Money.id - Seorang programmer bernama Yohanes Nugroho membuat heboh setelah berhasil menemukan celah kemanan (bug) ada aplikasi Go-Jek.

Di tengah popularitas Go-Jek yang terus berkembang pesat, Yohanes mengungkapkan bahwa aplikasi Go-Jek dapat dengan mudah diusili oleh pengguna untuk melakukan dua hal yang sangat merugikan, yakni mencuri data pribadi driver dan menambahkan saldo mereka secara cuma-cuma.

Lalu, di manakah celah kemanan aplikasi Go-Jek? Yohanes menjelaskan terdapat 6 bug di sistem perangkat lunak (software) aplikasi Go-Jek:

1. Data pribadi driver seperti nama, nomor telepon dan email secara sengaja ditampilkan. Hal ini dinilai melanggar privasi dan dapat membahayakan driver jika dimanfaatkan oleh oknum-oknum tak bertanggung jawab.

2. Driver Go-Jek dapat melakukan order fiktif untuk meingkatkan saldo transaksi mereka. Namun, bug ini sudah berhasil diperbaiki oleh Go-Jek.

3. Dengan sedikit teknik peretasan, data pribadi driver Go-Jek seperti alamat hingga nama ibu kandung bisa diketahui.

4. Dengan sedikit teknik peretasan, siapapun bisa mengetahui data pribadi pemiliki akun Go-Jek mulai dari nama pengguna, email, serta nomor ponsel pengguna.

5. Dengan sedikit teknik peretasan, siapapun bisa mengganti nomor handphone dan nama akun pengguna lain tanpa perlu tahu password-nya.

6. Dengan sedikit teknik peretasan, siapapun bisa melihat riwayat pemesanan dan transaksi (order history) orang lain.

Beberapa teknik peretasan yang dapat dilakukan terhadap aplikasi Go-Jek, terang Yohanes, adalah dengan melakukan teknik POST (Power-on self test). Dengan menerapkan teknik POST, peretas bisa mengubah protokol dalam sebuah aplikasi (api), dalam hal ini https://api.gojek.co.id/gojek/drivers/ dengan data baru. Dengan begini, baik pengguna maupun driver dapat menambah jumlah saldo mereka sesuka hati.

Sementara untuk mencuri berbagai data privasi para driver atau pengguna aplikasi Go-Jek, peratas umumnya akan menerapkan teknik GET ke https://api.gojek.co.id/gojek/drivers/. Dengan teknik ini, peretas dapat dengan mudah memindahkan database yang terdapat di dalam protokol aplikasi (api) Go-Jek.

Suka Artikel Ini? Klik Like