Cyberthreat.id - Aplikasi Bridgefy mendadak mengalami lonjakan pengguna di Myanmar saat negara itu membatasi akses internet di tengah kudeta militer. Pihak perusahaan pada Selasa (2 Februari 2021) mengumumkan ada sekitar 600 ribu unduhan baru di Myanmar baru-baru ini. (Lihat: Saat Internet Dibatasi, Warga Myanmar Komunikasi Pakai Aplikasi Ini)

Lantas, bagaimana aplikasi itu bekerja tanpa koneksi internet? Bridgefy berjalan dengan menggunakan koneksi Bluetooth. Untuk mengirim pesan ke seorang pengguna lain, jarak antara pengirim dan penerima pesan harus berada dalam radius sekitar 100 meter.

Jika penerima berada di luar radius itu, pesan akan mampir dulu ke pemakai Bridgefy lain yang berada di jarak 100 meter. Begitu seterusnya, laksana pesan berantai. Jika orang yang hendak dikirimkan pesan berada pada jarak 1 kilometer dari si pengirim, maka pesan akan terlebih dahulu mampir di 10 pengguna Bridgefy dengan asumsi masing-masing orang berada pada jarak 100 meter.

Mereka yang menjadi perantara penyampai pesan, tidak dapat mengakses pesan yang dikirimkan.

Sebenarnya aplikasi ini tidak sepenuhnya terbebas dari koneks internet, setidaknya saat penginstalan awal. Aplikasi juga membutuhkan internet untuk menyinkronkan daftar kontak di perangkat. Tanpa internet, aplikasi memang masih bisa digunakan, tetapi tidak terhubung ke daftar kontak.

Setelah diinstal, Bridgefy akan meminta pengguna untuk menyalakan Bluetooth dan mendapatkan pesan untuk proses verifikasi lewat SMS.

Celah Keamanan di Aplikasi Bridgefy
Bridgefy juga dapat mengirim pesan broadcast yang memungkinkan penggguna mengirimkan pesan kepada orang-orang di sekitar yang menggunakan aplikasi yang sama meskipun penerima tidak tercatat di daftar kontak pengirim. Namun, perlu diingat, pesan broadcast tidak dienkripsi.

Celah itu memungkinkan penyusup yang berada di sekitar pendemo menerima pesan broadcast jika perangkatnya telah diinstal Bridgefy. Atau, bisa juga penyusup yang mungkin aparat keamanan, mengirim pesan palsu ke pengguna Bridgefy yang berada di sekitarnya.

Saat aplikasi itu banyak dipakai oleh pendemo dalam aksi protes di Hong Kong pada September 2019, Forbes mewawancarai Associate Professor di Johns Hopkins Information Security Institute, Matthew Green, soal keamanan Bridgefy.

Green bilang, masalah utama aplikasi itu itu adalah pada kerahasiaan dan keaslian pesan.

“Bagaimana pengguna dapat yakin tentang identitas orang yang berkomunikasi dengan mereka? Secara hipotesis ini bisa dienkripsi,” ujarnya.

Lagipula, Green tidak yakin bagaimana Bridgefy bisa tetap beroperasi dengan cara yang aman ketika server mereka sedang offline.

Pihak Bridgefy mengatakan, aplikasi itu menggunakan enkripsi RSA atau Rivest Shamir Adleman, salah satu standar kriptografi yang terkenal. Pesan siaran, kata dia, sengaja tidak dienkripsi agar semua orang bisa membacanya.

Dalam pengumuman terbarunya di Twitter, Bridgefy mengatakan telah memperbaiki masalah keamanan tahun lalu, dengan menambahkan protokol Signal ke aplikasi.

"Pesan langsung antara dua orang dienkripsi secara end-to-end! (Pesan siaran tidak dienkripsi dengan sengaja, jadi semua orang di sekitar Anda dapat melihatnya)" tulis Bridgefy, Selasa, 2 Februari 2021. 

Ketika masalah keamanan sempat disoal tahun lalu, Bridgefy mengakui tidak ada aplikasi yang bisa kebal dari pengintaian.

“Tidak banyak yang bisa kita lakukan tentang pengawasan dan sensor selain mengenkripsi semua yang kita bisa. Dengan aplikasi apa pun, offline atau online, akan selalu ada risiko yang tidak dapat dikontrol oleh pengembang aplikasi,” kata juru bicaranya saat itu.

Green juga menyoroti kekhawatiran tentang pengumpulan metadata yang mencakup pengidentifikasian perangkat ponsel pengguna Bridgefy. Data ini dapat digunakan untuk menentukan identitas pemilik ponsel.

Otoritas terkait, kata Green, dapat meminta provider tertentu atau Bridgefy untuk mencari tahu siapa saja yang memakai aplikasi itu.

Dalam kasus Hongkong, Green mencontohkan aplikasi pesan Cina, WeChat, yang memiliki izin “mengambil aplikasi yang sedang berjalan” di Android. Pemerintah China dapat dengan mudah meminta Tencent - perusahaan di balik WeChat - untuk menyerahkan daftar pengguna yang menjalankan aplikasi dan di mana posisi mereka.

Ada juga kekhawatiran tentang penyebaran malware oleh pemerintah  melalui aplikasi dalam bentuk broadcast yang disusupi tautan berbahaya.

Namun begitu, Bridgefy tetap dapat menjadi alat yang sangat berguna untuk berkomunikasi dan berorganisasi dalam situasi ekstrem. Misalnya saja untuk keperluan darurat seperti saat bencana. Atau, ketika berada di tengah konser musik yang dipadati pengunjung.

Aplikasi ini dirancang pada 2016 oleh sebuah perusahaan yang berbasis di San Francisco. Sebelumnya, Bridgefy diklaim telah digunakan di tempat-tempat yang koneksi internetnya bermasalah.[]