Sumber foto: Thomas Trutschel via Business Insider
Aplikasi audio chat Clubhouse ternyata kini tengah memantik respons negatif. Saat awal booming, banyak orang berbondong-bondong menjajal aplikasi ini. Gandrung pada akhirnya. Rating tentang aplikasi yang terkenal gara-gara cuitan Elon Musk ini pun cukup bagus. Alhasil, per 1 Februari 2021, Clubhouse sudah punya 2 juta pengguna dengan nilai valuasinya mencapai US$ 1 miliar.
Aplikasi besutan Paul Davidson dan Rohan Seth ini mulai diperkenalkan ke publik pada Mei 2020 dengan hanya memiliki 1.500 pengguna. Valuasinya pun baru tercatat mencapai US$ 100 juta. Peningkatan yang cukup pesat. Namun respons negatif terkait aplikasi ini semakin menyeruak.
Hal itu terkait dengan keamanan aplikasi. Dilaporkan Wired, Stanford Internet Observatory (SIO) menemukan feed audio dan metadata dari banyak ruang obrolan yang diunggah oleh seorang pengguna ke sebuah website pada Februari 2021. Penemuan itu pun disampaikan ke aplikasi terkait. Respons mereka menyebutkan bahwa perilaku tersebut telah melanggar kebijakan layanannya.
Tak tanggung-tanggung, Clubhouse memblokir pengguna nakal itu dari platformnya. Begitu selesai perkara, pihaknya pun berjanji akan mencegah secara ketat persoalan tersebut. Namun ternyata, SIO menemukan fakta baru. Fakta itu adalah Clubhouse diduga menggunakan layanan penyedia back-end dari perusahaan Tiongkok bernama Agora.
Sebagai perusahaan asal Tiongkok, tentu saja Agora memperbolehkan pemerintah China mengakses data audio pada Clubhouse. Dugaan SIO diperkuat oleh Jane Manchun Wong. Seorang peneliti ini menilai aplikasi tersebut rentan disalahgunakan jika back-end menggunakan Agora.
Berdasarkan penelitiannya, ia bisa mendengarkan beberapa ruangan secara bersamaan. Selain itu menurut Wong, Agora tidak mencampur audio dari speaker menjadi satu, sehingga hal ini bisa memfasilitasi pengumpulan data yang tidak perlu.
“Trek audio dari tiap speaker dialirkan ke smartphone pengguna melalui Agora dan diputar secara bersamaan. Tiap trek audio berisi metadata termasuk ID pengguna yang sesuai. Ini membuat pengumpulan dan pemrosesan data tiap individu menjadi lebih mudah,” tutur Wong memberikan penjelasan.
Clubhouse dan Agora Buka Suara
Tudingan itu pun akhirnya membuat Clubhouse angkat bicara. Secara normatif, pihaknya menegaskan menjunjung tinggi perlindungan data dan privasi penggunannya.
Aksinya itu, mereka lakukan dengan menambal potensi ‘kebocoran’ yang disarankan SIO dan meluncurkan perubahan, menambahkan enkripsi, dan pemblokiran tambahan untuk mencegah klien Clubhouse mengirim ping ke server Tiongkok.
“Kami telah mengatasi kekurangan yang diidentifikasi SIO,” tutur juru bicara Clubhouse.
Di kesempatan yang berbeda, Agora turut mengklarifikasi tudingan bahwa perusahaannya tidak dapat mengakses data pengguna maupun obrolan di ruang-ruang diskusi Clubhouse.
“Ini tidak ada kaitannya kami dengan Clubhouse. Kami juga tidak bisa mengakses data pribadi penggunanya,” kata pihak Agora.
Dikritik Kembali
Perlu diketahui, Clubhouse merekam seluruh audio hingga tiap orang ke luar dari ruang obrolan dan mengklaim hal tersebut demi keamanan. Jika ternyata ada orang yang melakukan pelanggaran, Clubhouse mempertahankan audio untuk investigasi.
Ketika investigasi selesai, file langsung dihapus. Sayangnya, terdapat masalah keamanan yang jadi perhatian atas praktik ini. Karena audio tidak dibekali enkripsi end-to-end. Sehingga, rekaman audio ini bisa diakses.
Menurut seorang ahli perlindungan data, Pia Tesdorf menyebutkan bahwa aplikasi tersebut tidak memperhitungkan privasi sesuai syarat GDPR. Salah satu syarat GDPR itu adalah lalainya Clubhouse saat mengundang pengguna lainnya untuk memakai aplikasinya. Jika pengguna lain ingin merespons undangan itu, maka pengguna baru itu rela memberikan seluruh daftar kontaknya.
“Tak masalah membagikan data Anda, tetapi yang pasti adalah pengguna harus diberi pilihan. Itulah konsep GDPR,” kata dia.
Pihak Clubhouse pun menyangkal. Fitur undangan pengguna lain hanyalah penyerta dan tidak diperlukan saat memakai aplikasi.
“Orang bisa memilih untuk memberikan akses secara opsional ke daftar telepon, sehingga mereka bisa melihat teman mana yang ada di aplikasi,” katanya.