BREAKING NEWS

Inovatif

Minggu, 10 Januari 2016

Aplikasi GoJek | Ditemukan Titik Lemah Pada Aplikasi Ini


Ternyata pada aplikasi GoJek terdapat beberapa celah penting yang bisa dimanfaatkan untuk mengubah saldo driver,data pribadi driver, informasi costumer, dll. Tentu ini sangat berbahaya, apalagi sampai diketahui oleh programmer yang ingin iseng. 





Adalah Y. Nugroho, seorang programmer Indonesia, melalui blog pribadinya, mengungkap beberapa celah penting pada aplikasi GoJek yang bisa disalahgunakan oleh programmer iseng. Sebenarnya dia menemukan Bug di aplikasi Gojek ini, sekitar Agustus 2015, secara tidak sengaja. Namun baru mempublikasikannya karena alasan tertentu. 



Baca juga: Kelemahan Sistem Aplikasi Ojek Berbasis Online - Order Fiktif 



Apabila kita baca dari riwayat tulisannya, Y. Nugroho memang mempunyai hobi melakukan pengujian keamanan terhadap berbagai aplikasi.


"Hanya iseng ingin tahu tentang hal-hal yang dilakukan oleh aplikasi mobile, dan bagaimana yang ditangani server. Ketika mulai melihat bahwa aplikasi tersebut tidak menggunakan Session Management untuk menandai bahwa yang melakukan Request adalah User yang sudah Login, maka saya mulai curiga bahwa ada data akan bocor. Khusus GoJek, saya sudah menyampaikan pada pihak GoJek, sebagian sudah ditangani, namun sebagian lagi, ternyata masih bisa disalahgunakan. Seperti Token OAuth disimpan, namun tidak dipergunakan di semua request berikutnya. Ini sangat berbahaya, tidak hanya privasi, tapi juga dapat merugikan secara finansial. Diharapkan pihak GoJek segera memperbaikinya", ungkapnya. 



Baca juga: Apa Auto Bid Go-Jek Terdeteksi?



Berikut, beberapa hal kelemahan yang ditemukan pada aplikasi GoJek: 

- Bocornya identitas konsumen berdasarkan nama, telepon, serta email. 
- Bisa diubah pendapatan driver Gojek, namun bug ini, sepertinya sudah berhasil ditambal. 
- Terlihatnya data pribadi pengemudi Gojek, seperti alamat, photo, dan nama ibu kandung. 
- Bocornya nama pengguna, email, serta nomor handphone pengguna lain. 
- Siapa saja dapat mengganti nomor handphone dan nama pengguna lain, tanpa mengetahui password. 
- Juga bisa dilihat riwayat pemesanan (order history) orang lain. Dari dan ke mana, lewat rute mana saja, siapa driver yang mengambil penumpang, dll. Jika pesanannya adalah belanja, maka belanjaan yang dipesan dan harganya juga terlihat jelas. 


Baca juga: Apakah Go-Jek Perlu Lakukan Audit IT Setelah Ditemukan Beberapa Kebocoran?




Semoga Gojek lebih cepat lagi dalam melakukan perbaikan dalam layanannya, karena jangan sampai data pribadi driver atau pelanggan banyak yang bocor. Walaupun, mungkin hal ini sedikit ada tantangan untuk diperbaiki, disebabkan saat server melakukan update, semua client harus di-update sekaligus. (mp/ip, 10/1/2016). 


Baca berita selanjutnya: Sistem Kredit Gojek Kini Sudah Aman Dari Hacker, Menurut Nadiem





source:cnnindonesia
Share this article :

Posting Komentar

Silakan komentar yang baik dan sopan, sehingga menjadi media diskusi serta berbagi pengalaman.
Apabila Admin merasa, komentar Anda tidak relevan, mohon maaf jika tidak kami tayangkan.

 
Copyright © 2015 - 2018 ~ Gojek Bandung INFO
Powered by Blogger