Ini 6 bahaya dari celah kerentanan di aplikasi Go-Jek

Merdeka.com - Programmer Indonesia Yohanes Nugroho, membeberkan celah aplikasi Go-Jek yang berpotensi membahayakan data penggunanya. Dalam blog pribadinya, dia menulis bahasa dari bug di aplikasi Go-Jek, di antaranya:

"1. Siapapun bisa mencari customer ID berdasarkan telepon atau nama atau email. 2. Siapapun bisa mengubah pulsa driver gojek manapun. 3. Siapapun bisa melihat data pribadi driver gojek, termasuk foto, alamat, dan bahkan nama ibu kandung. 4. Siapapun bisa mendapatkan nama user, email, no HP user lain. 5. Siapapun bisa mengganti no HP dan nama user lain, tanpa perlu tahu passwordnya. 6. Siapapun bisa melihat order history orang lain," tulis yang dikutip Merdeka.com di laman blog pribadinya, blog.compactbyte.com, Senin (11/1).

Sebetulnya, sebelum Yohanes mempublikasikan tulisan tersebut, pihaknya telah memberitahukan kepada pihak Go-Jek soal celah berbahaya pada aplikasinya yang bisa saja mengancam identitas pelanggannya. Namun, setelah ditanggapi masukannya, tak kunjung Go-Jek memperbaiki sistem tersebut. Alhasil, ia memposting tulisan tersebut.

"Mereka meminta saya menunda sampai tanggal 10 Januari 2016 untuk menerbitkan ini. Karena saya sudah mengecek bug gojek dua kali (Agustus dan Desember 2015), saya tidak mengecek lagi apakah bug-bug ini saat ini masih ada atau tidak (capek lah ngecek terus, ini kan kerjaan iseng gak dibayar). Tulisan ini tidak diedit lagi (jadi jika Anda membaca saat ini bug masih ada artinya itu masih ada ketika tulisan ini dibuat, yaitu akhir Desember 2015)," tulis Yohanes.

Menurut pria yang kini bermukim di Thailand ini, celah yang ditemukannya itu memungkinkan programmer untuk berbuat iseng misalnya mencari identitas pengguna Go-Jek, mengubah pulsa mitranya, dan data pribadi mitra Go-Jek.

"Dan ternyata memang benar: data pribadi seseorang yang bocor banyak sekali. Ternyata salah seorang rekan saya sudah pernah menemukan ini tapi belum ditindaklanjuti karena pihak gojek masih membuat sistem mereka lebih stabil, dan ternyata bug ini sudah ada cukup lama," terangnya.

Terkait hal ini, hingga berita ini diturunkan, CEO Go-Jek Nadiem Makarim, belum menanggapi konfirmasi dari Merdeka.com melalui pesan singkat.