Apakah Pager Aman? Mengapa Apple Mematikan Aplikasi Android-ke-iMessage
Diterbitkan: 2023-12-11Apple dengan tegas menutup Beeper Mini, sebuah aplikasi yang memungkinkan pengguna mengirim iMessages – yang dikirim menggunakan Wi-Fi, bukan jaringan seluler – antara perangkat yang didukung Android dan iOS .
Pada hari Jumat, perusahaan mengumumkan di platform media sosial X bahwa mereka mengalami pemadaman listrik. Belakangan diketahui bahwa hal ini disebabkan oleh upaya Apple untuk memblokirnya, dan raksasa teknologi tersebut mengutip “masalah keamanan”.
Dalam panduan singkat ini, kami akan menjelaskan mengapa Apple sangat ingin mematikan Beeper Mini , apakah Beeper aman , dan apakah ada alternatif Beeper yang layak untuk dipertimbangkan. Secara keseluruhan, kami membahas:
- Apa itu Pager?
- Mengapa Apple Mematikan Beeper?
- Apakah Pager Aman? Tindakan Keamanan Dijelaskan
- Apakah Pager Sudah Diperbaiki?
- Sunbird: Alternatif Pager yang Harus Dihindari
“Beeper”, di sisi lain, adalah aplikasi perpesanan terpadu lengkap untuk perangkat iOS dan desktop yang diluncurkan pada tahun 2021. Setelah peluncuran Beeper Mini, namanya diubah menjadi “ Beeper Cloud ”.
Meskipun dimungkinkan untuk mengirim iMessages tanpa iPhone sebelum adanya Beeper, metode perusahaan adalah cara yang lebih baru, sederhana, dan lebih aman untuk melakukan hal ini.
Beeper bahkan tidak mengharuskan pengguna untuk membuat atau menyerahkan ID Apple mereka.
Ingin menjelajahi web secara pribadi? Atau tampak seolah-olah Anda berada di negara lain?
Dapatkan diskon besar 86% untuk Surfshark dengan penawaran Tech.co Black Friday ini. 
Beeper Mini diluncurkan setelah seorang peneliti keamanan – yang saat itu masih seorang siswa sekolah menengah – mengirimkan skrip Python yang berhasil merekayasa balik protokol iMessage Apple dan menyediakan fungsionalitas tersebut ke ponsel Android.
Mengapa Apple Mematikan Beeper?
Menjelang akhir minggu lalu, Reddit mulai dipenuhi dengan laporan pemadaman Beeper karena permintaan pesan pengguna waktunya habis secara massal.
Laporan tersebut kemudian divalidasi oleh salah satu pendiri Beeper Eric Migicovsky di X (sebelumnya Twitter), yang mengatakan bahwa “semua data menunjukkan bahwa” Apple berada di balik pemadaman tersebut .
Apple menjelaskan dalam pernyataan yang dirilis baru-baru ini bahwa mereka “mengambil langkah-langkah untuk melindungi pengguna kami dengan memblokir teknik yang mengeksploitasi kredensial palsu untuk mendapatkan akses ke iMessage.”
“Teknik-teknik ini menimbulkan risiko yang signifikan terhadap keamanan dan privasi pengguna,” lanjut pernyataan tunggal perusahaan kepada pers mengenai masalah ini, “termasuk potensi paparan metadata dan memungkinkan terjadinya pesan yang tidak diinginkan, spam, dan serangan phishing .”
Keputusan Apple untuk memblokir Beeper Mini memicu kemarahan Senator AS Elizabeth Warren, yang telah lama mendukung undang-undang anti-monopoli yang lebih ketat, yang menuduh Apple “menghancurkan pesaing”.
Apakah Pager Aman?
Singkatnya, Beeper Cloud memiliki beberapa batasan keamanan yang membuatnya kurang aman dibandingkan menggunakan aplikasi perpesanan terenkripsi. Namun, Beeper Mini jauh lebih aman – keterbukaan perusahaan mengenai arsitektur keamanannya dan pengujian aplikasi yang ketat cukup menggembirakan, dan Anda tidak perlu menyerahkan informasi akun Apple apa pun untuk menggunakannya.
Yang penting, Beeper Mini sepertinya lebih aman daripada opsi Android-ke-iMessage lainnya saat ini, serta mengirim pesan SMS tidak terenkripsi. Keamanan jarang sekali terjadi – dan saat ini, pesan Android tidak dienkripsi. Terlebih lagi, tampaknya tidak ada masalah keamanan yang jelas pada cara aplikasi dikonfigurasi, meskipun ada protes dari Apple.
Awan Pager
Ada keterbatasan Beeper Cloud dari sudut pandang keamanan, yang perlu diketahui. Perusahaan menyatakan dalam “Panduan Memulai”:
“Beeper adalah aplikasi obrolan universal yang mendukung koneksi ke 15+ jaringan obrolan. Untuk menggunakan Beeper, Anda harus memberikan izin kepada aplikasi untuk mengirim dan menerima pesan melalui jaringan obrolan lain menggunakan kredensial akun Anda. Berdasarkan definisi, ini mungkin kurang aman dibandingkan menggunakan aplikasi obrolan lain saja, terutama aplikasi obrolan terenkripsi seperti Signal.”
Selain itu, seperti yang ditunjukkan dalam laporan LifeHacker pada bulan Agustus, jika pengguna ingin mengirim pesan melalui Beeper, mereka harus menyerahkan informasi akun Apple mereka – yang merupakan “risiko besar”.
Namun, tidak demikian halnya dengan Beeper Mini yang baru diluncurkan (lebih lanjut tentang ini di bawah) yang telah diblokir oleh Apple – Anda tidak perlu masuk dengan kredensial apa pun.
Pager Mini
Beeper Mini telah berusaha keras untuk membuatnya seaman mungkin bagi pengguna, dan hal ini merupakan hal yang menggembirakan – dan Beeper Mini sangat percaya diri dalam pekerjaannya sehingga kodenya menjadi sumber terbuka.
Seperti yang telah kami katakan sebelumnya, ini tentu lebih aman bagi pengguna Android daripada mengirim pesan teks standar – dan ID akun Apple Anda tidak diperlukan untuk menggunakan aplikasi ini.
Enkripsi Beeper Mini dan proses keamanan dijelaskan
Saat ini, pesan Android/”teks” (yaitu “gelembung hijau”) tidak terenkripsi. Artinya, pesan tersebut dapat dibaca oleh siapa saja yang menginginkannya – termasuk operator telepon Anda. Hanya ada sedikit perlindungan yang tersedia untuk menghentikan terjadinya perilaku mengganggu seperti ini.
Sebaliknya, saat Anda mengirim pesan dari perangkat Android menggunakan Beeper Mini, pesan tersebut akan dienkripsi ujung ke ujung (E2EE) sebelum dikirim, sehingga terkirim dengan aman. Hal ini dilakukan dengan menerapkan protokol E2EE Apple secara asli di aplikasi Android.
“Kami membangun Beeper Mini dengan menganalisis lalu lintas yang dikirim antara aplikasi iMessage asli dan server Apple dan membangun kembali aplikasi kami sendiri yang mengirimkan permintaan yang sama dan memahami respons yang sama,” jelas sebuah postingan blog perusahaan.
Beeper mengatakan pihaknya tidak dapat melihat konten pesan apa pun yang dikirim menggunakan aplikasinya, dan kunci enkripsi pribadi yang digunakan untuk mengamankan pesan – serta kontak – tidak meninggalkan perangkat lokal pengguna. Hanya kunci publik yang dikirim ke server Apple, dan pesan tidak ditransfer sebagai teks biasa.
Diagram yang menunjukkan cara kerja sistem perutean pesan Beeper. Gambar: Pager
Tidak seperti aplikasi lain yang menyediakan layanan serupa, Beeper Mini terhubung langsung ke server Apple daripada menggunakan relay server Mac, sesuatu yang sejauh ini sulit dilakukan oleh pesaing. Hal ini dianggap lebih aman dibandingkan perusahaan perantara yang menghosting servernya sendiri.
Dengan cara ini, Beeper Mini secara efektif menipu Apple agar mengira bahwa pesan Android yang dikirim melalui layanannya adalah iMessages, yang berarti dapat memanfaatkan sistem keamanan Gateway Apple.
Namun, mengingat hal ini, masih ada pertanyaan tentang bagaimana Apple dapat menguraikan pesan-pesan ini dari iMessages standar dan menghentikan Beeper Mini minggu lalu.
Layanan diagnostik dan pelaporan Beeper Mini
Yang penting, Beeper Mini menggunakan sangat sedikit layanan dan aplikasi tambahan untuk pelaporan diagnostik dan analitik dan mencantumkannya di blog keamanannya.
Perusahaan menggunakan “instalasi Rudderstack yang dihosting sendiri untuk peristiwa analitik dan diagnostik” – ini digunakan untuk peningkatan aplikasi tetapi dapat dinonaktifkan oleh pengguna di pengaturan. OneSignal dan RevenueCat juga digunakan, kata perusahaan itu.
Pengujian keamanan Beeper Mini
Beeper mengatakan bahwa mereka melakukan analisis tim merah pada Bleeper Mini. Artinya, mereka mengumpulkan tim pakar keamanan untuk mencoba meretas aplikasi seperti yang dilakukan pelaku ancaman, untuk menemukan kelemahan dan kerentanannya, lalu memperbaikinya.
Yang menggembirakan, perusahaan mengundang peneliti independen untuk menghubungi perusahaan jika mereka ingin melakukan analisis serupa dan memberikan alamat email agar mereka dapat melakukannya.
Apakah Pager Sudah Diperbaiki?
Meskipun Beeper Mini belum aktif dan berfungsi kembali, Engadget melaporkan pada akhir pekan bahwa perusahaan mengatakan pihaknya “sangat dekat” dengan perbaikan gangguan yang ada saat ini.
Namun, setelah dipastikan bahwa Apple berada di balik pemadaman tersebut dan bukan karena masalah teknis atau serangan siber, aplikasi tersebut mungkin akan tidak berfungsi untuk jangka waktu yang lebih lama.
Sementara itu, banyak orang akan mencari alternatif Beeper untuk terus mengirim iMessages dari perangkat Android mereka – namun pengguna harus sangat berhati-hati dalam memilih apa yang akan mereka gunakan.
Pesan Sunbird: Alternatif Pager yang Harus Dihindari
Menurut data Google Trends, setelah Beeper berhenti beroperasi, aplikasi bernama “Sunbird Messaging” mengalami peningkatan tajam dalam penelusuran.
Perpesanan Sunbird memasarkan dirinya sebagai aplikasi “kotak masuk terpadu” yang, mirip dengan Beeper Cloud, mengumpulkan pesan di berbagai platform, dan mengklaim menyertakan dukungan aman Android-ke-iMessage.
9to5Google melaporkan bahwa aplikasi tersebut tersedia sebagai alfa tertutup bagi mereka yang mendaftar ke daftar tunggu selama tahun 2022, dan mengklaim menggunakan E2EE mirip dengan Beeper Mini. Namun, aplikasi tersebut dihentikan sementara pada akhir November 2023 karena “masalah keamanan”, dengan beberapa sumber mengklaim bahwa aplikasi tersebut tidak dienkripsi ujung ke ujung seperti yang ditentukan.
Sunbird telah bermitra dengan Nothing – sebuah perusahaan merek ponsel yang dimiliki oleh salah satu pendiri OnePlus, Charles Pei – untuk meluncurkan Nothing Chats, yang juga ditarik dari toko aplikasi pada waktu yang hampir bersamaan dengan penghentian sementara Sunbird.
Kami menyarankan untuk menghindari aplikasi ini, dan ingat juga bahwa aplikasi apa pun yang mengklaim sebagai salah satu dari kedua layanan ini juga tidak boleh dikacaukan. Upaya besar yang dilakukan Beeper untuk memastikan aplikasi mereka aman menggambarkan betapa sulitnya menghasilkan teknologi semacam ini dengan cara yang aman.