Yohanes mengungkapkan celah pada aplikasi Gojek ini dipandang berbahaya mengingat Gojek dipakai ratusan ribu pengguna di Jakarta dan Bandung dan juga menyusul kota-kota lain. Yohanes sendiri sebelumnya telah menyampaikan celah keamanan tersebut pada pihak Gojek. Sebagian celah pada aplikasi gojek sudah diperbaiki, namun masih ada celah lain yang belum diperbaiki.
Menurut Yohanes, setidaknya ada enam celah keamanan yang menjadi kelemahan dari aplikasi gojek ini. Beberapa celah keamanan pada aplikasi gojek tersebut antara lain:
Pertama, siapapun bisa mencari identitas konsumen berdasarkan telepon atau nama atau email.
Kedua, siapapun bisa mengubah pendapatan supir Gojek manapun, tapi bug yang satu ini sudah berhasil ditambal.
Ketiga, siapapun bisa melihat data pribadi supir Gojek, termasuk foto, alamat, dan bahkan nama ibu kandung.
Keempat, siapapun bisa mendapatkan nama pengguna, email, serta nomor handphone pengguna lain.
Kelima, siapapun bisa mengganti nomor handphone dan nama pengguna lain, tanpa perlu tahu password-nya.
Keenam, siapapun bisa melihat riwayat pemesanan (order history) orang lain.
Order history Gojek cukup komprehensif: dari mana, ke mana, lewat rute mana, supir mana yang mengambil penumpang, dan sebagainya. Jika pesanannya adalah makanan, maka makanan yang dipesan dan harganya juga bisa dilihat," kata Yohanes dalam blog-nya.
Celah keamanan pada aplikasi gojek tersebut memang tidak semuanya bisa diperbaiki dalam waktu singkat, karena menyangkut update pada sisi server dan sisi client secara bersamaan.
Dengan banyaknya bug pada Gojek tersebut Yohanes amengimbau agar masyarakat bisa lebih berhati-hati menggunakan aplikasi Gojek. Masyarakat diminta lebih selektif dalam membagikan informasi personalnya dalam sebuah aplikasi.
0 Response to " Ini Beberapa Kelemahan Aplikasi Gojek "
Post a Comment