Jack Dorsey Luncurkan Bitchat: Aplikasi Chat Desentralisasi yang Diklaim Aman, Tapi Penuh Celah?
Bitchat hadir sebagai aplikasi chat tanpa internet dan berbasis Bluetooth, tapi para pakar keamanan langsung menemukan lubang besar. Aman, atau cuma gimmick?
CEO Block dan pendiri Twitter, Jack Dorsey, baru saja meluncurkan aplikasi open-source bernama Bitchat. Aplikasi ini menawarkan komunikasi aman dan privat tanpa internet, karena menggunakan Bluetooth dan enkripsi end-to-end.
Dengan sistem desentralisasi-tidak tergantung pada server pusat-Bitchat digadang-gadang bisa jadi solusi komunikasi di wilayah yang sensitif, minim sinyal, atau diawasi ketat.
Namun, meskipun terlihat canggih, klaim bahwa Bitchat adalah aplikasi pesan aman langsung dipertanyakan oleh para ahli keamanan digital.
Belum Diuji, Tapi Sudah Diklaim Aman?
Meskipun Dorsey mengklaim desain Bitchat memprioritaskan keamanan, ia mengakui bahwa aplikasi ini belum menjalani audit keamanan eksternal. Bahkan, peringatan resmi telah ditambahkan di halaman GitHub Bitchat:
“Perangkat lunak ini belum ditinjau secara eksternal, bisa mengandung celah keamanan, dan belum tentu aman. Jangan digunakan untuk keperluan serius sampai ditinjau lebih lanjut.”
Anehnya, peringatan ini baru ditambahkan setelah aplikasi diluncurkan, bukan sejak awal.
Celah Keamanan Ditemukan: Bisa Menyamar Jadi Orang Lain
Peneliti keamanan Alex Radocea menemukan bug besar yang memungkinkan seseorang menyamar sebagai pengguna lain. Bug ini membuat sistem verifikasi identitas di Bitchat rusak, sehingga siapa pun bisa menipu kontak dan terlihat seperti orang yang dikenal.
Masalahnya ada pada sistem “Favorite”, yaitu fitur yang menandai kontak terpercaya dengan ikon bintang. Radocea berhasil membobol sistem ini dan menyebutnya “jabat tangan digital yang mudah dipalsukan.”
Kritik Muncul, Dorsey Bungkam
Radocea mengunggah laporan bug ke halaman GitHub Bitchat dan bertanya bagaimana cara melaporkan celah keamanan. Namun, Dorsey menandai laporan tersebut sebagai “selesai” tanpa memberi tanggapan, lalu membukanya kembali beberapa hari kemudian.
Selain itu, ada juga laporan yang mempertanyakan klaim Bitchat mendukung “forward secrecy”, fitur penting yang seharusnya menjaga pesan tetap aman meskipun kunci enkripsi bocor. Seorang pengguna GitHub juga menemukan potensi bug buffer overflow, yang bisa membuka akses ilegal ke memori perangkat.
Belum Siap Digunakan, Bisa Berisiko!
Radocea memperingatkan agar pengguna tidak memakai Bitchat untuk komunikasi penting atau sensitif. Ia menyebut proyek ini masih terlalu mentah dan bisa membahayakan nyawa pengguna, jika digunakan dalam kondisi ekstrem.
“Keamanan memang bisa jadi fitur keren buat viral. Tapi harusnya dicek dulu-apakah sistem identitasnya benar-benar bekerja? Banyak orang yang bisa saja mengandalkan aplikasi ini demi keselamatan mereka.”
Lebih lanjut, ia mengkritik pernyataan Dorsey yang menyebut aplikasi belum diuji secara eksternal:
“Menurut saya, aplikasi ini sudah diuji-dan hasilnya buruk.”
Aplikasi Chat Desentralisasi Perlu Lebih dari Sekadar Klaim
Bitchat memang menjanjikan fitur menarik sebagai aplikasi chat desentralisasi dan aplikasi pesan aman, tapi kenyataan di lapangan menunjukkan sebaliknya. Dengan banyaknya bug yang ditemukan hanya dalam waktu singkat, publik diimbau untuk tidak mengandalkan Bitchat dulu untuk komunikasi serius.
Dua frasa kunci utama seperti aplikasi chat desentralisasi dan aplikasi pesan aman telah disisipkan dengan proporsi ideal untuk mendukung performa SEO.
- Bitchat, Aplikasi Chat Tanpa Internet dari Jack Dorsey yang Bikin WhatsApp Ketinggalan Zaman
- Bug di WhatsApp: Fitur ‘View Once’ Ternyata Bisa Diakses Berkali-Kali
- WhatsApp Berikan Fitur Baru yang Bikin Chat Aman dan Asyik!
