Perbaikan Bug, GoJek Tetap Butuh Dukungan
Rabu, 13 Januari 2016 - 14:39 WIB
Perbaikan Bug, GoJek Tetap Butuh Dukungan
A
A
A
JAKARTA - GoJek terus ramai dibicarakan, namun kini bukan karena prestasinya melainkan celah keamanan pada aplikasi anak bangsa tersebut. Beberapa waktu lalu, seorang hacker Indonesia yang berada di Thailand telah mem-publish hasil temuan bug pada GoJek. Menurutnya, bug ini bisa membuat data para pelanggan dan driver dimanipulasi dan dieksploitasi.
Pakar keamanan cyber itu, Pratama Persadha dalam keterangannya, Rabu (13/1/2016) menjelaskan, selain masalah keamanan server, di aplikasinya pun juga terdapat celah keamanan yang mengkhawatirkan. Karena aplikasi Android pada GoJek tidak memakai NDK Native, melainkan Java.
“Risiko memakai Java adalah mudah sekali dilakukan reverse engineering (RE). RE adalah proses penemuan prinsip-prinsip teknologi dari suatu perangkat, objek, atau sistem melalui analisis strukturnya, fungsinya, dan cara kerjanya,” jelasnya.
Dari hasil RE dapat diketahui node node API (application programming interface) yang ternyata tidak melakukan autentikasi terhadap request yang di lakukan oleh aplikasi. Sehingga siapa saja tanpa autentikasi dapat melakukan request API dari node yang terbuka tersebut. Bahkan data pribadi driver dan user juga ter-compromised. Dengan sedikit brute force bisa membuka seluruh data GoJek.
“Untuk perbaikan, GoJek bisa melakukan revamp app atau merubah aplikasi dengan menggunakan NDK native code. Lalu juga menambahkan autentikasi standar misal oauth atau bahkan membuat sendiri sistem autentikasi request. Menggunakan request session untuk request ke node API sehingga dapat menghambat jika ada yang melakukan brute force,” terangnya.
Menurut Pratama, hal ini cukup mendasar untuk sistem sebesar GoJek dan cukup mudah serta cepat untuk bisa dilakukan perbaikan. Pratama juga menghimbau semua pihak untuk terus memberikan dukungan pada GoJek sebagai aplikasi karya anak bangsa.
“Kita harus ingat, GoJek ini aplikasi lokal yang luar biasa. Sudah membantu banyak orang, bahkan jalannya bisnis di kota-kota besar sangat terbantu dengan keberadaan GoJek. Jadi kita harus dorong agar ada perbaikan masif, jangan sampai nanti ditinggalkan pemakainya. Ini aplikasi lokal, harus kita dukung bersama,” pungkasnya.
Pakar keamanan cyber itu, Pratama Persadha dalam keterangannya, Rabu (13/1/2016) menjelaskan, selain masalah keamanan server, di aplikasinya pun juga terdapat celah keamanan yang mengkhawatirkan. Karena aplikasi Android pada GoJek tidak memakai NDK Native, melainkan Java.
“Risiko memakai Java adalah mudah sekali dilakukan reverse engineering (RE). RE adalah proses penemuan prinsip-prinsip teknologi dari suatu perangkat, objek, atau sistem melalui analisis strukturnya, fungsinya, dan cara kerjanya,” jelasnya.
Dari hasil RE dapat diketahui node node API (application programming interface) yang ternyata tidak melakukan autentikasi terhadap request yang di lakukan oleh aplikasi. Sehingga siapa saja tanpa autentikasi dapat melakukan request API dari node yang terbuka tersebut. Bahkan data pribadi driver dan user juga ter-compromised. Dengan sedikit brute force bisa membuka seluruh data GoJek.
“Untuk perbaikan, GoJek bisa melakukan revamp app atau merubah aplikasi dengan menggunakan NDK native code. Lalu juga menambahkan autentikasi standar misal oauth atau bahkan membuat sendiri sistem autentikasi request. Menggunakan request session untuk request ke node API sehingga dapat menghambat jika ada yang melakukan brute force,” terangnya.
Menurut Pratama, hal ini cukup mendasar untuk sistem sebesar GoJek dan cukup mudah serta cepat untuk bisa dilakukan perbaikan. Pratama juga menghimbau semua pihak untuk terus memberikan dukungan pada GoJek sebagai aplikasi karya anak bangsa.
“Kita harus ingat, GoJek ini aplikasi lokal yang luar biasa. Sudah membantu banyak orang, bahkan jalannya bisnis di kota-kota besar sangat terbantu dengan keberadaan GoJek. Jadi kita harus dorong agar ada perbaikan masif, jangan sampai nanti ditinggalkan pemakainya. Ini aplikasi lokal, harus kita dukung bersama,” pungkasnya.
(dyt)
