Pengamat: Go-Jek Harus Amankan Data Pelanggan

Suara.com - Pakar keamanan siber dan komunikasi, Pratama Dahlian Persadha memandang, Go-Jek perlu mengamankan data pelanggan dengan enkripsi atau tulisan dalam kode (sandi).

"Hal itu tidak lepas dari kabar diretasnya sistem Go-Jek," kata Pratama D. Persadha yang juga Ketua Lembaga Riset Keamanan Siber Communication and Information System Security Research Center (CISSReC) melalui surat elektroniknya di Semarang, Selasa (26/7/2016).

Akibatnya, katanya, peretas bisa mengambil data pelanggan Go-Jek dan pihak tidak bertanggung jawab bisa langsung menggunakan akun Go-Pay pelanggan.

Sebelumnya, pada akhir 2015 hingga awal 2016, ramai pemberitaan seputar lubang keamanan Go-Jek. Kini, ramai kembali setelah relatif banyaknya jual beli akun Go-Jek di media sosial.

Hal itu, menurut Pratama, cukup meresahkan, mengingat Go-Jek memiliki pelanggan yang tidak sedikit. Apalagi, ada kabar lebih dari 100.000 akun Go-Jek yang diperjualbelikan di media sosial Facebook dan Kaskus.

"Go-Jek sendiri berinisiatif melakukan reset 'password' ke akun yang telah diambil peretas," ujarnya.

Data pelanggan Go-Jek itu, kata dia, ternyata belum diamankan dengan enkripsi sehingga saat sistem Go-Jek berhasil diretas pihak luar, database pelanggan praktis bisa langsung dimanfaatkan dan dijual oleh peretas.

Enkripsi atau penyandian sendiri, tambah Pratama, secara luas dikenal sebagai pengamanan terakhir informasi, terutama di dunia digital. Dengan enkripsi, peretas walau berhasil masuk dan mengambil data pelanggan, yang bersangkutan tidak bisa melihat informasi yang dibutuhkan. Hal ini karena informasi pelanggan tersebut dikunci dengan metode tertentu.

Tambah Enkripsi, menurut dia, seharusnya sejak ada "warning" lubang keamanan sistem Go-Jek pada akhir 2015, developer aplikasi ojek instan itu sudah mengamankan atau menambah enkripsi pada data pelanggan.

Namun, dalam pengecekan yang dilakukan tim riset CISSReC, diketahui data pelanggan dan ordernya tidak dengan pengamanan enkripsi. Akibatnya, siapa pun bisa melakukan intersepsi dan mengubah data pesanan saat pengguna Go-Jek melakukan order.

"Data pelanggan ini penting, ada nama, nomor telepon, alamat surat elektronil (e-mail), alamat rumah, dan ini semua wajib dilindungi oleh penyedia layanan. Jadi, ada kepastian keamanan untuk informasi pelanggan," terangnya.

Menurut Pratama, di Indonesia sendiri belum ada peraturan perundang-undangan yang secara khusus dibuat untuk melindungi informasi konsumen yang dipegang penyedia layanan jasa.

"Tidak hanya dari perlindungan peretasan, tetapi juga jual-beli informasi konsumen oleh penyedia layanan jasa," ucapnya.

Oleh karena itu, pemerintah perlu menerbitkan UU yang memaksa penyedia layanan jasa, seperti bank dan Go-Jek, untuk melindungi data pelanggan.

"Jangan sampai setiap ada peretasan dan 'fraud' (penipuan), pelanggan dan nasabah yang selalu disalahkan," kata pria asal Cepu, Kabupaten Blora, Jawa Tengah, itu.