6 Cela Berbahaya di Aplikasi Gojek
Yohannie Linggasari | CNN Indonesia
Minggu, 10 Jan 2016 17:42 WIB
Jakarta, CNN Indonesia -- Programmer Yohanes Nugroho mengungkapkan beberapa cela vital aplikasi Gojek dalam blog pribadinya. Ia mengungkap bahwa bug itu memungkinkan pengguna usil bisa mencuri identitas pengguna Gojek sampai mengubah saldo dalam aplikasi tersebut.
Berdasarkan pemaparan Yohanes dalam blognya, setidaknya ada enam cela dalam aplikasi Gojek. Pertama, siapapun bisa mencari identitas konsumen berdasarkan telepon atau nama atau email. Kedua, siapapun bisa mengubah pendapatan supir Gojek manapun, tapi bug yang satu ini sudah berhasil ditambal.
Ketiga, siapapun bisa melihat data pribadi supir Gojek, termasuk foto, alamat, dan bahkan nama ibu kandung. Keempat, siapapun bisa mendapatkan nama pengguna, email, serta nomor handphone pengguna lain. Kelima, siapapun bisa mengganti nomor handphone dan nama pengguna lain, tanpa perlu tahu password-nya. Keenam, siapapun bisa melihat riwayat pemesanan (order history) orang lain.
"Order history Gojek cukup komprehensif: dari mana, ke mana, lewat rute mana, supir mana yang mengambil penumpang, dan sebagainya. Jika pesanannya adalah makanan, maka makanan yang dipesan dan harganya juga bisa dilihat," kata Yohanes dalam blog-nya.
Lebih lanjut, Yohanes mengatakan data pribadi seseorang yang bocor banyak sekali terjadi. Bahkan, kata Yohanes, salah seorang rekannya sudah pernah menemukan ini tetapi belum ditindaklanjuti oleh pihak Gojek. "Pihak Gojek masih membuat sistem mereka lebih stabil, dan ternyata bug ini sudah ada cukup lama," katanya.
Yohanes juga mengatakan bahwa secara teknis bug seperti ini mudah sekali ditemukan dan dieksploitasi. Ia menilai hal ini sulit diperbaiki karena ketika server di-update, semua client harus di-update sekaligus.
"Sekitar sebulan atau dua bulan setelah saya laporkan ini, mulai ada orang yang memanfaatkan bug ini. Mereka menawarkan isi pulsa Gojek dengan harga miring. Setelah kejadian ini, Gojek men-disable akun yang nilai pulsanya di atas sejuta," tulis Yohanes.
Ia pun mengimbau agar masyarakat bisa lebih berhati-hati menggunakan aplikasi Gojek. Masyarakat diminta lebih selektif dalam membagikan informasi personalnya dalam sebuah aplikasi.
Yohanes mengatakan ia telah memberitahukan kekuarangan aplikasi ini kepada pihak Gojek. Ia pun mengatakan pihak Gojek telah menyatakan akan segera memperbaiki cela-cela tersebut. Kendati demikian, Yohanes menilai Gojek masih lambat dalam melakukan perbaikan.
"Bug-bug ini sudah diketahui luas, kemungkinan besar jika Anda memakai Gojek (atau sebagai supir Gojek), info Anda sudah disalin orang lain. Semoga artikel ini mendorong pihak Gojek untuk segera memperbaiki layanannya, karena sepertinya jika tidak dipublikasikan, perbaikan akan lambat dilakukan, dan fitur baru lebih diutamakan," katanya.
(eno)
Berdasarkan pemaparan Yohanes dalam blognya, setidaknya ada enam cela dalam aplikasi Gojek. Pertama, siapapun bisa mencari identitas konsumen berdasarkan telepon atau nama atau email. Kedua, siapapun bisa mengubah pendapatan supir Gojek manapun, tapi bug yang satu ini sudah berhasil ditambal.
Ketiga, siapapun bisa melihat data pribadi supir Gojek, termasuk foto, alamat, dan bahkan nama ibu kandung. Keempat, siapapun bisa mendapatkan nama pengguna, email, serta nomor handphone pengguna lain. Kelima, siapapun bisa mengganti nomor handphone dan nama pengguna lain, tanpa perlu tahu password-nya. Keenam, siapapun bisa melihat riwayat pemesanan (order history) orang lain.
ADVERTISEMENT
SCROLL TO CONTINUE WITH CONTENT
 Data yang bisa dilihat berkat bug aplikasi Gojek (dok.Yohanes) |
"Order history Gojek cukup komprehensif: dari mana, ke mana, lewat rute mana, supir mana yang mengambil penumpang, dan sebagainya. Jika pesanannya adalah makanan, maka makanan yang dipesan dan harganya juga bisa dilihat," kata Yohanes dalam blog-nya.
Yohanes juga mengatakan bahwa secara teknis bug seperti ini mudah sekali ditemukan dan dieksploitasi. Ia menilai hal ini sulit diperbaiki karena ketika server di-update, semua client harus di-update sekaligus.
Mulai ada orang yang memanfaatkan bug ini. Mereka menawarkan isi pulsa Gojek dengan harga miringYohanes |
Ia pun mengimbau agar masyarakat bisa lebih berhati-hati menggunakan aplikasi Gojek. Masyarakat diminta lebih selektif dalam membagikan informasi personalnya dalam sebuah aplikasi.
Yohanes mengatakan ia telah memberitahukan kekuarangan aplikasi ini kepada pihak Gojek. Ia pun mengatakan pihak Gojek telah menyatakan akan segera memperbaiki cela-cela tersebut. Kendati demikian, Yohanes menilai Gojek masih lambat dalam melakukan perbaikan.
"Bug-bug ini sudah diketahui luas, kemungkinan besar jika Anda memakai Gojek (atau sebagai supir Gojek), info Anda sudah disalin orang lain. Semoga artikel ini mendorong pihak Gojek untuk segera memperbaiki layanannya, karena sepertinya jika tidak dipublikasikan, perbaikan akan lambat dilakukan, dan fitur baru lebih diutamakan," katanya.
(eno)
TOPIK TERKAIT
ARTIKEL
TERKAIT
TERKAIT
LAINNYA DI DETIKNETWORK