Aplikasi Gojek Terdapat Jurang Keselamatan Berbahaya (bug), Pengguna Perlu Tahu!

Aplikasi yang pernah menduduki kedudukan utama dalam senarai terbaik di Google Playstore World iaitu Gojek didapati mempunyai jurang keselamatan yang berbahaya (bug). Perkara ini didedahkan oleh pengaturcara Yohanes Nugroho melalui blognya yang menyampaikan beberapa jurang penting dalam aplikasi Gojek. Menurut John, kebocoran titik akhir API (antarmuka program aplikasi / komponen penyusun aplikasi) dalam aplikasi Go-Jek menyebabkan maklumat yang harus dirahsiakan dicuri dan disembunyikan.

Dari sini, kemungkinan pengguna atau penggodam yang tidak waras dapat memperoleh nombor data mudah alih pelanggan untuk digunakan untuk perkara-perkara yang tidak bertanggungjawab. Selain pencurian identiti pengguna Gojek, kerentanan ini juga dapat mengakibatkan keseimbangan pengguna berubah. Sekali lagi data berbahaya dapat diperoleh dan diubah tanpa memerlukan kata laluan.

Artikel lain:  Nadiem Makarim ~ Lulusan Harvard Berjaya "Ngojek" dengan Go-Jek

Dalam blognya, Yohanes menjelaskan bahawa terdapat sekurang-kurangnya enam jurang dalam aplikasi Gojek yang sebenarnya telah wujud sejak Ogos 2015 yang lalu. Lalu apa bentuk jurang dan kronologi penampilan jurang dalam aplikasi Gojek? Berikutan kajian semula.

Lima Retak Berbahaya dalam Aplikasi Gojek

Jurang bahaya pertama adalah kerentanan pencurian identiti pengguna berdasarkan telefon atau nama atau e-mel. Kedua, kerentanan pencurian data peribadi pemandu Gojek, termasuk gambar, alamat, dan juga nama ibu kandung. Ketiga, kerentanan menggodam nama pengguna, e-mel, dan nombor telefon bimbit pengguna lain. Keempat, terdedah kepada perubahan nombor telefon bimbit dan nama pengguna lain, tanpa perlu mengetahui kata laluan. Kelima, retak penggodaman sejarah pesanan orang lain.

Sejarah pesanan Gojek sendiri cukup komprehensif yang merangkumi perjalanan dari mana, ke mana, melalui laluan mana, pemandu yang membawa penumpang, dan sebagainya. Sekiranya pesanan itu adalah makanan, makanan yang dipesan dan harganya juga dapat dilihat.

John Telah Dihantar Sejak Ogos 2015 Silam

Sebenarnya lubang keselamatan (bug) yang diketahui oleh John sejak Ogos 2015 dilaporkan kepada Go-Jek. Malangnya Gojek tidak memperbaiki bug dengan segera. Semasa laporan itu diserahkan, Yohannes diminta untuk tidak menerbitkan bug dalam aplikasi Go-Jek sehingga 10 Januari 2016. Oleh itu, setelah beberapa bulan berlaku, pada bulan Disember 2015, Yohannes harus memeriksa bug aplikasi Gojek lagi.

Sehingga akhirnya sebelum menyiarkan artikel ini di blog pada 2 Januari 2016 semalam, Yohannes masih menemui pepijat yang masih belum diperbaiki. Oleh itu, dalam proses timbal balik laporan ini, Yohanes membuat kesimpulan dan menganggap bahawa Gojek sangat lambat dalam membuat penambahbaikan.

Semoga Parti Gojek Memperbaiki Bug Segera

Apa yang dilakukan John dengan menyiarkan penulisan bug aplikasi Gojek bukan tanpa tujuan. Dia mahu agar Gojek segera memperbaiki bug yang berbahaya bagi pengguna dan pemandu. Lebih jauh menurut Yohanes, jika dia tidak menerbitkannya ke blog, dikhuatiri Gojek masih tidak melakukan penambahbaikan dan hanya mengutamakan penambahan ciri baru.

Pada akhirnya setelah penerbitan artikel ini, bug aplikasi Gojek juga telah diketahui oleh masyarakat luas dan kemungkinan besar jika anda menggunakan Gojek (atau sebagai pemandu Gojek), maklumat anda telah disalin oleh orang lain. Dengan ini, Yohanes berharap dengan artikel ini, Gojek akan segera meningkatkan perkhidmatannya.

Baca juga:  (Kemas kini) Priitt !! Presiden Beritahu, Ojeg Dalam Talian Masih Mengizinkan

Bug yang senang dicari dan dieksploitasi

Menurut Yohanes, bug utama Go-Jek adalah "permintaan API" nya yang tidak menggunakan sesi. Selanjutnya, Yohanes juga mengatakan bahawa bug secara teknikal seperti aplikasi Gojek sangat mudah dijumpai dan dieksploitasi.

Di samping itu, bug ini juga dianggap sukar untuk diperbaiki kerana apabila pelayan dikemas kini, semua klien mesti dikemas kini sekaligus. Sementara itu, kes juga berlaku 1-2 bulan setelah John melaporkan pepijat ini. pada masa itu ada orang yang mula memanfaatkan bug ini dengan menawarkan pulsa Gojek top-up dengan harga murah.

Selepas kejadian ini, Gojek menyahaktifkan akaun yang nilai kreditnya melebihi satu juta. Selanjutnya, Johannes meminta orang ramai lebih berhati-hati dalam menggunakan aplikasi Gojek. Orang ramai diminta lebih selektif dalam berkongsi maklumat peribadi dalam aplikasi.