internetsehat.id

Merawat Kolaborasi Literasi Digital Indonesia

Privasi & Data Pribadi

Clubhouse Akui Tumpahan Data Audio Streaming

Internet Sehat : Aplikasi iPhone jaringan sosial khusus audio Clubhouse telah mengonfirmasi bahwa mereka mengalami tumpahan data pada hari Minggu yang lalu.

Aplikasi ini memungkinkan pengguna untuk bergabung dan berpartisipasi dalam ruang obrolan audio publik atau pribadi pop-up, menjanjikan bahwa percakapan tidak direkam dan harus dialami secara langsung.

Akan tetapi peneliti keamanan dunia maya AS mengatkan melalui tweet bahwa seorang pengguna telah menemukan cara untuk mengalirkan audio ke situs web lain. Clubhouse mengkonfirmasi aliran tumpahan tersebut dan mengatakan telah melarang pengguna melakukannya. Clubhouse mengatakan telah memasang pengamanan baru untuk mencegah percakapan mengalir lagi (ke luar).

Observatorium Internet Universitas Stanford melaporkan insiden itu terlebih dahulu, tetapi kepala bagian teknologi program tersebut David Thiel menekankan bahwa tumpahan data itu tidak berbahaya atau diretas. Sebaliknya, dia mengatakan bahwa lebih dari itu seorang pengguna memutuskan untuk melanggar persyaratan layanan Clubhouse.

Peneliti keamanan cyber Australia Robert Potter, yang membangun pusat operasi keamanan cyber Washington Post, setuju dengan pendapat tersebut. Dia menjelaskan bahwa tumpahan data berbeda dengan pelanggaran data di mana pelanggaran data disengaja dan biasanya dilakukan oleh seseorang yang meretas sistem untuk mencuri data.

Tumpahan data, di sisi lain, adalah insiden di mana informasi rahasia dilepaskan ke lingkungan yang tidak berwenang untuk memiliki akses ke informasi tersebut. Menurutnya, insiden tersebut terjadi karena pengguna telah menyadari bahwa dimungkinkan untuk berada di banyak ruang obrolan sekaligus.

Dengan memahami cara kerjanya, pengguna dapat menghubungkan API Clubhouse ke situs webnya, dan pada dasarnya membagikan loginnya dari jarak jauh dengan siapa pun di internet yang ingin mendengarkan obrolan audio dari aplikasi.

Insiden ini terjadi setelah Clubhouse membuat jaminan bahwa data pengguna tidak dapat dicuri oleh penjahat dunia maya atau peretas yang disponsori negara, sebagai tanggapan atas peringatan dari Observatorium Internet Universitas Stanford, yang dipimpin oleh mantan kepala keamanan Facebook Alex Stamos.

Peneliti keamanan siber Stanford menemukan beberapa kelemahan keamanan, termasuk fakta bahwa nomor ID unik pengguna dan nomor ID dari ruang obrolan Clubhouse yang mereka buat sedang dikirim dalam bentuk teks biasa dan ID dapat dihubungkan ke profil pengguna tertentu.

Para peneliti juga khawatir bahwa pemerintah China dapat memperoleh akses ke file audio mentah di server Clubhouse, karena infrastruktur back-end-nya disediakan oleh firma real-time engagement API bernama Agora yang memiliki kantor di Shanghai dan San Francisco.

Stanford Internet Observatory memberi tahu Clubhouse tentang kelemahan keamanan dan pada 12 Februari mengatakan bahwa pihaknya bekerja dengan perusahaan aplikasi itu untuk meningkatkan keamanannya.

Sumber : BBC