Jakarta – Yohanes Nugroho, seorang pakar IT yang kini berdomisili di Thailand, melaporkan bahwa ada permasalahan bug di aplikasi Go-Jek. Sebenarnya laporan terkait bug ini sudah disampaikan Yohanes sejak Agustus 2015 lalu, namun ternyata masih belum semua permasalahan bug diatasi.
Seperti dilansir dari detik.com, Senin (11/1/2016), meski sudah dilaporkan sejak Agustus 2015 lalu, menurut Yohanes permasalahan bug ini belum sepenuhnya diatasi. Hanya beberapa dari laporannya dulu yang telah diatasi.
“Sampai hari ini sebagian bug masih ada. Bug mengubah data sepertinya sudah diperbaiki, tapi bug yang berhubungan dengan privasi masih ada. Misalnya untuk melihat info seseorang berdasarkan customer id-nya,” ungkap Yohanes.
Yohanes menunjukkan bukti berupa sejumlah link yang berisi data lengkap dari user ataupun driver Go-Jek. Data privasi seperti nama, nomor telepon, order history, hingga alamat dan riwayat pendidikan.
—
Baca juga:
Pakar IT Menemukan Celah Keamanan Di Aplikasi Gojek
Pengguna Gojek Kini Bisa Pesan Tiket Konser Lewat Layanan Go-TIX
—
Berikut permasalahan bug yang bisa dieksploitasi seperti dilaporkan Yohanes pada Agustus 2015 lalu:
1. Siapapun bisa mencari customer ID berdasarkan telepon atau nama atau email.
2. Siapapun bisa mengubah pulsa driver gojek manapun.
3. Siapapun bisa melihat data pribadi driver gojek, termasuk foto, alamat, dan bahkan nama ibu kandung.
4. Siapapun bisa mendapatkan nama user, email, nomor HP user lain.
5. Siapapun bisa mengganti nomor HP dan nama user lain, tanpa perlu tahu passwordnya.
6. Siapapun bisa melihat order history orang lain.
Yang dimaksud dengan siapapun adalah Anda hanya perlu login sebagai user dan data-data tersebut sudah bisa diakses. Diharapkan pihak Go-Jek bisa secepatnya mengatasi permasalahan bug ini agar pengguna layanan Go-Jek bisa lebih nyaman dan merasa aman. (Rani Soraya – www.harianindo.com)
