Keren! Aplikasi GoJek Diretas Programmer Indonesia
Ojek Online yang banyak beroperasi di Jalanan Ibukota yang biasa kita kenal dengan sebutan GoJek itu ternyata kini dalam ancaman salah satu programmer asal Indonesia. Pasalnya aplikasi yang dibuat oleh Nadiem Makarim itu memiliki sejumlah cela berbahaya yang bisa dipakai untuk mengubah pulsa driver, atau mengambil informasi pelanggan.
Programmer yang saat ini sedang berada di Thailand itu mengklaim bahwa dirinya telah menemukan Bug yang ada di aplikasi GoJek. Sebenarnya, kesalahan yang terletak pada sistem aplikasi GoJek itu sudah ditemukan sejak Agustus 2015. Tapi, programmer, Yohanes Nugroho baru kali ini membongkar temuannya dengan beberapa alasan.
"Rasanya sudah males mengecek lagi dan selama ini juga saya sudah memberikan kelonggaran seperti yang diajukan oleh pihak GoJek, maka saya hanya akan menuliskan apa adanya, saya tidak menjamin apakah masih ada bug di aplikasi terbarunya,"ungkap Yohanes.
Dalam kicauan yang diungkap Yohanes, dia menambahkan bahwa Bug utama yang menjadi persoalan GoJek itu terletak pada API Request yang digunakan GoJek tidak memakai Managemen Session. Bahkan, pada aplikasi nya itu tidak ada batasan siapa saja yang bisa melakukan update data.
Ironisnya, hal ini akan berdampak buruk bagi driver GoJek dan konsumen Gojek. Pasalnya, siapapun bisa mencari customer ID berdasarkan Nomor Telepon dan alamat email customer pengguna Gojek. Bahkan, parahnya lagi siapapun juga bisa mengubah pulsa driver GoJek.
Yohanes Nugroho yang berprofesi sebagai Programmer itu mengaku bahwa dirinya tidak sengaja menemukan celah berbahaya yang berada di aplikasi GoJek. Tapi, jika dilihat dari history tulisan yang dia publikasikan, Yohanes memang gemar melakukan pengujian keamanan berbagai aplikasi.
"Cuma hanya sekedar iseng, dan hanya ingin tahu seberapa banyak hal yang dilakukan oleh pengembang aplikasi mobile, dan seberapa banyak yang ditangani server. Ketika aplikasi ini terlihat tidak menggunakan Session Management maka dari situlah saya curiga bahwa data akan bocor ke publik,"ujar Yohanes.
Perihal bug yang akan menjadi kendala aplikasi ojek Online tersbut, Yohanes juga telah menyampaikan masalah itu, tapi sayangnya baru sebagian yang baru di perbaiki, namun sebagian lagi sepertinya masih bisa di eksploitasi.
"Sebelum saya memposting artikel ini, saya masih mencoba melihat kesalahan dari aplikasi tersebut, ternyata sebagian besar bug belum diperbaiki, Token OAuth disimpan, tapi tidak dipergunakan di semua request berikutnya,” lanjut Yohanes dalam blognya.
Yohanes menyampaikan bahwa Bug ini bukan hanya akan berbahaya dalam sisi privasi, tapi juga akan berpengaruh terhadap finansial Gojek. Oleh karena itu, maka alangkah baiknya pihak GoJek segera melakukan pencegahan tersebut sebelum ada orang jahil yang akan masuk ke sistem keamanan GoJek.
Perihal kasus tersebut, hingga saat ini pihak Gojek belum bisa dihubungi untuk memberikan tanggapannya mengenai temuan bug yang akan merugikan konsumennya tersebut.
