Sabtu, 4 Februari 2023

Go-Jek Diminta Untuk Amankan Data Pelanggan dengan Enkripsi

- Selasa, 26 Juli 2016 | 11:20 WIB

Metropolitan.id - Setelah awal tahun 2016 ramai diberitakan memiliki lubang keamanan, kini Go-Jek kembali ramai setelah banyaknya jual beli akun Go-Jek di media sosial. Ini tak lepas dari kabar diretasnya sistem Go-Jek yang mengakibatkan peretas bisa mengambil data pelanggan Go-Jek dan akun Go-Pay pelanggan bisa langsung digunakan oleh pihak tidak bertanggung jawab.

Hal ini cukup meresahkan mengingat Go-Jek memiliki pelanggan yang tak sedikit. Go-Jek sendiri berinisiatif melakukan reset password ke akun yang telah diambil peretas. Dikabarkan lebih dari 100 ribu akun Go-Jek yang diperjual belikan di media sosial Facebook dan Kaskus.

Dalam keterangan persnya, Senin (25/7), pakar keamanan cyber Pratama Persadha menjelaskan bahwa peretas telah berhasil masuk dan mengambil data konsumen. Akibatnya data pelanggan Go-Jek yang plain ini bisa dipakai siapa saja yang memegangnya.

“Data pelanggan Go-Jek ini ternyata belum diamankan dengan enkripsi. Sehingga saat sistem Go-Jek berhasil diretas pihak luar, data base pelanggan praktis bisa langsung dimanfaatkan dan dijual oleh peretas,” terang Chairman lembaga riset keamanan cyber CISSReC (Communication and Information System Security Research Center) ini.

Enkripsi atau penyandian sendiri secara luas dikenal sebagai pengamanan terakhir informasi, terutama di dunia digital. Dengan eknripsi, peretas walau yang berhasil masuk dan mengambil data pelanggan tidak bisa melihat informasi yang dibutuhkannya. Karena informasi pelanggan tersebut dikunci dengan metode tertentu.

Pratama menambahkan, seharusnya sejak ada warning lubang keamanan pada sistem Go-Jek di akhir tahun 2015, developer aplikasi ojek instan ini sudah mengamankan atau menambah enkripsi pada data pelanggan. Namun dalam pengecekan yang dilakukan tim riset CISSReC, diketahui data pelanggan dan ordernya tidak dengan pengamanan enkripsi. Akibatnya siapapun bisa melakukan intersepsi dan mengubah data pesanan saat pengguna Go-Jek melakukan order.

“Data pelanggan ini penting, ada nama, nomor telepon, alamat email, alamat rumah dan ini semua wajib dilindungi oleh penyedia layanan. Jadi ada kepastian keamanan untuk informasi pelanggan,” tegasnya.

Menurut Pratama, di Indonesia sendiri belum ada peraturan perundang-undangan yang secara khusus dibuat untuk melindungi informasi konsumen yang dipegang penyedia layanan jasa. Tidak hanya dari perlindungan peretasan, tapi juga jual-beli informasi konsumen oleh penyedia layanan jasa.

“Pemerintah perlu menerbitkan UU yang memaksa penyedia layanan jasa seperti bank dan Go-Jek untuk melindungi data pelanggan. Jangan sampai setiap ada peretasan dan fraud, pelanggan serta nasabah yang selalu disalahkan,” jelas pria asal Cepu Jawa Tengah ini.

Halaman:

Editor: admin metro

Terkini

Sabtu Pagi Bogor Diguncang Gempa, Ada yang Terasa?

Sabtu, 4 Februari 2023 | 09:50 WIB

Menghilangkan Bau Durian Secara Ampuh, Begini Tipsnya

Jumat, 3 Februari 2023 | 19:11 WIB

SMKPP Kementan Bekali Calon Wirausaha Muda Pertanian

Jumat, 3 Februari 2023 | 15:00 WIB
X