.webp)
Aplikasi tersebut bernama Tchap, diluncurkan pada 18 April dan tersedia baik untuk Android maupun iOS. Sementara dashboard berbasis web untuk aplikasi IM dengan enkripsi end-to-end ini pun saat ini tengah dikembangkan.
Sesuai tujuan awalnya, hanya pegawai pemerintahan Prancis yang bisa mendaftar ke layanan tersebut. Namun pemerintah Prancis juga membuka kode Tchap dan mempostingnya ke GitHub agar organisasi lain bisa mengembangkan Tchap-tchap lain untuk keperluan internalnya.
SCROLL TO CONTINUE WITH CONTENT
Baca juga: Ping! Mengenang BlackBerry Messenger |
Bahkan pembuat Tchap sendiri adalah Interministerial Directorate of Digital and Information System and Communication of the Stat (DINSIC) yang berada di bawah ANSSI, yaitu National Cybersecurity Agency milik Prancis. Maka diasumsikan, Tchap ini tentulah bakal sangat aman.
Namun para praktiknya, Tchap malah punya celah keamanan. Hanya beberapa jam sejak dirilis, seorang peneliti keamanan bernama Baptiste Robert menemukan celah di Tchap yang membolehkan siapapun mendaftar ke layanan tersebut dan memata-matai komunikasi internal pemerintah Prancis.
Celah keamanan ini pun tak terlalu sulit untuk dieksploitasi, bahkan sangatlah sederhana. Caranya cukup menambahkan domain pemerintahan Prancis di belakang email yang didaftarkan. Contohnya name@domain.com@french-goverment-domain.com. Dengan begitu, ia bisa langsung mendaftar ke layanan IM tersebut.
Tchap sendiri sebenarnya berbasis pada aplikasi bernama Riot yang dikembangkan pada Juli 2018. Dan Matrix, perusahaan yang ada di balik pengembangan Riot langsung memperbaiki celah tersebut, dan patch-nya diperkirakan akan tersedia untuk pengguna dalam waktu dekat, demikian dikutip detikINET dari Zdnet, Senin (22/4/2019).
 |
