GAWAT! Data Pribadi Pengguna GoJek Rawan Dicuri
jpnn.com - JAKARTA – Layanan jasa transportasi GoJek rupanya memiliki kelemahan dari aspek keamanan data milik pelanggan maupun drivernya.
Pakar keamanan cyber Pratama Persadha mengatakan, bug ini bisa membuat data para pelanggan ataupun driver dimanipulasi dan dieksploitasi. Salah satu penyebabnya adalah karena aplikasi GoJek tidak memakai NDK Native, melainkan Java.
“Risiko memakai Java adalah mudah sekali dilakukan reverse engineering atau RE. RE adalah proses penemuan prinsip-prinsip teknologi dari suatu perangkat, objek, atau sistem melalui analisis strukturnya, fungsinya, dan cara kerjanya,” jelasnnya melalui siaran pers, Rabu (13/1).
Dia menambahkan, dari hasil RE dapat diketahui node Application Programming Interface (API) yang ternyata tidak melakukan autentikasi terhadap request yang dilakukan oleh aplikasi. Sehingga, siapa saja tanpa autentikasi dapat melakukan request API dari node yang terbuka tersebut. Bahkan, data pribadi pelanggan ataupun driver juga tercompromised.
"Dari sinilah orang bisa melakukan eksploitasi, mengambil dan mengubah data yang ada, bahkan bisa memanipulasi pulsa para driver. Dengan sedikit brute force bisa membuka seluruh data GoJek," katanya.
Untuk perbaikan, lanjut dia, GoJek bisa melakukan revamp app atau mengubah aplikasi dengan menggunakan NDK native code. Kemudian juga menambahkan autentikasi standar misal oauth atau bahkan membuat sendiri sistem autentikasi request.
"Menggunakan request session ini untuk request ke node API, sehingga dapat menghambat jika ada yang melakukan brute force,” papar pria yang juga Chairman lembaga riset keamanan cyber Communication and Information System Security Research Center (CISSReC) itu.
Dia juga menghimbau agar semua pihak terus memberikan dukungan pada Gojek sebagai aplikasi karya anak bangsa. Menurutnya, GoJek merupakan aplikasi lokal yang luar biasa dan sudah membantu banyak orang diberbagai kota-kota besar di Indonesia.