Epaper KSTORE | KONTANACADEMY.COM | PRESSRELEASE.ID | KINERJA EMITEN | MOMSMONEY.ID | KGMEDIA.ID | ADVERTISING
kontan.co.id
banner langganan top
| : WIB | INDIKATOR |
  • EMAS 1.541.000   0   0,00%
  • USD/IDR 15.880   50,00   0,31%
  • IDX 7.196   54,65   0,77%
  • KOMPAS100 1.104   9,46   0,86%
  • LQ45 877   10,80   1,25%
  • ISSI 221   0,74   0,34%
  • IDX30 449   6,10   1,38%
  • IDXHIDIV20 540   5,33   1,00%
  • IDX80 127   1,26   1,00%
  • IDXV30 135   0,57   0,43%
  • IDXQ30 149   1,56   1,06%
INDUSTRI /

Bug di GoJek usik kemanan data pelanggan


Rabu, 13 Januari 2016 / 14:26 WIB
Bug di GoJek usik kemanan data pelanggan


Reporter: Pamela Sarnia | Editor: Dikky Setiawan

JAKARTA. Isu ditemukannya bug pada aplikasi transportasi daring Go-Jek menimbulkan keresahan di kalangan pelanggan. Para pengguna merasa tidak aman karena identitas mereka mudah disalahgunakan oleh orang yang tidak bertanggung jawab.

"Beberapa waktu lalu seorang hacker Indonesia yang berada di Thailand telah mempublish hasil temuan bug pada GoJek. Menurutnya bug ini bisa membuat data para pelanggan dan driver dimanipulasi dan dieksploitasi," kata pakar keamanan cyber dari Communication and Information System Security Research Center (CISSReC) Pratama Persadha dalam keterangan resminya, Rabu (13/1).

Pratama menjelaskan, di samping  masalah keamanan server juga terdapat celah keamanan yang mengkhawatirkan. "Karena aplikasi android pada GoJek tidak memakai NDK Native, melainkan Java," paparnya.

“Risiko memakai Java adalah mudah sekali dilakukan reverse engineering atau RE. RE adalah proses penemuan prinsip-prinsip teknologi dari suatu perangkat, objek, atau sistem melalui analisis strukturnya, fungsinya, dan cara kerjanya,” imbuhnya.

Melalui RE dapat diketahui node application programming interface (API) yang ternyata tidak melakukan otentikasi terhadap request yang dilakukan oleh aplikasi. Sehingga siapa saja tanpa otentikasi dapat melakukan request API dari node yang terbuka tersebut. Bahkan data pribadi driver dan user juga tercompromised.

Dari sinilah orang bisa mengeksploitasi, mengambil, mengubah data yang ada, bahkan memanipulasi pulsa para driver. Hanya dengan sedikit brute force, seseorang bisa membobol seluruh data GoJek.

“Untuk perbaikan, GoJek bisa melakukan revamp app atau merubah aplikasi dengan menggunakan NDK native code. Lalu juga menambahkan autentikasi standar misal oauth atau bahkan membuat sendiri sistem autentikasi request. Menggunakan request session untuk request ke node API sehingga dapat menghambat jika ada yang melakukan brute force,” jelas dia.

Menurutnya hal ini cukup mendasar untuk sistem sebesar GoJek. Cara mengatasinya pun cukup mudah serta cepat untuk bisa dilakukan perbaikan.

Cek Berita dan Artikel yang lain di Google News



TERBARU
Indeks
Indeks Berita
Kontan Academy
Working with GenAI : Promising Use Cases HOW TO CHOOSE THE RIGHT INVESTMENT BANKER : A Sell-Side Perspective

[X]
×