Gawat, E-mail dan Ponsel Pengguna GoJek Masih Bisa Diintip

JAKARTA, KOMPAS.com - Meski sudah ramai diberitakan, Go-Jek belum memperbaiki celah keamanan (bug) pada sistem basis datanya. Siapa saja masih bisa melihat data privasi pengguna dan supir berdasarkan customer ID.

Bocornya informasi sensitif tersebut pertama kali diungkap Yohanes Nugroho, programmer yang membeberkan bug Go-Jek lewat blog personalnya.

"Sampai saat ini beberapa bug yang saya sebutkan masih ada," kata Yohanes, pada KompasTekno, Senin (11/1/2016) pagi.

Sebaga catatan, Yohanes sebenarnya telah mempublikasikan tulisannya pada akhir Desember 2015.Tulisan itu kemudian dibuat private dan hanya bisa diakses olehnya dan pihak Go-Jek. Namun, karena respons Go-Jek dianggap lambat, Yohanes pun memutuskan mempublikasikan artikelnya secara umum.

Pada saat artikel dipublikasikan umum, ia menegaskan belum mengecek kembali bug pada aplikasi Go-Jek. Artikel yang ia tulis hanya berdasarkan pengecekan yang dilakukan pada Agustus dan Desember 2015 silam.

Namun ternyata hingga tulisan Yohanes jadi viral di jagat maya, Go-Jek belum juga bertindak. Yohanes pun kembali mengecek sistem keamanan GoJek.

"Menurut saya sih mereka (Go-Jek) lebih mengejar fitur dan layanan baru. Mereka tidak memprioritaskan pembenahan bug," kata dia.

Pernyataan itu didukung bukti berupa beberapa tautan khusus yang diberikan Yohanes ke KompasTekno. Tautan tersebut merujuk pada beberapa informasi personal supir dan pengguna Go-Jek.

Yohanes Bug Go-Jek ungkap data supir

Tak hanya informasi kontak, informasi yang lebih mendetil pun terungkap. Contohnya pekerjaan lain selain supir Go-Jek, nama ibu kandung, saldo pulsa, hingga jenis handphone yang digunakan.

Pada data customer, selain nama lengkap, nomor telepon, dan alamat rumah, informasi lainnya juga bisa dilacak. Jika menggunakan Go-Ride, mulai dari alamat tujuan hingga rute yang dilewati bisa diketahui.

Jika menggunakan Go-Food, restoran dan makanan apa saja yang dipesan bisa diketahui. Begitupun pada fitur-fitur lainnya.

Artinya, dengan sedikit pengetahuan teknis, sampai hari ini, siapapun bisa mengambil dan melihat informasi-informasi rahasia pengguna dan supir Go-Jek.

Hingga berita ini diturunkan, pihak Go-Jek belum memberi keterangan apapun pada KompasTekno. 

Yohanes Bug Go-Jek ungkap data customer