GAWAT! Data Pribadi Pengguna GoJek Rawan Dicuri

redaksi.co.id - GAWAT! Data Pribadi Pengguna GoJek Rawan Dicuri JAKARTA Layanan jasa transportasi GoJek rupanya memiliki kelemahan dari aspek keamanan data milik pelanggan maupun drivernya. ...

10 0

redaksi.co.id – GAWAT! Data Pribadi Pengguna GoJek Rawan Dicuri

JAKARTA Layanan jasa transportasi GoJek rupanya memiliki kelemahan dari aspek keamanan data milik pelanggan maupun drivernya.

Pakar keamanan cyber Pratama Persadha mengatakan, bug ini bisa membuat data para pelanggan ataupun driver dimanipulasi dan dieksploitasi. Salah satu penyebabnya adalah karena aplikasi GoJek tidak memakai NDK Native, melainkan Java.

Risiko memakai Java adalah mudah sekali dilakukan reverse engineering atau RE. RE adalah proses penemuan prinsip-prinsip teknologi dari suatu perangkat, objek, atau sistem melalui analisis strukturnya, fungsinya, dan cara kerjanya, jelasnnya melalui siaran pers, Rabu (13/1).

Dia menambahkan, dari hasil RE dapat diketahui node Application Programming Interface (API) yang ternyata tidak melakukan autentikasi terhadap request yang dilakukan oleh aplikasi. Sehingga, siapa saja tanpa autentikasi dapat melakukan request API dari node yang terbuka tersebut. Bahkan, data pribadi pelanggan ataupun driver juga tercompromised.

“Dari sinilah orang bisa melakukan eksploitasi, mengambil dan mengubah data yang ada, bahkan bisa memanipulasi pulsa para driver. Dengan sedikit brute force bisa membuka seluruh data GoJek,” katanya.

Untuk perbaikan, lanjut dia, GoJek bisa melakukan revamp app atau mengubah aplikasi dengan menggunakan NDK native code. Kemudian juga menambahkan autentikasi standar misal oauth atau bahkan membuat sendiri sistem autentikasi request.

“Menggunakan request session ini untuk request ke node API, sehingga dapat menghambat jika ada yang melakukan brute force, papar pria yang juga Chairman lembaga riset keamanan cyber Communication and Information System Security Research Center (CISSReC) itu.

Dia juga menghimbau agar semua pihak terus memberikan dukungan pada Gojek sebagai aplikasi karya anak bangsa. Menurutnya, GoJek merupakan aplikasi lokal yang luar biasa dan sudah membantu banyak orang diberbagai kota-kota besar di Indonesia.

“Jadi kita harus dorong agar ada perbaikan masif, jangan sampai nanti ditinggalkan pemakainya. Ini aplikasi lokal, harus kita dukung bersama, tandasnya.

Seperti diketahui, celah keamanan pada aplikasi berbasis smartphone tersebut awalnya diketahui oleh seorang bloger beberapa waktu lalu.

Hasil temuan blogger yang diketahui bernama Yohanes itu mengaku sudah mengetahui bug aplikasi Gojek di Android dan iOS sejak Agustus 2015 dan telah memberitahu pihak GoJek.

Namun, karena perbaikan dari GoJek dirasa lambat, Yohanes yang juga seorang programer itupun akhirnya mempublikasikan tulisannya itu di laman http://blog.compactbyte.com/. (fab/jpg)

(red//ainuddin/MZ)

In this article

Komentar


Jadilah orang pertama yang memberikan komentar!