Ada Bug di Aplikasi Go-Jek, Ini 6 Bahayanya

Go-Jek

CiriCara Tekno – Seorang programer asal Indonesia, Yohanes Nugroho berhasil menemukan sebuah celah keamanan atau bug pada aplikasi layanan ojek online, Go-Jek. Ia kemudian mempublikasikan temuannya tersebut melalui blog pribadinya.

Yohanes menjelaskan bahwa dirinya sudah melaporkan temuan tersebut ke Go-Jek. Ia pun diminta untuk tidak mempublikasikan temuan bug tersebut sampai 10 Januari 2016. Namun karena penanganan Go-Jek dinilai lamban, akhirnya Yohanes pun memposting di blognya.

“Ternyata ketika saya coba lagi sebelum posting artikel ini (2/1/2016), sebagian besar bug yang ada ternyata belum diperbaiki,” tulis Yohanes di blognya.

Menurut Yohanes, bahaya yang ditimbulkan oleh bug tersebut bisa merugikan pelanggan maupun driver Go-Jek sendiri. Pria yang kini tinggal di Thailand ini menjelaskan adanya potensi kebocoran data pribadi pelanggan maupun driver Go-Jek.

“Dan ternyata memang benar: data pribadi seseorang yang bocor banyak sekali. Ternyata salah seorang rekan saya sudah pernah menemukan ini tapi belum ditindaklanjuti karena pihak Go-Jek masih membuat sistem mereka lebih stabil, dan ternyata bug ini sudah ada cukup lama,” terang Yohanes.

Yohanes juga mempublikasikan 6 bahaya dari bug di aplikasi Go-Jek. Berikut daftarnya:

1. Siapapun bisa mencari customer ID berdasarkan telepon atau nama atau email
2. Siapapun bisa mengubah driver gojek manapun
3. Siapapun bisa melihat data pribadi driver gojek, termasuk foto, alamat, dan bahkan nama ibu kandung.
4. Siapapun bisa mendapatkan nama user, email, no HP user lain
5. Siapapun bisa mengganti no HP dan nama user lain, tanpa perlu tahu passwordnya
6. Siapapun bisa melihat order history orang lain

Atas temuannya tersebut, Yohanes mengimbau agar para pengguna aplikasi Go-Jek lebih berhati-hati lagi dalam membagi informasi pribadinya. Terutama yang menyangkut dengan informasi penting seperti email dan kontak telepon.

Dengan dipublikasikannya bug tersebut, Yohanes berharap pihak Go-Jek lebih cepat tanggap untuk menanganinya. “Karena sepertinya jika tidak di-publish, perbaikan akan lambat dilakukan, dan fitur baru lebih diutamakan,” ujarnya.

Sementara itu CEO Go-Jek, Nadiem Makarim mengaku sudah menerima laporan dari Yohanes. Ia mengatakan bahwa pihaknya sudah melakukan perbaikan sesuai dengan yang dilaporkan. Nadiem juga menegaskan bahwa kredit milik pelanggan maupun driver Go-Jek 100 persen aman.

About the author /


Related Articles

Post your comments