Ini 6 bahaya dari celah kerentanan di aplikasi Go-Jek
Belum jelas apakah Go-Jek sudah memperbaiki bug itu atau belum
Programmer Indonesia Yohanes Nugroho, membeberkan celah aplikasi Go-Jek yang berpotensi membahayakan data penggunanya. Dalam blog pribadinya, dia menulis bahasa dari bug di aplikasi Go-Jek, di antaranya:
"1. Siapapun bisa mencari customer ID berdasarkan telepon atau nama atau email. 2. Siapapun bisa mengubah pulsa driver gojek manapun. 3. Siapapun bisa melihat data pribadi driver gojek, termasuk foto, alamat, dan bahkan nama ibu kandung. 4. Siapapun bisa mendapatkan nama user, email, no HP user lain. 5. Siapapun bisa mengganti no HP dan nama user lain, tanpa perlu tahu passwordnya. 6. Siapapun bisa melihat order history orang lain," tulis yang dikutip Merdeka.com di laman blog pribadinya, blog.compactbyte.com, Senin (11/1).
-
Apa yang membuat Gojek menjadi aplikasi favorit? Gojek, aplikasi layanan on-demand yang populer di Indonesia, telah berhasil meraih status sebagai aplikasi online favorit berkat kemampuannya dalam mengintegrasikan angkutan umum.
-
Bagaimana cara mendaftar Gojek motor listrik lewat aplikasi? Cara Daftar Motor Listrik Gojek Lewat Aplikasi Buka aplikasi GoPartner.Masuk ke menu Profil.Pilih Menu Bantuan Gojek.Klik Cari Sewa Motor Listrik Gojek. Masuk ke Link Sewa Motor Listrik Gojek yang tersedia.Isi formulir pendaftaran sewa motor listrik Gojek.Isi Kontak.Pilih Motor Listrik Gojek yang diinginkan.Isi alamat lengkap.Isi Survey Singkat.Jawab pertanyaan kesediaan.Klik kirim Formulir Pendaftaran.Pendaftaran sewa motor listrik Gojek selesai. Anda akan mendapatkan pesan dari WhatsApp resmi Gojek setelah berhasil melewati tahap verifikasi untuk melanjutkan proses sewa motor listrik. Pengambilan motor listrik akan dilakukan di kantor Gojek.
-
Mengapa Gojek dianggap sebagai penyedia layanan ride-hailing yang paling dipilih? Menurut pernyataan resminya, Selasa (24/9), penghargaan ini menunjukkan bahwa Gojek diakui sebagai penyedia layanan ride-hailing yang paling dipilih oleh pengguna saat menggunakan angkutan umum di Jakarta.
-
Kenapa Gojek menyediakan layanan motor listrik? Program bergabung sebagai mitra pengemudi Gojek, GoRide Electric bertujuan mendukung penggunaan motor ramah lingkungan. Selain itu, juga memberikan lapangan pekerjaan bagi masyarakat.
-
Siapa yang menggunakan layanan transportasi online di Indonesia? Berdasarkan riset Google, Temasek, dan Bain & Company pada 2022, layanan transportasi online digunakan oleh 80 persen populasi Indonesia.
-
Kenapa busi G-Power cocok untuk dipakai untuk ojek online dan pembalap? Dalam keterangan resminya, NGK mengklaim bahwa G-Power tidak hanya dapat meningkatkan performa, tetapi juga cocok untuk digunakan dalam kegiatan sehari-hari.
Sebetulnya, sebelum Yohanes mempublikasikan tulisan tersebut, pihaknya telah memberitahukan kepada pihak Go-Jek soal celah berbahaya pada aplikasinya yang bisa saja mengancam identitas pelanggannya. Namun, setelah ditanggapi masukannya, tak kunjung Go-Jek memperbaiki sistem tersebut. Alhasil, ia memposting tulisan tersebut.
"Mereka meminta saya menunda sampai tanggal 10 Januari 2016 untuk menerbitkan ini. Karena saya sudah mengecek bug gojek dua kali (Agustus dan Desember 2015), saya tidak mengecek lagi apakah bug-bug ini saat ini masih ada atau tidak (capek lah ngecek terus, ini kan kerjaan iseng gak dibayar). Tulisan ini tidak diedit lagi (jadi jika Anda membaca saat ini bug masih ada artinya itu masih ada ketika tulisan ini dibuat, yaitu akhir Desember 2015)," tulis Yohanes.
Menurut pria yang kini bermukim di Thailand ini, celah yang ditemukannya itu memungkinkan programmer untuk berbuat iseng misalnya mencari identitas pengguna Go-Jek, mengubah pulsa mitranya, dan data pribadi mitra Go-Jek.
"Dan ternyata memang benar: data pribadi seseorang yang bocor banyak sekali. Ternyata salah seorang rekan saya sudah pernah menemukan ini tapi belum ditindaklanjuti karena pihak gojek masih membuat sistem mereka lebih stabil, dan ternyata bug ini sudah ada cukup lama," terangnya.
Terkait hal ini, hingga berita ini diturunkan, CEO Go-Jek Nadiem Makarim, belum menanggapi konfirmasi dari Merdeka.com melalui pesan singkat.
Baca juga:
Semalam sempat tak bisa diakses, GO-JEK sudah bebas bug berbahaya?
Programer Indonesia temukan celah berbahaya di aplikasi Go-Jek
Sopir GO-JEK ditipu Rp 600 ribu, ambil paket isinya botol bekas
GO-JEK, karya anak bangsa yang bikin pusing Kemenhub
Begini reaksi pendiri Google 'Sergey Brin' saat kagumi Go-Jek