DetikNyuus.com - Sobat detik, siapa yang tidak kenal dengan Go-Jek ? Layanan antar jemput dengan motor berbasis aplikasi android ini menjadi tren di area perkotaan. Banyak yang beranggapan, dengan menggunakan jasa Go-Jek maka transaksi yang dilakukan akan lebih aman semisal mengirimkan paketan barang dari satu kota ke kota lainnya. Namun dari layanan dengan sistem yang diyakini canggih tersebut ternyata data orang-orang yang menggunakan jasa Go-Jek rentan sekali bocor. Ini dia buktinya ...
Salah seorang blogger indonesia yang saat ini berdomisili di Thailand beberapa hari terakhir ini bikin heboh kalangan netizen. Bagaimana tidak, aplikasi Go-Jek yang dianggap aman, memilki potensi celah keamanan yang besar untuk di bajak data-data customernya. Ini berarti data-data anda pengguna Go-Jek bisa bocor dilihat dengan bebas oleh orang lain.
Tak terkecuali nama anda, alamat anda, nomer telepon anda, tujuan pengiriman anda, transaksi anda dan sebagainya. Begitu juga dengan pengguna layanan Go-Jek dalam hal ini rider nya. Dari informasi yang dibagikan seseorang bernaman Yohanes ini kita bisa mengetahui bahwa sistem Go-Jek masih memiliki BUG sehingga data kita sangat rentan diketahui orang.
Karena penasaran, admin yang kebetulan juga memiliki disiplin ilmu dibidang Teknologi Informasi menguji coba apa yang disebutkan oleh Yohanes tersebut. Hasilnya admin menemukan record transaksi seseorang bernama Putri bla...bla.bla.. lengkap dengan nomor telepon yang dimilikinya. Disana juga tertera transaksi apa yang dilakukan oleh mbak putri ini. Menurut Yohanes ada 6 celah sistem aplikasi Go-Jek diantaranya :
- Siapapun bisa melihat order history orang lain Siapapun bisa mencari customer ID berdasarkan telepon atau nama atau email
- Siapapun bisa mengubah pulsa driver gojek manapun
- Siapapun bisa melihat data pribadi driver gojek, termasuk foto, alamat, dan bahkan nama ibu kandung
- Siapapun bisa mendapatkan nama user, email, no HP user lain
- Siapapun bisa mengganti no HP dan nama user lain, tanpa perlu tahu passwordnya
- Siapapun bisa melihat order history orang lain
Yohanes menyebutkan sudah dari agustus memberitakan informasi ini kepada pihak Go-Jek, katanya akan ada pembenahan. Namun saat hingga desember dan saat inipun sepertinya belum ada perbaikan sistem keamanan dari aplikasi Go-Jek itu sendiri. Dengan kebocoran data tersebut, maka kasus dilapangan pun sudah banyak terjadi. Hal-hal tak diinginkan bisa terjadi antara lain :
- User bisa dengan mudah memanipulasi data sehingga bisa jadi order an tiba-tiba menjadi cukup banyak
- Saldo user juga rawan dimanipulasi dengan memanfaatkan celah keamanan data yang tidak aman tersebut.
- Orderan fiktif menjadi hal memang akan terealisasi dengan menggunakan kelemahan celah keamanan tersebut.
- Data customer bocor... nama pelanggan diketahui... nomer hp, alamat dan sebagainya.
Perkenalkan, saya dari tim kumpulbagi. Saya ingin tau, apakah kiranya anda berencana untuk mengoleksi files menggunakan hosting yang baru?
ReplyDeleteJika ya, silahkan kunjungi website ini www.kbagi.com untuk info selengkapnya.
Di sana anda bisa dengan bebas share dan mendowload foto-foto keluarga dan trip, music, video, filem dll dalam jumlah dan waktu yang tidak terbatas, setelah registrasi terlebih dahulu. Gratis :)