mereka buat sendiri. Hal ini diungkap Reema Bahnasy, juru bicara Clubhouse.

Dengan demikian, pengguna di luar Clubhouse bisa mendengarkan semua percakapan mereka.

Setelah kasus ini terungkap, Clubhouse menyebut telah memblokir pengguna itu dan memasang pengaman tambahan untuk mencegah peretasan itu berulang.

Kepala eksekutif Internet 2.0, Robert Potter menuturkan bagaimana audio dan metadata Clubhouse ditarik ke situs lain.

Pelaku di balik pencurian audio itu membangun sistem mereka sendiri di sekitar kit alat JavaScript yang digunakan untuk mengkompilasi aplikasi Clubhouse.

"Seorang pengguna mengatur cara untuk membagikan loginnya dari jarak jauh dengan seluruh dunia," kata Potter.

Keamanan diragukan

Meski demikian, peneliti keamanan siber menyangsikan pernyataan Clubhouse itu. Stanford Internet Observatory yang pertama kali menemukan peretasan ini menyebut pengguna harus berasumsi kalau semua percakapan di Clubhouse sudah direkam.

"Clubhouse tidak dapat memberikan janji privasi untuk percakapan yang diadakan di mana pun di seluruh dunia," kata Alex Stamos, direktur SIO dan mantan kepala keamanan Facebook.

Pasalnya, Stamos dan timnya juga dapat mengkonfirmasi bahwa Clubhouse bergantung pada start-up China bernama Agora Inc. untuk menangani sebagian besar operasi back-endnya. 

Sementara Clubhouse sendiri hanya bertanggung jawab atas pengalaman pengguna, seperti menambah teman baru dan menemukan ruang.

Melansir Los Angeles Times, Agora disebut memiliki peran vital karena memproses lalu lintas data dan produksi audio Clubhouse.

Ketergantungan Clubhouse dengan startup China inilah yang menjadi titik keraguan peneliti. Sehingga, para ahli yang bekerja untuk SIO percaya bahwa jaminan apa pun yang dibuat Clubhouse terkait lalu lintas data dan komitmen privasi harus dipandang secara skeptis.

Melansir Tech Radar, SIO juga menemukan masalah lain pada Clubhouse seperti transmisi informasi pengenal pribadi seperti nomor ID Clubhouse unik pengguna dan ID ruang obrolan dalam teks biasa.