Yang Wajib Diwaspadai Ketika Menggunakan Aplikasi Go-Jek
Siapa yang tidak tahu dengan aplikasi Go-Jek ?
Begitu muncul, Go-Jek boleh dikatakan telah menjadi sebuah fenomena dan trend baru.
Aplikasi GoJek bahkan pernah menduduki peringkat utama pada daftar terbaik di Google Playstore Indonesia.
Meski demikian, pengguna ada baiknya berwaspada ketika menggunakan aplikasi ini.
Sebab sebagaimana yang diungkap oleh programmer Yohanes Nugroho melalui blognya, ternyata ada beberapa celah yang vital pada aplikasi Gojek.
Celah atau Bug utama yang terdapat pada aplikasi Go-Jek adalah adanya “API request” yang tidak menggunakan session.
Sehingga dengan adanya celah pada API (application program interface/komponen penyusun aplikasi) endpoint ini menyebabkan informasi yang semestinya sifatnya rahasia, memungkinkan untuk bisa dicuri dan diintip oleh oknum-oknum yang jail.
Sebab dengan adanya celah atau bug seperti ini secara teknis memang memungkinkan untuk ditemukan dan dieksploitasi.
Yang menjadi masalah – menurut Yohannes - bug semacam itu cukup sulit untuk dibenahi.
Sebab ketika server harus di-update, maka semua client juga harus di-update sekaligus.
Dengan adanya celah ini, maka sangat memungkinkan bagi orang yang berniat jahat atau hacker usil yang memanfaatkannya demi keuntungan pribadi.
Mulai dari mendapatkan data nomor ponsel pelanggan, pencurian identitas pengguna, pengubah data hingga yang berkaitan dengan segi keuangan ( saldo pengguna bisa berubah).
Dari ulasan pada blog Yohanes, sekurangnya ada beberapa celah (bug) dalam aplikasi Gojek ( ada mulai bulan Agustus 2015 lalu ).
Dengan adanya celah tersebut, maka setidaknya ada beberapa hal yang wajib diwaspadai ketika menggunakan aplikasi GoJek, antara lain :
1. Rawan terhadap kemungkinan pencurian identitas konsumen, baik berdasarkan telepon atau nama atau email.
2. Rawan terhadap kemungkinan pencurian data pribadi pengemudi Gojek, mulai dari foto, alamat rumah, bahkan hingga nama ibu kandung.
3. Rawan terhadap kemungkinan terjadinya peretasan nama pengguna, email, serta nomor handphone pengguna lain.
4. Rawan terhadap kemungkinan terjadinya pengantian nomor handphone dan nama pengguna lain, yang bahkan tanpa harus mengetahui password-nya.
5. Rawan terhadap kemungkinan terjadinya peretasan riwayat pemesanan (order history) orang lain.
Padahal Order history ini bisa termasuk rute perjalanan yang ditempuh, hingga siapa pengemudi yang mengambil penumpang.
Dari sumber informasi yang sama, adanya celah keamanan (bug) pada aplikasi GoJek sebenarnya telah dilaporkan Yohannes ke pihak yang bersangkutan.
Namun sayangnya pihak Gojek sayangnya tidak segera memperbaiki celah tersebut.
Dan sampai Januari 2016, Yohannes konon masih menemukan adanya bug tersebut ( dalam artian masih belum diperbaiki).
Sehingga ( waktu itu ) diharapkan agar pihak GoJek bisa segera memperbaiki adanya celah atau bug pada aplikasi GoJek.
Sekurangnya masyarakat umum sebagai konsumen bisa tahu dan berwaspada, sehingga tidak terjadi kasus yang tidak diinginkan ( misal pencurian identitas, data dan sebagainya ).
Untuk tahun awal tahun 2017 ini belum didapatkan informasi lebih lanjut, apakah masalah tersebut telah diperbaiki atau belum.
Lepas dari itu, ada baiknya masyarakat diminta agar lebih selektif dalam membagikan informasi personalnya dalam sebuah aplikasi.
Masih tentang aplikasi :
