Semua
Freedom Chat Perbaiki Celah Keamanan yang Bocorkan Nomor Telepon dan PIN Pengguna
Courtesy of TechCrunch
Teknologi
Keamanan Siber

Freedom Chat Perbaiki Celah Keamanan yang Bocorkan Nomor Telepon dan PIN Pengguna

Mengungkap dan memperbaiki kelemahan keamanan di aplikasi Freedom Chat untuk menjaga privasi dan keamanan pengguna, serta memberi tahu pengguna tentang risiko yang terjadi.

11 Des 2025, 20.35 WIB
6 dibaca
Share
Ikhtisar 15 Detik
  • Kerentanan di Freedom Chat memungkinkan akses tidak sah ke nomor telepon dan PIN pengguna.
  • Setelah menemukan kerentanan, Freedom Chat melakukan reset PIN dan rilis pembaruan untuk meningkatkan keamanan.
  • Pentingnya memiliki program pengungkapan kerentanan untuk melaporkan masalah keamanan secara publik.
Freedom Chat adalah aplikasi pesan yang baru diluncurkan dan mengklaim menjaga privasi pengguna, terutama nomor telepon, tetap aman. Namun, sebuah peneliti keamanan bernama Eric Daigle menemukan dua celah penting yang mengancam keamanan pengguna aplikasi ini.
Baca juga: Bahaya Trojan Sturnus: Malware Android Membaca Pesan Pribadi Setelah Dekripsi
Celah pertama memungkinkan orang menebak nomor telepon pengguna terdaftar dengan mencoba jutaan kombinasi nomor. Teknik ini mirip dengan yang digunakan akademisi untuk menemukan data miliaran akun WhatsApp menggunakan nomor telepon sebagai identitas.
Celah kedua lebih berbahaya karena memungkinkan PIN yang digunakan pengguna untuk mengunci aplikasi terlihat oleh anggota lain di saluran publik aplikasi. Hal ini bisa memberi peluang pencuri membuka aplikasi pada perangkat yang dicuri dan mengakses data pengguna.
Setelah mendapat laporan dari TechCrunch, pendiri Freedom Chat, Tanner Haas, segera mengonfirmasi dan memperbaiki masalah. Mereka mereset semua PIN pengguna, meningkatkan pembatasan permintaan (rate-limiting), dan memperbarui aplikasi agar masalah tidak berulang.
Baca juga: Trojan Sturnus: Ancaman Baru yang Bypass Enkripsi di Android
Kejadian ini menunjukkan pentingnya memiliki program pelaporan keamanan dan fokus serius pada keamanan aplikasi. Pengguna harus waspada dan pengembang aplikasi pesan wajib membuktikan klaim keamanannya melalui praktik yang transparan dan terpercaya.
Referensi:
[1] https://techcrunch.com/2025/12/11/security-flaws-in-freedom-chat-app-exposed-users-phone-numbers-and-pins/

Analisis Ahli

Bruce Schneier
"Kebocoran seperti ini terjadi karena desain sistem yang tidak memperhitungkan ancaman nyata dalam komunikasi online. Keamanan harus menjadi perhatian utama sejak tahap pengembangan aplikasi agar bisa mencegah eksploitasi semacam itu."
Mikko Hypponen
"Masalah pengelolaan PIN dan nomor telepon yang bocor menunjukkan kurangnya enkripsi end-to-end yang efektif. Pengguna berhak mendapatkan jaminan privasi maksimum ketika memakai aplikasi pesan."

Analisis Kami

"Kegagalan dalam melindungi data dasar seperti nomor telepon dan PIN menunjukkan bahwa Freedom Chat kurang siap secara teknis dalam hal keamanan aplikasi. Pengalaman buruk ini harus jadi pelajaran bahwa klaim keamanan harus dibuktikan dengan tindakan nyata, bukan hanya janji marketing semata."

Prediksi Kami

Jika kelalaian keamanan seperti ini terus terjadi, kepercayaan pengguna terhadap aplikasi pesan baru akan menurun tajam, dan kasus serupa bisa memicu regulasi lebih ketat terhadap aplikasi komunikasi digital.

Pertanyaan Terkait

Q
Apa yang ditemukan oleh Eric Daigle terkait dengan aplikasi Freedom Chat?
A
Eric Daigle menemukan kerentanan yang memungkinkan nomor telepon pengguna dan PIN mereka dapat diakses oleh pihak lain.
Q
Bagaimana cara kerentanan ini memungkinkan penyerang mengakses nomor telepon pengguna?
A
Kerentanan tersebut memungkinkan penyerang untuk mengirimkan tebakan nomor telepon ke server Freedom Chat untuk mengetahui apakah nomor tersebut terdaftar.
Q
Apa langkah yang diambil oleh Freedom Chat setelah mengetahui kerentanan ini?
A
Freedom Chat telah mereset PIN pengguna dan mengeluarkan versi baru dari aplikasi untuk menambal kerentanan.
Q
Mengapa PIN pengguna dapat terlihat oleh orang lain dalam aplikasi?
A
PIN pengguna dapat terlihat oleh orang lain di saluran publik karena aplikasi mengirimkan PIN dalam respons sistem meskipun tidak ditampilkan di dalam aplikasi.
Q
Apa yang dilakukan oleh Tanner Haas setelah menerima laporan tentang kerentanan ini?
A
Tanner Haas mengkonfirmasi kerentanan dan menyatakan bahwa langkah-langkah perbaikan telah diambil untuk menjaga keamanan pengguna.

Artikel Serupa

WhatsApp Perbaiki Bug Keamanan Canggih yang Serang Perangkat Apple Tanpa Klik
YahooFinance
Teknologi
3 bulan lalu
147 dibaca

WhatsApp Perbaiki Bug Keamanan Canggih yang Serang Perangkat Apple Tanpa Klik

WhatsApp Perbaiki Celah Keamanan Zero-Click yang Serang Perangkat Apple
TechCrunch
Teknologi
3 bulan lalu
71 dibaca

WhatsApp Perbaiki Celah Keamanan Zero-Click yang Serang Perangkat Apple

Kebocoran Data Besar TeaOnHer: Bahaya Aplikasi yang Gagal Jaga Privasi
TechCrunch
Teknologi
4 bulan lalu
273 dibaca

Kebocoran Data Besar TeaOnHer: Bahaya Aplikasi yang Gagal Jaga Privasi

Bug Sederhana di TeleMessage Dieksploitasi Hacker untuk Curi Data Pribadi
TechCrunch
Teknologi
4 bulan lalu
33 dibaca

Bug Sederhana di TeleMessage Dieksploitasi Hacker untuk Curi Data Pribadi

Signal: Aplikasi Pesan Rahasia yang Melindungi Privasi Kamu dengan Enkripsi
TheVerge
Teknologi
8 bulan lalu
263 dibaca

Signal: Aplikasi Pesan Rahasia yang Melindungi Privasi Kamu dengan Enkripsi

Bahaya Besar dari Pemotongan Staf dan Serangan Siber Terbesar Tahun Ini
Wired
Teknologi
9 bulan lalu
199 dibaca

Bahaya Besar dari Pemotongan Staf dan Serangan Siber Terbesar Tahun Ini