Epaper KSTORE | KONTAN ACADEMY | PRESSRELEASE.ID | KINERJA EMITEN | MOMSMONEY.ID | KGMEDIA.ID | ADVERTISING
kontan.co.id
banner langganan top
| : WIB | INDIKATOR |
  • EMAS 2.630.000   -15.000   -0,57%
  • USD/IDR 17.913   43,00   0,24%
  • IDX 5.643   -177,60   -3,05%
  • KOMPAS100 728   -24,24   -3,22%
  • LQ45 553   -19,90   -3,47%
  • ISSI 197   -4,65   -2,31%
  • IDX30 314   -10,96   -3,37%
  • IDXHIDIV20 389   -11,74   -2,93%
  • IDX80 83   -2,75   -3,22%
  • IDXV30 107   -1,77   -1,63%
  • IDXQ30 102   -3,08   -2,93%
INDUSTRI /

Bug di GoJek usik kemanan data pelanggan


Rabu, 13 Januari 2016 / 14:26 WIB


Reporter: Pamela Sarnia | Editor: Dikky Setiawan

JAKARTA. Isu ditemukannya bug pada aplikasi transportasi daring Go-Jek menimbulkan keresahan di kalangan pelanggan. Para pengguna merasa tidak aman karena identitas mereka mudah disalahgunakan oleh orang yang tidak bertanggung jawab.

"Beberapa waktu lalu seorang hacker Indonesia yang berada di Thailand telah mempublish hasil temuan bug pada GoJek. Menurutnya bug ini bisa membuat data para pelanggan dan driver dimanipulasi dan dieksploitasi," kata pakar keamanan cyber dari Communication and Information System Security Research Center (CISSReC) Pratama Persadha dalam keterangan resminya, Rabu (13/1).

Pratama menjelaskan, di samping  masalah keamanan server juga terdapat celah keamanan yang mengkhawatirkan. "Karena aplikasi android pada GoJek tidak memakai NDK Native, melainkan Java," paparnya.

“Risiko memakai Java adalah mudah sekali dilakukan reverse engineering atau RE. RE adalah proses penemuan prinsip-prinsip teknologi dari suatu perangkat, objek, atau sistem melalui analisis strukturnya, fungsinya, dan cara kerjanya,” imbuhnya.

Melalui RE dapat diketahui node application programming interface (API) yang ternyata tidak melakukan otentikasi terhadap request yang dilakukan oleh aplikasi. Sehingga siapa saja tanpa otentikasi dapat melakukan request API dari node yang terbuka tersebut. Bahkan data pribadi driver dan user juga tercompromised.

Dari sinilah orang bisa mengeksploitasi, mengambil, mengubah data yang ada, bahkan memanipulasi pulsa para driver. Hanya dengan sedikit brute force, seseorang bisa membobol seluruh data GoJek.

“Untuk perbaikan, GoJek bisa melakukan revamp app atau merubah aplikasi dengan menggunakan NDK native code. Lalu juga menambahkan autentikasi standar misal oauth atau bahkan membuat sendiri sistem autentikasi request. Menggunakan request session untuk request ke node API sehingga dapat menghambat jika ada yang melakukan brute force,” jelas dia.

Menurutnya hal ini cukup mendasar untuk sistem sebesar GoJek. Cara mengatasinya pun cukup mudah serta cepat untuk bisa dilakukan perbaikan.

Cek Berita dan Artikel yang lain di Google News




TERBARU
Indeks
Indeks Berita
KONTAN DIGITAL PREMIUM ACCESS
Kontan Academy
Inventory Management: From Chaos to Control Sales Coaching: Lead Better, Sell More!

[X]
×