TAG

"Borok" Aplikasi GoJek Terungkap, Pengguna dan "Driver" Terancam

Seorang perancang aplikasi (programer) menuliskan di blog-nya bahwa data pengguna aplikasi Go-Jek rawan dicuri. Pasalnya, komponen penyusun aplikasi GoJek memiliki celah keamanan (bug).

Senin, 11 Januari 2016 | 08:01 WIB

Oik Yusuf/ Kompas.com Ada tiga jenis layanan yang ditawarkan oleh Go-Jek, yakni transportasi, kurir, dan belanja barang
Seorang perancang aplikasi (programer) menuliskan di blog-nya bahwa data pengguna aplikasi Go-Jek rawan dicuri. Pasalnya, komponen penyusun aplikasi GoJek memiliki celah keamanan (bug).

Lewat celah pada API endpoint tersebut, informasi-informasi sensitif, seperti nomor ponsel pengguna, tujuan, hingga jenis makanan yang dipesan lewat Go-Food berikut harganya pun bisa dicuri oleh peretas lewat perintah tertentu.

Programer itu mengaku sudah mengetahui bug aplikasi GoJek di Android dan iOS sejak Agustus 2015 dan telah memberitahu pihak GoJek. Namun karena perbaikan dari GoJek dirasa lambat, maka ia pun mempublikasikan tulisannya itu.

Menurut pengakuannya, pihak GoJek Indonesia meminta waktu agar dirinya tidak mempublikasi bug dalam aplikasi GoJek hingga 10 Januari 2016.

"Karena saya sudah mengecek bug gojek dua kali (Agustus dan Desember 2015), saya tidak mengecek lagi apakah bug-bug ini saat ini masih ada atau tidak," demikian tulis blogger bernama Yohanes tersebut dalam blog pribadinya.

"Ternyata ketika saya coba lagi sebelum posting artikel ini (2/1/2016), sebagian besar bug yang ada ternyata belum diperbaiki," imbuh Yohanes.

Dari apa yang ditulisnya, informasi seperti data pribadi driver GoJek, mengubah pulsa driver GoJek, melihat order history pelanggan, nomor ponsel, e-mail, dan informasi sensitif lainnya dengan menggunakan perintah tertentu.

http://blog.compactbyte.com/ Bug di aplikasi GoJek
Yohanes pun menyarankan agar GoJek memperbaiki berbagai bug tersebut. Ia juga mengingatkan agar pengguna aplikasi selalu berhati-hati dalam membagi informasinya.

Dengan dipublikasikannya tulisan tersebut melalui blog-nya, ia berharap GoJek segera melakukan perbaikan.

"Karena sepertinya jika tidak di-publish, perbaikan akan lambat dilakukan, dan fitur baru lebih diutamakan," pungkasnya.

Hingga berita ini dinaikkan, pihak GoJek belum mengeluarkan pernyataan resminya.

Baca juga:
Ini Bukti, E-mail dan Nomor Ponsel Pengguna/Driver GoJek Masih Bisa Diintip
Penulis: Reska K. Nistanto
Editor: Reza Wahyudi
COMMENTS
BERITA LAINNYA
Game Buatan Indonesia Ini Laris di iOS dan Android

Game Buatan Indonesia Ini Laris di iOS dan Android

Tren, Rabu, 18 Mei 2016 | 15:05 WIB

Game Warung Chain buatan studio Touchten mencapai peringkat atas di toko aplikasi iOS. Selain itu, game ini juga laris manis di Android.

Hyundai Bikin

Hyundai Bikin "Baju Iron Man" Sungguhan

Tren, Minggu, 15 Mei 2016 | 16:54 WIB

Hyundai membuat baju ala Iron Man. Untuk apa?

Android Baru Asus Ini Dilengkapi TV Tuner

Android Baru Asus Ini Dilengkapi TV Tuner

Gadget, Sabtu, 14 Mei 2016 | 13:46 WIB

Smartphone baru Asus ini berusaha tampil beda. Ia dilengkapi dengan fitur yang dijamin bisa membuat penggunanya nonton siaran televisi lokal di mana saja.

Fuze Tomahawk F1, Konsol Campuran PS4 dan XBox One

Fuze Tomahawk F1, Konsol Campuran PS4 dan XBox One

Gadget, Kamis, 12 Mei 2016 | 17:55 WIB

Fuze merilis sebuah konsol baru bernama Tomahawk F1. Uniknya, konsol tersebut ternyata merupakan gabungan dua produk terpopuler saat ini, yakni Sony PlayStation 4 (PS4) dan Microsoft XBox One.

Xiaomi Resmi Rilis Mi Max, Punya Layar Berukuran Jumbo

Xiaomi Resmi Rilis Mi Max, Punya Layar Berukuran Jumbo

Gadget, Rabu, 11 Mei 2016 | 12:30 WIB

Xiaomi resmi merilis Mi Mas, smartphone Android bertubuh bongsor. Selain ukuran layarnya yang besar, produk ini juga punya baterai jumbo.

Ini Desain Kostum Baru

Ini Desain Kostum Baru "Power Rangers"

Tren, Senin, 9 Mei 2016 | 15:29 WIB

Kostum baru Power Rangers beredar di internet. Seperti apa?

Ingin Bangun Ruang "Gaming" di Rumah? Ini Tipsnya

Tren, Minggu, 28 Februari 2016 | 16:01 WIB

Ini 10 Aplikasi Penguras Baterai Android

Tren, Rabu, 28 Oktober 2015 | 11:17 WIB