Ada beberapa teknik peretasan yang bisa dilakukan siapaun untuk membobol aplikasi Go-Jek.
By Adhi 11 Januari 2016 13:56Money.id - Seorang programmer bernama Yohanes Nugroho membuat heboh setelah berhasil menemukan celah kemanan (bug) ada aplikasi Go-Jek.
Di tengah popularitas Go-Jek yang terus berkembang pesat, Yohanes mengungkapkan bahwa aplikasi Go-Jek dapat dengan mudah diusili oleh pengguna untuk melakukan dua hal yang sangat merugikan, yakni mencuri data pribadi driver dan menambahkan saldo mereka secara cuma-cuma.
Lalu, di manakah celah kemanan aplikasi Go-Jek? Yohanes menjelaskan terdapat 6 bug di sistem perangkat lunak (software) aplikasi Go-Jek:
1. Data pribadi driver seperti nama, nomor telepon dan email secara sengaja ditampilkan. Hal ini dinilai melanggar privasi dan dapat membahayakan driver jika dimanfaatkan oleh oknum-oknum tak bertanggung jawab.
2. Driver Go-Jek dapat melakukan order fiktif untuk meingkatkan saldo transaksi mereka. Namun, bug ini sudah berhasil diperbaiki oleh Go-Jek.
3. Dengan sedikit teknik peretasan, data pribadi driver Go-Jek seperti alamat hingga nama ibu kandung bisa diketahui.
4. Dengan sedikit teknik peretasan, siapapun bisa mengetahui data pribadi pemiliki akun Go-Jek mulai dari nama pengguna, email, serta nomor ponsel pengguna.
5. Dengan sedikit teknik peretasan, siapapun bisa mengganti nomor handphone dan nama akun pengguna lain tanpa perlu tahu password-nya.
6. Dengan sedikit teknik peretasan, siapapun bisa melihat riwayat pemesanan dan transaksi (order history) orang lain.
Beberapa teknik peretasan yang dapat dilakukan terhadap aplikasi Go-Jek, terang Yohanes, adalah dengan melakukan teknik POST (Power-on self test). Dengan menerapkan teknik POST, peretas bisa mengubah protokol dalam sebuah aplikasi (api), dalam hal ini https://api.gojek.co.id/gojek/drivers/ dengan data baru. Dengan begini, baik pengguna maupun driver dapat menambah jumlah saldo mereka sesuka hati.
Sementara untuk mencuri berbagai data privasi para driver atau pengguna aplikasi Go-Jek, peratas umumnya akan menerapkan teknik GET ke https://api.gojek.co.id/gojek/drivers/. Dengan teknik ini, peretas dapat dengan mudah memindahkan database yang terdapat di dalam protokol aplikasi (api) Go-Jek.
Suka Artikel Ini? Klik Like
Intip Kado Istimewa Rafathar dari Kuda Poni Hingga Taman Bermain
Agar Dompet Tak Makin 'Tipis', Lakukan Penghematan dengan Cara Ini
Pemerintah Angkat Bicara Soal Rokok Naik Jadi Rp50 Ribu per Bungkus
Nomor Telepon Akan Kehilangan Pamor di Masa Depan?
11 Januari 2016 08:03