Ini komentar pakar cyber mengenai bug di Go-Jek

Ilustrasi Go-Jek © 2016 techno.id
Techno.id - Pratama Persadha, Pakar Keamanan Cyber dalam keterangannya menjelaskan selain masalah keamanan server, di aplikasinya pun juga terdapat celah keamanan yang mengkhawatirkan. Karena aplikasi Go-Jek di Android tidak memakai NDK Native, melainkan Java.
Risiko memakai Java adalah mudah sekali dilakukan reverse engineering atau RE. RE adalah proses penemuan prinsip-prinsip teknologi dari suatu perangkat, objek, atau sistem melalui analisis strukturnya, fungsinya, dan cara kerjanya, jelasnya.
-
Go-Jek rentan diretas ini tanggapan Menkominfo "Adanya bug ini tidak akan mempengaruhi pertumbuhan e-commerce Indonesia..."
-
Celah keamanan di sistem berpotensi bikin Gojek bangkrut Celah tersebut dikhawatirkan bisa membuat perusahaan rintisan yang sedang naik daun itu harus menelan kerugian hingga berujung gulung tikar.
-
Nadiem Go-Jek pastikan celah keamanan tertutup pekan ini Nadiem Makarim: Kami akan menuntaskan seluruhnya dalam beberapa hari ke depan, proses perbaikannya sudah hampir selesai
Dari hasil RE dapat diketahui dari node API (application programming interface) yang ternyata tidak melakukan autentikasi terhadap request yang di lakukan oleh aplikasi. Artinya, siapa saja tanpa autentikasi dapat melakukan request API dari node yang terbuka tersebut. Bahkan data pribadi driver dan user juga ter-compromised.
Dari sinilah orang bisa melakukan eksploitasi, mengambil dan mengubah data yang ada, bahkan bisa memanipulasi pulsa para driver. Dengan sedikit brute force bisa membuka seluruh data GoJek.
Untuk perbaikan, Go-Jek bisa melakukan revamp app atau merubah aplikasi dengan menggunakan NDK native code. Lalu juga menambahkan autentikasi standar misal oauth atau bahkan membuat sendiri sistem autentikasi request. Menggunakan request session untuk request ke node API sehingga dapat menghambat jika ada yang melakukan brute force, terang Chairman lembaga riset keamanan cyber CISSReC (Communication and Information System Security Research Center) ini.
Menurutnya hal ini cukup mendasar untuk sistem sebesar Go-Jek dan cukup mudah serta cepat untuk bisa dilakukan perbaikan. Pratama juga menghimbau semua pihak untuk terus memberikan dukungan pada Go-Jek sebagai aplikasi karya anak bangsa.
Kita harus ingat, Go-Jek ini aplikasi lokal yang luar biasa. Sudah membantu banyak orang, bahkan jalannya bisnis di kota-kota besar sangat terbantu dengan keberadaan Go-Jek. Jadi kita harus dorong agar ada perbaikan masif, jangan sampai nanti ditinggalkan pemakainya. Ini aplikasi lokal, harus kita dukung bersama, pungkas Pratama.
RECOMMENDED ARTICLE
HOW TO
-
5 Langkah praktis menggunakan ChatGPT di HP untuk tugas sekolah, sekali klik langsung selesai
-
10 Panduan kombinasi password terkuat ini dijamin bikin hacker pusing tujuh keliling
-
10 Tips mengamankan akun WhatsApp, jangan sampai dibobol orang tak bertanggung jawab
-
10 Alasan update software di iPhone sangat penting, ini caranya biar hemat kuota
-
10 Tips mengganti password bank yang aman dan sulit dibobol
TECHPEDIA
-
Israel pakai spyware serang WhatsApp, targetkan lebih dari 100 jurnalis dan aktivitis
-
Google Doodle rayakan tahun ular dengan permainan klasik tempo dulu, kamu pasti pernah main
-
Iphone 5 sampai 6 bakal nggak bisa pakai WhatsApp, kok bisa?
-
Peneliti ungkap teknologi baterai baru, diklaim bisa tahan 30 tahun!
-
Pangsa pasar fitur search Google turun di bawah 90 persen, apa dampaknya?
LATEST ARTICLE
TECHPEDIA Selengkapnya >
-
Bocoran Smartphone Samsung layar lipat tiga, dari HP kecil jadi tablet layar lebar
-
Israel pakai spyware serang WhatsApp, targetkan lebih dari 100 jurnalis dan aktivitis
-
Google Doodle rayakan tahun ular dengan permainan klasik tempo dulu, kamu pasti pernah main
-
Iphone 5 sampai 6 bakal nggak bisa pakai WhatsApp, kok bisa?