Liputan6.com, Jakarta - Masalah keamanan yang kerap kali ditemukan di aplikasi berbasis online kembali terjadi. Kali ini giliran aplikasi navigasi berbasis komunitas, Waze, yang mendapat kasus serupa.
Sekelompok peneliti dari US Santa Barbara baru saja menemukan celah keamanan di aplikasi milik Google tersebut. Celah keamanan itu memungkinkan orang asing melacak pergerakan pengguna Waze.
Dikutip dari laman Engagdet, Jumat (29/4/2016), dengan membalik kode server Waze, para peneliti menemukan bahwa mereka dapat membuat ribuan pengemudi 'hantu' di sistem Waze.
Ribuan akun 'hantu' itu nantinya dapat memonitor pergerakan seluruh pengguna Waze di sekitarnya secara real-time. Bahkan, para peneliti dapat menciptakan kemacetan lalu lintas virtual di sistem Waze.
Keadaan itu jelas menjadi celah keamanan yang cukup berbahaya, terutama bagi pengguna rutin Waze. Selain pola pergerakan yang dapat dilacak, para pengguna secara tak langsung bisa diarahkan menuju jalur tertentu dengan membuat kemacetan palsu.
Baca Juga
Advertisement
Namun, celah keamanan ini hanya bisa bekerja ketika pengguna menjalankan aplikasi pada posisi latar. Pengguna yang menyalakan mode invisibility juga tak akan terdampak celah keamanan ini.
Sebagai tindak lanjut dari penemuan ini, para peneliti telah menghubungi Waze terkait celah keamanan yang ada di sistemnya. Waze sendiri segera bertindak dan mengatakan telah mengatasi beberapa celah keamanan yang menjadi masalah.
Sebenarnya, ini bukan kali pertama Waze tersandung masalah keamanan. Sebelumnya, tahun lalu seorang wanita asal Brazil tewas setelah ditembak sekelompok geng narkoba di jalanan Rio de Janeiro.
Awalnya, Wanita itu mengandalkan Waze untuk mengarahkan dirinya yang ingin pergi ke suatu tempat, tapi ternyata aplikasi tersebut mengarahkan wanita tersebut melalui jalanan tempat para geng narkoba berkumpul.
Pada 2014, dua siswa asal Israel juga berhasil meretas sistem Waze. Keduanya membuat emulator yang membanjiri jalanan dengan mobil palsu dan laporan lalu lintas imajinatif. Para peneliti juga menuturkan, celah keamanan serupa berlaku untuk aplikasi-aplikasi lain.
(Dam/Isk)