Gawat, E-mail dan Ponsel Pengguna GoJek Masih Bisa Diintip

Kompas.com - 11/01/2016, 11:54 WIB
Kantor Go-Jek Indonesia Reska K. Nistanto/KOMPAS.comKantor Go-Jek Indonesia
|
EditorReza Wahyudi

JAKARTA, KOMPAS.com - Meski sudah ramai diberitakan, Go-Jek belum memperbaiki celah keamanan (bug) pada sistem basis datanya. Siapa saja masih bisa melihat data privasi pengguna dan supir berdasarkan customer ID.

Bocornya informasi sensitif tersebut pertama kali diungkap Yohanes Nugroho, programmer yang membeberkan bug Go-Jek lewat blog personalnya.

"Sampai saat ini beberapa bug yang saya sebutkan masih ada," kata Yohanes, pada KompasTekno, Senin (11/1/2016) pagi.

Sebaga catatan, Yohanes sebenarnya telah mempublikasikan tulisannya pada akhir Desember 2015.Tulisan itu kemudian dibuat private dan hanya bisa diakses olehnya dan pihak Go-Jek. Namun, karena respons Go-Jek dianggap lambat, Yohanes pun memutuskan mempublikasikan artikelnya secara umum.

Pada saat artikel dipublikasikan umum, ia menegaskan belum mengecek kembali bug pada aplikasi Go-Jek. Artikel yang ia tulis hanya berdasarkan pengecekan yang dilakukan pada Agustus dan Desember 2015 silam.

Namun ternyata hingga tulisan Yohanes jadi viral di jagat maya, Go-Jek belum juga bertindak. Yohanes pun kembali mengecek sistem keamanan GoJek.

"Menurut saya sih mereka (Go-Jek) lebih mengejar fitur dan layanan baru. Mereka tidak memprioritaskan pembenahan bug," kata dia.

Pernyataan itu didukung bukti berupa beberapa tautan khusus yang diberikan Yohanes ke KompasTekno. Tautan tersebut merujuk pada beberapa informasi personal supir dan pengguna Go-Jek.

Yohanes Bug Go-Jek ungkap data supir

Pada data supir misalnya, tautan menunjukkan nama lengkap, nomor telepon, alamat e-mail, alamat rumah, hingga alamat pangkalan.

Tak hanya informasi kontak, informasi yang lebih mendetil pun terungkap. Contohnya pekerjaan lain selain supir Go-Jek, nama ibu kandung, saldo pulsa, hingga jenis handphone yang digunakan.

Pada data customer, selain nama lengkap, nomor telepon, dan alamat rumah, informasi lainnya juga bisa dilacak. Jika menggunakan Go-Ride, mulai dari alamat tujuan hingga rute yang dilewati bisa diketahui.

Jika menggunakan Go-Food, restoran dan makanan apa saja yang dipesan bisa diketahui. Begitupun pada fitur-fitur lainnya.

Artinya, dengan sedikit pengetahuan teknis, sampai hari ini, siapapun bisa mengambil dan melihat informasi-informasi rahasia pengguna dan supir Go-Jek.

Hingga berita ini diturunkan, pihak Go-Jek belum memberi keterangan apapun pada KompasTekno

Yohanes Bug Go-Jek ungkap data customer

Menangkan e-Voucher Belanja total jutaan rupiah. Kumpulkan poin di Kuis Hoaks/Fakta. *S&K berlaku
Ikut


Dapatkan Voucher Belanja jutaan rupiah, dengan #JernihBerkomentar di bawah ini! *S&K berlaku
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE
Laporkan Komentar
Terima kasih. Kami sudah menerima laporan Anda. Kami akan menghapus komentar yang bertentangan dengan Panduan Komunitas dan UU ITE.
komentar di artikel lainnya
Close Ads X