Aplikasi Go-Jek "Berlubang", Informasi Rahasia Bisa Diintip

Kompas.com - 11/01/2016, 09:50 WIB
Ada tiga jenis layanan yang ditawarkan oleh Go-Jek, yakni transportasi, kurir, dan belanja barang Oik Yusuf/ Kompas.comAda tiga jenis layanan yang ditawarkan oleh Go-Jek, yakni transportasi, kurir, dan belanja barang
|
EditorReza Wahyudi
KOMPAS.com Seorang perancang aplikasi (programmer) menemukan celah keamanan (bug) di aplikasi Go-Jek untuk Android dan iOS. Lewat celah pada API endpoint tersebut, informasi-informasi yang seharusnya rahasia bisa dicuri dan diintip. Informasi-informasi apa saja yang rawan bocor?

Menurut programmer bernama Yohanes Nugroho itu, kebocoran API (application program interface/komponen penyusun aplikasi) endpoint di aplikasi Go-Jek bisa dimanfaatkan oleh orang-orang tidak bertanggung jawab untuk mendapatkan data-data nomor ponsel pelanggan.

Tak hanya itu, customer ID juga bisa dilihat berdasarkan nomor telepon, nama, atau e-mail. Nama user, e-mail, nomor ponsel juga bisa diubah tanpa memerlukan password.

Order history dari pengguna Go-Jek juga bisa dilihat. Order history ini berisi informasi yang cukup komprehensif, seperti dari mana, ke mana, lewat rute mana, driver mana yang mengambil penumpang, dan sebagainya.

Jika pesanannya adalah makanan, makanan yang dipesan dan harganya juga bisa dilihat.

Dari sisi driver Go-Jek, kredit Go-Jek yang dimiliki oleh pengendara Go-Jek bisa diubah-ubah. Informasi penting mereka, termasuk foto, alamat, dan bahkan nama ibu kandung, bisa didapat.

Dengan sedikit pengetahuan teknis, siapa pun bisa mengambil, melihat, dan mengubah informasi-informasi rahasia tersebut di atas.

Dapatkan informasi, inspirasi dan insight di email kamu.
Daftarkan email

Sudah dilaporkan, Go-Jek lambat

Menurut pengakuan Yohanes, bug-bug tersebut sudah dilaporkan ke Go-Jek sejak Agustus 2015 lalu. Go-Jek pun meminta dirinya tidak memublikasi bug dalam aplikasi Go-Jek hingga 10 Januari 2016.

"Ternyata, ketika saya coba lagi sebelum posting artikel ini (2/1/2016), sebagian besar bug yang ada ternyata belum diperbaiki," demikian tulis Yohanes, seperti dikutip KompasTekno dari blog pribadinya.

Bug utama Go-Jek, menurut Yohanes, adalah "API request"-nya yang tidak menggunakan session. Ia pun menyarankan agar Go-Jek memperbaiki berbagai bug tersebut.

Dengan dipublikasikannya tulisan tersebut melalui blog-nya, ia berharap Go-Jek segera melakukan perbaikan.

"Karena sepertinya jika tidak di-publish, perbaikan akan lambat dilakukan dan fitur baru lebih diutamakan," katanya.



Rekomendasi untuk anda
26th

Ada hadiah voucher grab senilai total Rp 6.000.000 dan 1 unit smartphone.

Tulis komentarmu dengan tagar #JernihBerkomentar.

Syarat & Ketentuan
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE
Laporkan Komentar
Terima kasih. Kami sudah menerima laporan Anda. Kami akan menghapus komentar yang bertentangan dengan Panduan Komunitas dan UU ITE.
komentar di artikel lainnya
Close Ads X
Lengkapi Profil
Lengkapi Profil

Segera lengkapi data dirimu untuk ikutan program #JernihBerkomentar.