Trendingpublik.Com, Tekno – Dunia teknologi kembali dikejutkan oleh Jack Dorsey, pendiri Twitter dan CEO Block, dengan peluncuran Bitchat, sebuah aplikasi obrolan sumber terbuka yang mengandalkan koneksi Bluetooth dan enkripsi end-to-end untuk berkomunikasi — tanpa internet dan tanpa server pusat.
Aplikasi ini digambarkan sebagai solusi aman dan pribadi bagi pengguna di lingkungan berisiko tinggi, seperti wilayah dengan sensor ketat atau tanpa akses internet. Namun, klaim tersebut segera mendapat sorotan tajam dari pakar keamanan siber, yang menemukan kerentanan serius dalam sistem autentikasi Bitchat.
Fitur Utama Bitchat: Chat Tanpa Internet
Berikut adalah fitur unggulan yang ditawarkan oleh Bitchat:
- Desentralisasi penuh: Tidak bergantung pada server pusat
- Komunikasi via Bluetooth: Tidak memerlukan jaringan seluler atau Wi-Fi
- Enkripsi ujung ke ujung (E2EE): Menjaga isi pesan tetap rahasia
- Open Source: Kode sumber terbuka untuk transparansi
- Fitur “Favorit”: Memungkinkan pengguna menandai kontak terpercaya
Kombinasi fitur-fitur ini memberikan kesan bahwa Bitchat adalah alat komunikasi super aman, khususnya bagi mereka yang berada di lokasi konflik atau di bawah rezim represif.
Peringatan Keamanan Resmi dari Dorsey
Meski aplikasi ini diluncurkan dengan banyak pujian, Jack Dorsey sendiri kemudian memperingatkan pengguna lewat halaman GitHub resmi Bitchat:
“Perangkat lunak ini belum menerima tinjauan keamanan eksternal dan mungkin mengandung kerentanan serta belum tentu memenuhi tujuan keamanan yang dinyatakan. Jangan gunakan untuk keperluan produksi.”
Peringatan ini tidak ada saat aplikasi pertama kali diluncurkan, dan baru ditambahkan setelah peneliti keamanan mulai menemukan celah kritis dalam sistem.tri yang sangat krusial untuk aplikasi komunikasi yang menjanjikan privasi tingkat tinggi.
Celah Autentikasi yang Ditemukan oleh Peneliti
Alex Radocea, peneliti keamanan, menemukan bahwa Bitchat memungkinkan penyamaran identitas dan memanipulasi kontak seseorang agar percaya bahwa mereka sedang berkomunikasi dengan orang yang salah. Menurutnya, sistem “verifikasi identitas” dalam aplikasi rusak dan memungkinkan peretas mencuri kunci identitas serta pasangan ID rekan.
Celah ini membuka kemungkinan terjadinya serangan man-in-the-middle, yang bisa membahayakan pengguna yang mengandalkan aplikasi ini untuk komunikasi sensitif atau rahasia.
Bug Lain: Potensi Buffer Overflow
Selain masalah autentikasi, pengguna GitHub lainnya juga menemukan potensi bug buffer overflow, yaitu situasi di mana hacker bisa memaksa perangkat menyimpan data di luar batas memori yang diperbolehkan. Ini dapat dimanfaatkan untuk mengakses atau mencuri informasi pribadi, atau bahkan mengambil alih sistem pengguna.
Klaim “Forward Secrecy” yang Dipertanyakan
Jack Dorsey juga sempat menyebut bahwa aplikasi ini mendukung “forward secrecy”, fitur keamanan di mana pesan lama tetap aman meskipun kunci enkripsi saat ini bocor. Namun, banyak pihak yang meragukan klaim ini, karena tidak ada bukti konkret atau dokumentasi teknis yang mendukung.
Tanggapan Dorsey yang Dianggap Minim
Saat laporan keamanan mulai bermunculan, Dorsey hanya memberikan respons singkat di GitHub. Bahkan, ia sempat menandai laporan Radocea sebagai “selesai” tanpa memberikan solusi atau klarifikasi apa pun. Setelah mendapat tekanan, Dorsey membuka kembali laporan tersebut dan menyarankan pelaporan dilakukan lewat GitHub, bukan melalui saluran khusus keamanan — langkah yang dinilai tidak profesional untuk proyek sebesar ini.
Apakah Open Source Berarti Aman?
Banyak yang percaya bahwa open source = aman, karena kode dapat ditinjau secara terbuka. Namun, tanpa proses audit dan verifikasi independen, aplikasi open source tetap rentan terhadap celah keamanan. Bitchat adalah contoh nyata bahwa keterbukaan kode tidak menjamin perlindungan data pengguna. (rdks-tp)
