Bitchat Disorot, Pakar Keamanan Cemas Tanpa Sistem Verifikasi Identitas yang Kuat

Jack Dorsey, salah satu pendiri Twitter dan CEO Block, telah meluncurkan Bitchat, sebuah aplikasi pesan instan yang beroperasi tanpa memerlukan koneksi internet. Aplikasi ini memanfaatkan teknologi jaringan mesh Bluetooth Low Energy untuk mengirim pesan antar perangkat dalam radius hingga 300 meter. Dengan pendekatan ini, Bitchat memungkinkan komunikasi langsung antar perangkat tanpa bergantung pada infrastruktur jaringan tradisional seperti Wi-Fi atau layanan seluler.

Bitchat dirancang dengan fokus pada privasi dan keamanan pengguna. Setiap pesan yang dikirimkan melalui aplikasi ini dilindungi dengan enkripsi end-to-end berbasis Curve25519 dan AES-GCM, memastikan bahwa hanya pengirim dan penerima yang dapat mengakses isi pesan tersebut. Selain itu, aplikasi ini tidak memerlukan nomor telepon, email, atau akun pengguna, sehingga menjaga anonimitas penggunanya. Pesan yang dikirimkan juga bersifat sementara dan akan terhapus secara otomatis setelah terkirim, karena tidak ada server pusat yang menyimpan riwayat percakapan.

Fitur lain yang ditawarkan oleh Bitchat adalah “rooms” atau ruang obrolan grup yang dapat diberi nama menggunakan tagar dan dilindungi dengan kata sandi. Fitur “store-and-forward” memungkinkan pesan dikirim ke pengguna yang sedang offline dan akan diterima saat mereka kembali online. Selain itu, Bitchat juga memiliki fitur “panic mode” yang memungkinkan pengguna menghapus semua data secara instan dengan menekan tiga kali logo aplikasi.

Meskipun Bitchat menawarkan berbagai fitur unggulan, beberapa pakar keamanan menyuarakan kekhawatiran terkait potensi penyalahgunaan aplikasi ini. Alex Radocea, seorang peneliti keamanan, menyoroti bahwa tanpa sistem verifikasi identitas yang kuat, aplikasi ini dapat dimanfaatkan untuk tujuan yang tidak diinginkan. Ia menekankan pentingnya detail dalam kriptografi, karena protokol yang tampak benar dapat memiliki kelemahan mendasar yang justru membahayakan semua yang coba dilindunginya.

Selain itu, Dorsey mengakui bahwa Bitchat belum melalui audit keamanan eksternal, sehingga belum diketahui secara pasti apakah aplikasi ini sepenuhnya aman digunakan. Hal ini menimbulkan pertanyaan mengenai tingkat keamanan dan keandalan aplikasi, terutama bagi pengguna yang mengutamakan privasi dan keamanan dalam berkomunikasi.

Bitchat tersedia dalam versi beta melalui TestFlight untuk pengguna iOS, sementara versi Android dapat diunduh melalui GitHub. Meskipun aplikasi ini menjanjikan solusi komunikasi yang lebih privat dan aman, penting bagi pengguna untuk mempertimbangkan potensi risiko dan memastikan bahwa mereka memahami cara kerja serta batasan dari aplikasi ini sebelum menggunakannya untuk komunikasi sehari-hari.