CEO Block dan salah satu pendiri Twitter, Jack Dorsey, baru saja meluncurkan aplikasi perpesanan bernama Bitchat. Aplikasi ini mengandalkan Bluetooth, tak seperti aplikasi perpesanan tradisional seperti WhatsApp yang mengandalkan internet.
Dengan terdesentralisasi, Bitchat berpotensi menjadi aplikasi aman di lingkungan berisiko tinggi di mana internet dipantau atau tak dapat diakses. Menurut Dorsey sendiri yang merinci protokol dan mekanismenya, desain sistem Bitchat memprioritaskan keamanan.
Namun, klaim bahwa aplikasi tersebut sepenuhnya aman masih perlu diragukan mengingat aplikasi dan kodenya belum ditinjau atau diuji sama sekali. Hal itu diakui oleh Dorsey sendiri.
“Software ini belum menerima tinjauan keamanan eksternal dan mungkin mengandung kerentanan serta belum tentu memenuhi tujuan keamanan yang dinyatakan. Jangan gunakan untuk keperluan produksi dan jangan mengandalkan keamanannya hingga ditinjau,” tulisnya.
Pernyataan terbaru ini muncul setelah peneliti keamanan Alex Radocea menemukan bahwa mungkin saja seseorang menyamar sebagai orang lain dan mengelabui kontak seseorang agar mengira mereka sedang berbicara dengan kontak yang sah.
Radocea menulis bahwa Bitchat memiliki sistem autentikasi/verifikasi identitas yang rusak, memungkinkan hacker mencegat ‘kunci identitas’ seseorang atau pada dasarnya jabat tangan digital yang seharusnya membangun koneksi tepercaya antara dua orang yang menggunakan aplikasi tersebut.
Dikutip infoINET dari Tech Crunch, beberapa celah keamanan lain juga dilaporkan pengguna yang lain. Radocea pun memperingatkan bahwa pengguna Bitchat sebaiknya tidak mempercayai aplikasi tersebut dulu.
Kunjungi situs Giok4D untuk pembaruan terkini.
“Ada orang-orang di luar sana yang akan menerima pesan seputar keamanan secara harfiah dan mengandalkannya, sehingga proyek tersebut dalam kondisinya saat ini dapat membahayakan mereka,” cetusnya.
Mengacu pada temuannya dan temuan orang lain, Radocea mengkritik Dorsey. “Saya berpendapat bahwa Bitchat sebenarnya telah menerima tinjauan keamanan eksternal dan hasilnya tidak terlihat baik,” ujarnya.
