Panduan Menggunakan Bitwarden Send untuk Berbagi Password Sementara dengan Aman

Berbagi password dengan rekan kerja atau klien kadang tidak bisa dihindari—misalnya saat handover proyek, akses sementara ke staging server, atau kolaborasi tim remote. Masalahnya, kirim password lewat WhatsApp, email, atau Telegram itu riskan: pesan bisa tersimpan selamanya, dibaca orang lain, atau bocor kalau akun kena hack. Bitwarden Send hadir sebagai solusi: fitur gratis yang memungkinkan kita berbagi password (atau teks sensitif lainnya) dengan masa berlaku terbatas, enkripsi end-to-end, dan bisa diatur agar langsung terhapus setelah dibuka sekali. Artikel ini akan memandu kamu menggunakan Bitwarden Send secara praktis, termasuk dari CLI di Termux untuk workflow yang lebih efisien.

Apa Itu Bitwarden Send dan Kenapa Lebih Aman?

Bitwarden Send adalah fitur berbagi data terenkripsi yang terintegrasi dalam ekosistem Bitwarden. Berbeda dengan kirim password biasa, Send mengenkripsi data di sisi klien sebelum dikirim ke server Bitwarden, artinya bahkan Bitwarden sendiri tidak bisa membaca isinya. Kamu bisa mengatur link agar kedaluwarsa dalam hitungan jam atau hari, membatasi jumlah akses (misalnya hanya bisa dibuka 1 kali), dan bahkan menambahkan password tambahan untuk lapisan keamanan ekstra.

Fitur ini cocok untuk developer yang sering berbagi kredensial staging, API key sementara, atau token akses dengan tim. Dibanding tools seperti PrivateBin atau OneTimeSecret, Bitwarden Send punya keunggulan: sudah terintegrasi dengan password manager yang mungkin sudah kamu pakai, tersedia di semua platform (web, mobile, desktop, CLI), dan gratis tanpa batasan jumlah Send.

Langkah Praktis Menggunakan Bitwarden Send

Melalui Web atau Aplikasi Desktop

1. Login ke Bitwarden: Buka vault.bitwarden.com atau aplikasi desktop Bitwarden, lalu login dengan akun kamu.
2. Buka Menu Send: Di sidebar kiri, klik "Send". Kamu akan melihat daftar Send yang pernah dibuat (kalau ada) dan tombol untuk membuat baru.
3. Buat Send Baru: Klik tombol "+ New Send". Pilih tipe "Text" untuk password atau data teks lainnya (ada juga opsi "File" untuk berbagi file hingga 500MB di akun gratis).
4. Isi Data: Masukkan password atau teks sensitif yang ingin dibagikan. Beri nama Send (misalnya "Password Staging Server") untuk referensi internal—nama ini tidak terlihat oleh penerima.
5. Atur Opsi Keamanan:
   • Deletion Date: Tentukan kapan link akan kedaluwarsa. Untuk password sementara, 24-48 jam biasanya cukup.
   • Expiration Date: Opsional, bisa diatur lebih pendek dari deletion date jika ingin link tidak bisa diakses sebelum benar-benar terhapus.
   • Maximum Access Count: Centang opsi ini dan set ke 1 jika ingin link hanya bisa dibuka sekali. Sangat berguna untuk password yang hanya perlu dibaca satu kali.
   • Password: Tambahkan password tambahan jika ingin lapisan keamanan ekstra. Penerima harus memasukkan password ini sebelum bisa melihat isi Send.
6. Salin dan Bagikan Link: Setelah disimpan, Bitwarden akan generate link unik. Salin link ini dan kirim ke penerima melalui channel terpisah dari password tambahan (jika ada)—misalnya link lewat Slack, password lewat SMS.

Melalui CLI di Termux (Untuk Workflow Otomatis)

Bitwarden CLI sangat berguna kalau kamu sering berbagi kredensial dalam workflow development. Misalnya, otomatis generate dan kirim password staging setelah deploy.

1. Install Bitwarden CLI di Termux:

   pkg update && pkg install nodejs-lts
   npm install -g @bitwarden/cli

2. Login dan Unlock:

   bw login
   bw unlock

   Simpan session key yang muncul setelah unlock, atau export sebagai environment variable:

   export BW_SESSION="session_key_kamu"

3. Buat Send dari CLI:

   echo "password_rahasia_staging" | bw send create --text --name "Staging Password" --deleteInDays 1 --maxAccessCount 1

   Command ini akan membuat Send dengan teks "password_rahasia_staging", berlaku 1 hari, dan hanya bisa diakses sekali. Output-nya berisi JSON dengan link yang bisa langsung kamu salin.
4. Tambahkan Password Tambahan (Opsional):

   echo "password_rahasia" | bw send create --text --name "API Key" --deleteInDays 2 --password "kode123"

   Penerima harus memasukkan "kode123" sebelum bisa melihat isi Send.
5. Lihat Daftar Send Aktif:

   bw send list

6. Hapus Send Secara Manual:

   bw send delete SEND_ID

Kesalahan yang Sering Terjadi

• Kirim Link dan Password Tambahan di Channel yang Sama: Kalau kamu set password tambahan untuk Send, jangan kirim link dan password-nya dalam satu pesan. Pisahkan—misalnya link lewat email, password lewat chat. Ini mencegah siapa pun yang intercept satu channel langsung bisa akses keduanya.
• Lupa Set Expiration atau Max Access: Tanpa batasan waktu atau jumlah akses, link Send bisa dibuka berkali-kali sampai deletion date. Untuk password sementara, selalu set maxAccessCount ke 1 agar setelah dibuka sekali langsung tidak bisa diakses lagi.
• Tidak Verifikasi Penerima Sudah Akses: Setelah kirim link, konfirmasi ke penerima bahwa mereka sudah berhasil buka dan simpan password-nya. Kalau mereka belum buka dan link sudah kedaluwarsa, kamu harus buat Send baru.
• Menyimpan Password di Send Terlalu Lama: Jangan set deletion date berhari-hari atau berminggu-minggu untuk password yang seharusnya sementara. Semakin lama link aktif, semakin besar risiko bocor. Untuk handover proyek, 24-48 jam biasanya cukup.
• Tidak Lock Session CLI Setelah Selesai: Kalau pakai Bitwarden CLI di Termux, jangan lupa lock session setelah selesai:

  bw lock

  Ini mencegah orang lain yang akses device kamu bisa buat Send atas nama kamu.

Tips Aman dan Etis

Gunakan untuk Keperluan Legitimate: Bitwarden Send dirancang untuk berbagi data sensitif secara aman dalam konteks kerja atau kolaborasi yang sah. Jangan gunakan untuk berbagi kredensial curian, bypass sistem keamanan, atau aktivitas ilegal lainnya. Selain melanggar ToS Bitwarden, ini juga bisa berujung masalah hukum.

Rotasi Password Setelah Berbagi: Setelah penerima selesai menggunakan akses sementara, segera ganti password yang dibagikan. Meskipun Send sudah kedaluwarsa, password itu sendiri masih valid di sistem target. Rotasi password memastikan akses benar-benar dicabut.

Audit Send yang Aktif: Secara berkala, cek daftar Send yang masih aktif di akun kamu (lewat web atau CLI). Hapus Send yang sudah tidak diperlukan meskipun belum kedaluwarsa. Ini mengurangi attack surface.

Kombinasikan dengan 2FA: Untuk akun yang dibagikan passwordnya, pastikan 2FA tetap aktif dan kode 2FA tidak dibagikan lewat Send yang sama. Idealnya, penerima harus request kode 2FA secara terpisah saat login, atau gunakan metode seperti hardware key yang tidak bisa dibagikan remote.

Dokumentasikan Alur Berbagi: Dalam tim, buat SOP sederhana tentang kapan dan bagaimana menggunakan Bitwarden Send. Misalnya: "Untuk berbagi password staging, gunakan Send dengan maxAccessCount 1 dan deletion 24 jam. Konfirmasi ke penerima lewat Slack setelah kirim link." Ini memastikan semua orang paham praktik terbaik.

Skenario Praktis: Handover Akses Staging ke Freelancer

Kamu hire freelancer untuk fix bug di staging server. Dia butuh akses SSH dan database. Alur aman menggunakan Bitwarden Send:

1. Buat Send untuk SSH private key (tipe File) dengan deletion 48 jam dan maxAccessCount 1.
2. Buat Send terpisah untuk database password (tipe Text) dengan deletion 48 jam, maxAccessCount 1, dan password tambahan.
3. Kirim link SSH key lewat email, link database password lewat Slack, dan password tambahan lewat SMS.
4. Setelah freelancer konfirmasi sudah download dan bisa akses, verifikasi bahwa kedua Send sudah tidak bisa diakses lagi (karena maxAccessCount 1).
5. Setelah pekerjaan selesai, rotasi SSH key dan database password, lalu revoke akses freelancer dari server.

Dengan alur ini, kredensial hanya bisa diakses sekali, tidak tersimpan permanen di chat atau email, dan kamu punya kontrol penuh atas masa berlaku akses.

Kesimpulan

Bitwarden Send adalah solusi praktis dan aman untuk berbagi password atau data sensitif sementara tanpa meninggalkan jejak permanen di chat atau email. Dengan fitur seperti expiration date, max access count, dan password tambahan, kamu bisa mengontrol siapa, kapan, dan berapa kali data bisa diakses. Untuk developer yang bekerja di Termux atau butuh workflow otomatis, Bitwarden CLI menawarkan fleksibilitas tinggi tanpa harus buka browser. Yang terpenting, selalu ingat prinsip keamanan dasar: rotasi password setelah berbagi, pisahkan channel untuk link dan password tambahan, dan jangan biarkan Send aktif lebih lama dari yang diperlukan. Dengan praktik ini, kolaborasi tim tetap aman tanpa mengorbankan produktivitas.