Programer Indonesia temukan celah berbahaya di aplikasi Go-Jek

Merdeka.com - Programmer asal Indonesia Yohanes Nugroho, menemukan celah berbahaya dari aplikasi Go-Jek. Sebenernya diakuinya temuan ada bug itu sudah lama dan telah diinformasikan kepada pihak Go-Jek. Namun, nampaknya celah itu masih sama. Alhasil, Yohanes pun membeberkan melalui blog pribadinya.

"Mereka meminta saya menunda sampai tanggal 10 Januari 2016 untuk menerbitkan ini. Karena saya sudah mengecek bug gojek dua kali (Agustus dan Desember 2015), saya tidak mengecek lagi apakah bug-bug ini saat ini masih ada atau tidak (capek lah ngecek terus, ini kan kerjaan iseng gak dibayar). Tulisan ini tidak diedit lagi (jadi jika Anda membaca “saat ini bug masih ada” artinya itu masih ada ketika tulisan ini dibuat, yaitu akhir Desember 2015)," tulis Yohanes dalam blog-nya seperti dikutip Merdeka.com, Senin (11/1).

Menurut pria yang kini bermukim di Thailand ini, celah yang ditemukannya itu memungkinkan programmer untuk berbuat iseng misalnya mencari identitas pengguna Go-Jek, mengubah pulsa mitranya, dan data pribadi mitra Go-Jek.

"Dan ternyata memang benar: data pribadi seseorang yang bocor banyak sekali. Ternyata salah seorang rekan saya sudah pernah menemukan ini tapi belum ditindaklanjuti karena pihak gojek masih membuat sistem mereka lebih stabil, dan ternyata bug ini sudah ada cukup lama," lanjut dia.

Bahkan, kerugian itu tak hanya dari sisi pengguna, namun juga bisa jadi boomerang bagi Go-Jek itu sendiri.

"Bug seperti ini juga menunjukkan betapa pentingnya security di startup Anda: Andaikan ada orang yang iseng/jahat/iri, startup Anda sudah bisa gulung tikar dengan kebobolan seperti ini," imbuhnya.