Aplikasi Bitchat Tanpa Internet Milik Jack Dorsey Jadi Sorotan, Rentan Dibajak!

Pada hari Senin, Radocea mengajukan tiket di proyek GitHub untuk menanyakan cara melaporkan celah keamanan yang ia temukan di sistem Favorit Bitchat. Tak lama kemudian, Dorsey menandainya sebagai "selesai", tanpa komentar. 

Pelapor lain juga mengungkapkan kekhawatiran soal klaim Dorsey yang menyebut Bitchat punya sistem kerahasiaan yang canggih. Ini sebuah teknik kriptografi yang memastikan bahwa meskipun penyerang mencuri atau membahayakan kunci enkripsi, penyerang tersebut tetap tidak dapat mendekripsi pesan yang telah dikirim sebelumnya.

Seseorang juga menunjukkan potensi bug buffer overflow, yang merupakan jenis kerentanan keamanan umum di mana peretas dapat memaksa memori perangkat menyebar ke lokasi lain, membuka pintu bagi peretasan data.

BACA JUGA:Qarrar Firhand Test Mobil Formula di Sirkuit Cremona

Jangan Dipakai Dulu

Radocea memperingatkan bahwa pengguna Bitchat sebaiknya tidak mempercayai aplikasi tersebut dulu.

"Keamanan adalah fitur yang bagus untuk menjadi viral. Namun, pemeriksaan kewarasan dasar, seperti apakah kunci identitas benar-benar melakukan kriptografi, akan menjadi hal yang sangat jelas untuk diuji ketika membangun sesuatu seperti ini," kata Radocea kepada TechCrunch. 

"Ada orang di luar sana yang akan menerima pesan seputar keamanan secara harfiah dan dapat mengandalkannya untuk keselamatan mereka, sehingga proyek dalam kondisi saat ini dapat membahayakan mereka."

Merujuk pada temuannya dan temuan orang lain, Radocea mengkritik peringatan Dorsey bahwa Bitchat belum diuji keamanannya.

"Saya berpendapat Bitchat telah menerima tinjauan keamanan eksternal, dan hasilnya tidak terlihat baik," ujarnya.