Liputan6.com, Jakarta - Penyedia layanan transportasi ojek online yang sedang naik daun, Gojek, tengah dirundung dugaan bahwa data pengguna yang berada di dalam aplikasinya berisiko dicuri. Hal tersebut disampaikan oleh seorang programmer lewat blog pribadinya.
Menurut informasi yang dilaporkan oleh programmer bernama Yohanes Nugroho ini, komponen penyusun aplikasi Go-Jek ternyata masih memiliki celah keamanan (bug). Di celah pada API endpoint itu, data sensitif pengguna seperti nomor telepon, tujuan, history order bahkan sampai jenis makanan yang bisa dipesan via Go-Food, bisa dicuri.
Awalnya, ia mengetahui aplikasi Go-Jek masih terjangkit bug sejak Agustus 2015 lalu di kedua platform iOS dan Android. Pria ini pun sempat memberi tahu pihak Go-Jek. Namun karena startup tersebut dinilai lambat dalam memberikan perbaikan, maka ia memublikasikan tulisannya.
Berdasarkan keterangan yang tim Tekno Liputan6.com kutip dari blog-nya, pihak Go-Jek meminta waktu agar ia tidak memublikasikan bug di dalam aplikasi Go-Jek hingga 10 Januari 2016.
Baca Juga
Yohanes sempat mengecek bug aplikasi Go-Jek selama dua kali (pada Agustus dan Desember 2015), setelahnya ia tidak lagi mengecek apakah bug tersebut masih ada atau tidak hingga saat ini.
"Ternyata ketika saya coba lagi sebelum posting artikel ini, sebagian besar bug yang ada ternyata masih belum diperbaiki," tutur Yohanes.
Terbukti, bug yang masih ada di dalam aplikasi Go-Jek merupakan bug yang dinilai paling berisiko, yang mampu mencuri informasi pribadi driver Go-Jek, mengubah pulsa driver, melihat order history pelanggan, nomor telepon, e-mail dan masih banyak lagi, hanya dengan menggunakan perintah tertentu.
Melihat hal itu, Yohanes menyarankan pihak Go-Jek agar sesegera mungkin memperbaiki bug tersebut. Tak lupa, ia mengingatkan pengguna Go-Jek agar berhati-hati dalam berbagi informasi. Ia pun berharap, setelah memublikasikan tulisan tersebut, Go-Jek bisa cepat tanggap dengan melakukan perbaikan sesegera mungkin.
"Sebagai informasi: bug ini sudah diketahui luas, kemungkinan besar jika Anda memakai Gojek (atau sebagai driver Gojek), informasi Anda sudah disalin orang lain. Semoga posting ini mendorong pihak gojek untuk segera memperbaiki layanannya, karena sepertinya jika tidak di-publish, perbaikan akan lambat dilakukan, dan fitur baru lebih diutamakan," tutupnya.
(Jek/Why)