Tribun Bisnis

Keamanan Data Pelanggan Go-Jek Terusik Adanya Bug

Di samping masalah keamanan server juga terdapat celah keamanan yang mengkhawatirkan

Editor: Hendra Gunawan
Keamanan Data Pelanggan Go-Jek Terusik Adanya Bug
Warta Kota/ANGGA BHAGYA NUGRAHA

TRIBUNNEWS.COM, JAKARTA -- Isu ditemukannya bug pada aplikasi transportasi daring Go-Jek menimbulkan keresahan di kalangan pelanggan. Para pengguna merasa tidak aman karena identitas mereka mudah disalahgunakan oleh orang yang tidak bertanggung jawab.

"Beberapa waktu lalu seorang hacker Indonesia yang berada di Thailand telah mempublish hasil temuan bug pada GoJek. Menurutnya bug ini bisa membuat data para pelanggan dan driver dimanipulasi dan dieksploitasi," kata pakar keamanan cyber dari Communication and Information System Security Research Center (CISSReC) Pratama Persadha dalam keterangan resminya, Rabu (13/1/2016).

Pratama menjelaskan, di samping masalah keamanan server juga terdapat celah keamanan yang mengkhawatirkan. "Karena aplikasi android pada GoJek tidak memakai NDK Native, melainkan Java," paparnya.

“Risiko memakai Java adalah mudah sekali dilakukan reverse engineering atau RE. RE adalah proses penemuan prinsip-prinsip teknologi dari suatu perangkat, objek, atau sistem melalui analisis strukturnya, fungsinya, dan cara kerjanya,” imbuhnya.

Melalui RE dapat diketahui node application programming interface (API) yang ternyata tidak melakukan otentikasi terhadap request yang dilakukan oleh aplikasi. Sehingga siapa saja tanpa otentikasi dapat melakukan request API dari node yang terbuka tersebut. Bahkan data pribadi driver dan user juga tercompromised.

Dari sinilah orang bisa mengeksploitasi, mengambil, mengubah data yang ada, bahkan memanipulasi pulsa para driver. Hanya dengan sedikit brute force, seseorang bisa membobol seluruh data GoJek.

“Untuk perbaikan, GoJek bisa melakukan revamp app atau merubah aplikasi dengan menggunakan NDK native code. Lalu juga menambahkan autentikasi standar misal oauth atau bahkan membuat sendiri sistem autentikasi request. Menggunakan request session untuk request ke node API sehingga dapat menghambat jika ada yang melakukan brute force,” jelas dia.

Menurutnya hal ini cukup mendasar untuk sistem sebesar GoJek. Cara mengatasinya pun cukup mudah serta cepat untuk bisa dilakukan perbaikan. (Pamela Sarnia)

Sumber: Kontan
Ikuti kami di
  Tribun JualBeli
© 2022 TRIBUNnews.com,a subsidiary of KG Media. All Right Reserved
Atas