ArenaLTE.com - ArenaLTE.com - Setelah awal tahun 2016 ramai diberitakan memiliki lubang keamanan, kini Go-Jek kembali ramai setelah banyaknya jual beli akun di media sosial. Ini tak lepas dari kabar diretasnya sistem Go-Jek yang mengakibatkan peretas bisa mengambil data pelanggan dan akun Go-Pay pelanggan bisa langsung digunakan oleh pihak tidak bertanggung jawab.
Hal ini cukup meresahkan mengingat layanan ojek online ini memiliki pelanggan yang tak sedikit. Go-Jek sendiri berinisiatif melakukan reset password ke akun yang telah diambil peretas. Dikabarkan lebih dari 100 ribu akun yang diperjual belikan di media sosial Facebook dan Kaskus.
[caption id="attachment_18041" align="aligncenter" width="640"] Pengemudi ojek online Go-Jek[/caption]
Pakar keamanan cyber Pratama Persadha menjelaskan bahwa peretas telah berhasil masuk dan mengambil data konsumen. Akibatnya data pelanggan Go-Jek yang plain ini bisa dipakai siapa saja yang memegangnya.
“Data pelanggan Go-Jek ini ternyata belum diamankan dengan enkripsi. Sehingga saat sistem berhasil diretas pihak luar, data base pelanggan praktis bisa langsung dimanfaatkan dan dijual oleh peretas,” terang Chairman lembaga riset keamanan cyber CISSReC (Communication and Information System Security Research Center) ini.
Enkripsi atau penyandian sendiri secara luas dikenal sebagai pengamanan terakhir informasi, terutama di dunia digital. Dengan eknripsi, peretas walau yang berhasil masuk dan mengambil data pelanggan tidak bisa melihat informasi yang dibutuhkannya. Karena informasi pelanggan tersebut dikunci dengan metode tertentu.
Pratama menambahkan, seharusnya sejak ada warning lubang keamanan pada sistem Go-Jek di akhir tahun 2015, developer aplikasi ojek instan ini sudah mengamankan atau menambah enkripsi pada data pelanggan. Namun dalam pengecekan yang dilakukan tim riset CISSReC, diketahui data pelanggan dan ordernya tidak dengan pengamanan enkripsi. Akibatnya siapapun bisa melakukan intersepsi dan mengubah data pesanan saat pengguna Go-Jek melakukan order.
“Data pelanggan ini penting, ada nama, nomor telepon, alamat email, alamat rumah dan ini semua wajib dilindungi oleh penyedia layanan. Jadi ada kepastian keamanan untuk informasi pelanggan,” tegasnya.
Menurut Pratama, di Indonesia sendiri belum ada peraturan perundang-undangan yang secara khusus dibuat untuk melindungi informasi konsumen yang dipegang penyedia layanan jasa. Tidak hanya dari perlindungan peretasan, tapi juga jual-beli informasi konsumen oleh penyedia layanan jasa.
“Pemerintah perlu menerbitkan UU yang memaksa penyedia layanan jasa seperti bank dan Go-Jek untuk melindungi data pelanggan. Jangan sampai setiap ada peretasan dan fraud, pelanggan serta nasabah yang selalu disalahkan,” jelas pria asal Cepu Jawa Tengah ini.
Pratama sendiri menyarankan untuk masyarakat jangan lantas meninggalkan layanan ini. Menurutnya aplikasi besutan Nadiem Makarim ini berhasil menjadi pionir dan menggairahkan industri teknologi di Indonesia.
“Kita juga harus mengapresiasi Go-Jek yang langsung cepat mereset password akun yang diperjual-belikan. Masyarakat tetap bisa memakai Go-Jek, namun bila masih ragu dan takut, cukup dengan membayar cash bila masih takut akun Go-Pay nya jadi sasaran peretas,” terang mantan pejabat Lembaga Sandi Negara ini.
Banyaknya layanan yang disediakan oleh layanan ojek online tersebut perlu perlu diikuti dengan pengecekan sistem secara menyeluruh, tidak hanya memperkuat pada lokasi yang sempat ada lubang keamanannya.