Kebocoran Data Memuncak, GoJek Diminta Terbuka dan Semakin Waspada

Kebocoran Data Memuncak, GoJek Diminta Terbuka dan Semakin Waspada

aplikasi GoJek
Image dari Oketekno.com

Masalah celah keamanan (bug) aplikasi Gojek yang telah disampaikan programmer Yohanes Nugroho melalui blognya pada tanggal 10 Januari 2016 ternyata masih berlanjut. Informasi yang disampaikan oleh Yohanes pada publik dengan harapan bahwa pihak Gojek segera memperbaikinya, ternyata masih saja bermasalah.

Hal ini sendiri berdasarkan pantauan sejumlah media yang menyatakan bahwa hingga Rabu (20/1/2016), bug data pengguna aplikasi Go-Jek tetap masih bisa diintip. Bahkan tidak hanya data seperti nama, alamat, nomor telepon dan email namun koordinat, tujuan dan rute perjalanan pengguna juga bisa dilihat dan diakses dari API endpoint yang dimiliki Go-Jek.

Meski kemudian pihak Gojek tetap mengkalim bahwa aplikasinya masih aman untuk menyimpan data pengguna dan driver, namun kekhawatiran akan peretasan yang merugikan membuat banyak pihak termasuk kemenkominfo meminta Gojek untuk terbuka dan segera memperbaikinya.

Kebocoran Data yang Sudah Gawat

Sejak pemberitahuan oleh Yohanes melalui blognya per-10 Januari 2016 silam, bug atau celah keamanan dari aplikasi Gojek ini memang makin banyak diketahui pubik atau masyarakat luas. Maka hasilnya semakin hari, kebocoran data ini disinyalir makin parah dan memuncak karena disebabkan banyak pihak yang telah bisa mengintipnya.

Bahkan menurut Donny Budi Utoyo, pengamat teknologi sekaligus Direktur Eksekutif ICT Watch, kebocoran data pada aplikasi Go-Jek ini sudah terkategori gawat dan tidak bisa ditoleransi lagi. Menurut Donny parah dan gawatnya kebocoran ini terjadi karena tidak hanya data pribadi yang bocor namun juga perilaku atau behaviour yang juga bisa diintip dari keseharian rute perjalannya.

Artikel lain: Aplikasi Gojek Terdapat Celah Keamanan (bug) yang Berbahaya, Pengguna Wajib Tahu!

Dari kebocoran ini maka orang-orang yang tidak bertanggung jawab bisa saja kemudian memetakan (mapping) perilaku pelanggan Go-Jek dan bisa mengincarnya untuk tujuan-tujuan jahat, tutur Donny. Maka dari itu Donny sendiri sudah tidak bisa ditoleransi atas kebocoran data yang sudah sangat akut tersebut.

Data Pengguna Tertinggi dan Tak Bisa Diremehkan

Celah Keamanan yang bocor ini menurut Donny memang harus ditanggapi dengan serius. Bahkan untuk kasus setingkat Gojek yang telah memiliki basis pengguna yang sangat tinggi ini. Lebih dari itu Donny menyatakan bahwa data pengguna dalam bisnis online seharusnya menjadi prioritas tertinggi bagi manajemen startup. Dan mereka tidak boleh meremehkan hal ini.

Pada kasus ini Donny menyarankan kepada Go-Jek supaya mereka harusnya berperan aktif dalam menyampaikan edukasi tentang privasi data. Bukan hanya kepada pelanggan, melainkan juga kepada driver-driver-nya. Di luar itu Donny juga meminta agar pemerintah meniru negara-negara maju untuk segera mengesahkan peraturan menteri tentang perlindungan data privasi, atau jika bisa mempercepatnya menjadi sebuah undang-undang.

Kebocoran Aplikasi GoJek Harus Diumumkan

Selain menyarankan agar Gojek memprioritaskan privasi pengguna, Donny juga meminta agar perusahaan terbuka dengan apapun yang terjadi pada aplikasinya termasuk dengan kebocoran data ini. Kalau memang ada kebocoran data, maka sesegera mungkin untuk menyampaikannya melalui media apapun pada pengguna. Jangan sembunyi-sembunyi atau malah diam saja dan jangan menunggu bertindak setelah ramai dibahas, jelas Donny.

Ditambahkan Donny, bahwa dalam dunia bisnis digital transparansi itu adalah sesuatu yang penting, sebab pelanggan berhak tahu apa yang terjadi dengan data mereka yang ditaruh di server perusahaan tersebut. Dan yang paling terpenting dari itu semua menurut Donny adalah tanggung jawab manajemen untuk mengumpulkan, menyimpan dan mengamankan data-dat pribadi pengguna aplikasinya.

Baca juga: Go-Jek Sekarang Bisa Dipesan Lewat Line Lho, Mau Coba?

Pengetahuan Bagi Pengguna dan Driver

Selama ini, dalam pengoperasiannya GoJek memungkinkan pengendaranya untuk mengakses nomor telepon pengguna. Mereka bisa menelpon pengguna, dan riwayat telepon itu tercatat dalam smartphone-nya. Nah dari sini Donny kemudian meminta agar Gojek memberikan pengetahuan tentang privasi data, tak hanya kepada pengguna saja, namun juga para pengemudi.

Selain mendapatkan pelatihan berkendara, pengetahuan mengenai perlindungan data privasi pelanggannya harus juga diberikan oleh Gojek pada para driver. Hal ini bertujuan untuk meminimalisir penyalahgunaan data oleh mitra Gojek.

Pengguna dan pelanggan sendiri juga harus diberi pemahaman dan pengertian bahwa data yang dipercayakan ke GoJek disimpan pada sebuah server dan bisa diakses oleh pengendara GoJek. Dengan pengetahuan ini diharapkan pengguna akan pengalihan data dan untuk antisipasi tertentu dari pengguna.

TIDAK ADA KOMENTAR

Tinggalkan Balasan