Go-Jek Harus Amankan Data Pelanggan dengan Enkripsi
Selasa, 26 Juli 2016 - 00:33 WIB
Go-Jek Harus Amankan Data Pelanggan dengan Enkripsi
A
A
A
JAKARTA - Setelah pada awal 2016 dihantam masalah lubang keamanan, layanan aplikasi Go-Jek kembali diguncang banyaknya jual beli akun Go-Jek di media sosial. Ini tak lepas dari kabar diretasnya sistem Go-Jek yang mengakibatkan data pelanggan Go-Jek dan akun Go-Pay pelanggan bisa langsung digunakan pihak tidak bertanggung jawab.
Hal ini cukup meresahkan mengingat Go-Jek memiliki pelanggan yang tak sedikit. Go-Jek sendiri berinisiatif melakukan reset password ke akun yang telah diambil peretas. Dikabarkan lebih dari 100.000 akun Go-Jek yang diperjualbelikan di media sosial Facebook dan Kaskus.
Pakar keamanan cyber Pratama Persadha mengungkapkan, jika peretas telah berhasil masuk dan mengambil data pelanggan Go-Jek yang plain bisa dipakai siapa saja yang memegangnya.
“Data pelanggan Go-Jek ini ternyata belum diamankan dengan enkripsi. Sehingga saat sistem Go-Jek berhasil diretas pihak luar data base pelanggan praktis bisa langsung dimanfaatkan dan dijual oleh peretas,” ujarnya, dalam keterangan tertulisnya, Senin (25/7/2016) .
Dia menerangkan, enkripsi atau penyandian secara luas dikenal sebagai pengamanan terakhir informasi, terutama di dunia digital. Melalui enkripsi, peretas walau berhasil masuk dan mengambil data pelanggan, mereka tidak bisa melihat informasi yang dibutuhkan. Karena informasi pelanggan dikunci dengan metode tertentu.
Pratama mengatakan, seharusnya sejak ada warning lubang keamanan pada sistem Go-Jek pada akhir 2015, developer aplikasi ojek instan ini sudah mengamankan atau menambah enkripsi pada data pelanggan. Namun dalam pengecekan yang dilakukan tim riset CISSReC, diketahui data pelanggan dan ordernya tidak dengan pengamanan enkripsi. Akibatnya siapapun bisa melakukan intersepsi dan mengubah data pesanan saat pengguna Go-Jek melakukan order.
“Data pelanggan ini penting, ada nama, nomor telepon, alamat email, alamat rumah dan ini semua wajib dilindungi oleh penyedia layanan. Jadi ada kepastian keamanan untuk informasi pelanggan,” papar Chairman lembaga riset keamanan cyber CISSReC (Communication and Information System Security Research Center) ini.
Menurut Pratama, di Indonesia sendiri belum ada peraturan perundang-undangan yang secara khusus dibuat untuk melindungi informasi konsumen yang dipegang penyedia layanan jasa. Tidak hanya dari perlindungan peretasan, tapi juga jual-beli informasi konsumen oleh penyedia layanan jasa.
“Pemerintah perlu menerbitkan UU yang memaksa penyedia layanan jasa, seperti bank dan Go-Jek untuk melindungi data pelanggan. Jangan sampai setiap ada peretasan dan fraud, pelanggan serta nasabah yang selalu disalahkan,” jelas pria asal Cepu, Jawa Tengah ini.
Pratama sendiri menyarankan untuk masyarakat jangan lantas meninggalkan Go-Jek. Menurutnya aplikasi besutan Nadiem Makarim ini berhasil menjadi pionir dan menggairahkan industri teknologi di Indonesia.
“Kita juga harus mengapresiasi Go-Jek yang langsung cepat mereset password akun yang diperjual-belikan. Masyarakat tetap bisa memakai Go-Jek, namun bila masih ragu dan takut, cukup dengan membayar cash bila masih takut akun Go-Paynya jadi sasaran peretas,” tandas mantan pejabat Lembaga Sandi Negara ini.
Hal ini cukup meresahkan mengingat Go-Jek memiliki pelanggan yang tak sedikit. Go-Jek sendiri berinisiatif melakukan reset password ke akun yang telah diambil peretas. Dikabarkan lebih dari 100.000 akun Go-Jek yang diperjualbelikan di media sosial Facebook dan Kaskus.
Pakar keamanan cyber Pratama Persadha mengungkapkan, jika peretas telah berhasil masuk dan mengambil data pelanggan Go-Jek yang plain bisa dipakai siapa saja yang memegangnya.
“Data pelanggan Go-Jek ini ternyata belum diamankan dengan enkripsi. Sehingga saat sistem Go-Jek berhasil diretas pihak luar data base pelanggan praktis bisa langsung dimanfaatkan dan dijual oleh peretas,” ujarnya, dalam keterangan tertulisnya, Senin (25/7/2016) .
Dia menerangkan, enkripsi atau penyandian secara luas dikenal sebagai pengamanan terakhir informasi, terutama di dunia digital. Melalui enkripsi, peretas walau berhasil masuk dan mengambil data pelanggan, mereka tidak bisa melihat informasi yang dibutuhkan. Karena informasi pelanggan dikunci dengan metode tertentu.
Pratama mengatakan, seharusnya sejak ada warning lubang keamanan pada sistem Go-Jek pada akhir 2015, developer aplikasi ojek instan ini sudah mengamankan atau menambah enkripsi pada data pelanggan. Namun dalam pengecekan yang dilakukan tim riset CISSReC, diketahui data pelanggan dan ordernya tidak dengan pengamanan enkripsi. Akibatnya siapapun bisa melakukan intersepsi dan mengubah data pesanan saat pengguna Go-Jek melakukan order.
“Data pelanggan ini penting, ada nama, nomor telepon, alamat email, alamat rumah dan ini semua wajib dilindungi oleh penyedia layanan. Jadi ada kepastian keamanan untuk informasi pelanggan,” papar Chairman lembaga riset keamanan cyber CISSReC (Communication and Information System Security Research Center) ini.
Menurut Pratama, di Indonesia sendiri belum ada peraturan perundang-undangan yang secara khusus dibuat untuk melindungi informasi konsumen yang dipegang penyedia layanan jasa. Tidak hanya dari perlindungan peretasan, tapi juga jual-beli informasi konsumen oleh penyedia layanan jasa.
“Pemerintah perlu menerbitkan UU yang memaksa penyedia layanan jasa, seperti bank dan Go-Jek untuk melindungi data pelanggan. Jangan sampai setiap ada peretasan dan fraud, pelanggan serta nasabah yang selalu disalahkan,” jelas pria asal Cepu, Jawa Tengah ini.
Pratama sendiri menyarankan untuk masyarakat jangan lantas meninggalkan Go-Jek. Menurutnya aplikasi besutan Nadiem Makarim ini berhasil menjadi pionir dan menggairahkan industri teknologi di Indonesia.
“Kita juga harus mengapresiasi Go-Jek yang langsung cepat mereset password akun yang diperjual-belikan. Masyarakat tetap bisa memakai Go-Jek, namun bila masih ragu dan takut, cukup dengan membayar cash bila masih takut akun Go-Paynya jadi sasaran peretas,” tandas mantan pejabat Lembaga Sandi Negara ini.
(dmd)
