- ANTARA/Abriawan Abhe
VIVA.co.id - Penyedia layanan aplikasi ojek, Gojek, menanggapi soal lemahnya keamanan aplikasi tersebut.
Gojek menegaskan keamanan data merupakan hal yang sangat penting dalam perusahaan mereka. Aplikasi yang dikembangkan oleh kalangan lokal ini mengatakan selalu terbuka dengan masukan terkait keamanan aplikasi.
"Di Gojek, kami selalu terbuka dan menghargai setiap masukan yang konstruktif untuk perbaikan layanan teknologi kami. Satu hal yang pasti, keamanan data selalu menjadi salah satu prioritas utama kami," kata Gojek dalam keterangan tertulis kepada VIVA.co.id, Senin 11 Januari 2016.
Berkaitan dengan masukan bug atau celah keamanan pada aplikasi Gojek yang dilaporkan oleh peretas Indonesia di Thailand, Gojek mengatakan telah menindaklanjuti hal tersebut. Gojek mengaku telah memahami adanya permasalahan celah keamanan tersebut dan telah meningkatkan dan memperbaiki pada seluruh aspek.
"Dapat kami tegaskan bahwa saat ini kredit milik pelanggan dan mitra pengendara 100 persen aman," kata Gojek.
Untuk memperbaiki celah keamanan tersebut, Gojek mengatakan telah melibatkan tim khusus yang bekerja dan menuntaskan seluruh masalah keamanan dalam beberapa hari ke depan.
Dalam konfirmasinya, Gojek juga menyampaikan apresiasi kepada pihak mana pun yang memberi masukan penting bagi peningkatan kualitas sistem aplikasi.
"Terima kasih banyak dan kami terus terbuka terhadap masukan konstruktif untuk peningkatan dan penguatan sistem kami," ujar Gojek.
Diberitakan sebelumnya, peretas asal Indonesia yang tinggal di Thailand membeberkan sejumlah celah keamanan pada aplikasi milik Gojek.
Bug yang ditemukannya cukup mengejutkan, karena data-data milik driver Gojek dan penggunanya bisa bocor dan dapat diakses oleh siapa saja.
Dari sejumlah analisa yang dilakukannya, siapapun bahkan bisa mencari customer ID berdasarkan telepon atau nama atau email; lalu siapapun bisa mengubah pulsa driver Gojek manapun; siapapun bisa melihat data pribadi driver Gojek, termasuk foto, alamat, dan bahkan nama ibu kandung; siapapun bisa mendapatkan nama user, email, nomor ponsel user lain; lalu siapapun bisa mengganti nomor ponsel dan nama user lain, tanpa perlu tahu passwordnya; hingga siapapun bisa melihat order history orang lain.
Dari hasil penelusurannya, mudah sekali mengakses data diri si pengguna Gojek, atau bahkan data puluhan ribu driver Gojek.
Peretas tersebut mengatakan bug pada aplikasi perusahaan ojek online itu sudah coba ia laporkan pada Agustus 2015.
Ratusan Driver Gojek Sweeping Ojek Pangkalan di Margonda
Rekan mereka dipukuli pengemudi ojek pangkalan di depan ITC Depok.
