Suara.com - Pakar keamanan siber dan komunikasi, Pratama Dahlian Persadha memandang, Go-Jek perlu mengamankan data pelanggan dengan enkripsi atau tulisan dalam kode (sandi).
"Hal itu tidak lepas dari kabar diretasnya sistem Go-Jek," kata Pratama D. Persadha yang juga Ketua Lembaga Riset Keamanan Siber Communication and Information System Security Research Center (CISSReC) melalui surat elektroniknya di Semarang, Selasa (26/7/2016).
Akibatnya, katanya, peretas bisa mengambil data pelanggan Go-Jek dan pihak tidak bertanggung jawab bisa langsung menggunakan akun Go-Pay pelanggan.
Sebelumnya, pada akhir 2015 hingga awal 2016, ramai pemberitaan seputar lubang keamanan Go-Jek. Kini, ramai kembali setelah relatif banyaknya jual beli akun Go-Jek di media sosial.
Hal itu, menurut Pratama, cukup meresahkan, mengingat Go-Jek memiliki pelanggan yang tidak sedikit. Apalagi, ada kabar lebih dari 100.000 akun Go-Jek yang diperjualbelikan di media sosial Facebook dan Kaskus.
"Go-Jek sendiri berinisiatif melakukan reset 'password' ke akun yang telah diambil peretas," ujarnya.
Data pelanggan Go-Jek itu, kata dia, ternyata belum diamankan dengan enkripsi sehingga saat sistem Go-Jek berhasil diretas pihak luar, database pelanggan praktis bisa langsung dimanfaatkan dan dijual oleh peretas.
Enkripsi atau penyandian sendiri, tambah Pratama, secara luas dikenal sebagai pengamanan terakhir informasi, terutama di dunia digital. Dengan enkripsi, peretas walau berhasil masuk dan mengambil data pelanggan, yang bersangkutan tidak bisa melihat informasi yang dibutuhkan. Hal ini karena informasi pelanggan tersebut dikunci dengan metode tertentu.
Tambah Enkripsi, menurut dia, seharusnya sejak ada "warning" lubang keamanan sistem Go-Jek pada akhir 2015, developer aplikasi ojek instan itu sudah mengamankan atau menambah enkripsi pada data pelanggan.
Namun, dalam pengecekan yang dilakukan tim riset CISSReC, diketahui data pelanggan dan ordernya tidak dengan pengamanan enkripsi. Akibatnya, siapa pun bisa melakukan intersepsi dan mengubah data pesanan saat pengguna Go-Jek melakukan order.
"Data pelanggan ini penting, ada nama, nomor telepon, alamat surat elektronil (e-mail), alamat rumah, dan ini semua wajib dilindungi oleh penyedia layanan. Jadi, ada kepastian keamanan untuk informasi pelanggan," terangnya.
Menurut Pratama, di Indonesia sendiri belum ada peraturan perundang-undangan yang secara khusus dibuat untuk melindungi informasi konsumen yang dipegang penyedia layanan jasa.
"Tidak hanya dari perlindungan peretasan, tetapi juga jual-beli informasi konsumen oleh penyedia layanan jasa," ucapnya.
Oleh karena itu, pemerintah perlu menerbitkan UU yang memaksa penyedia layanan jasa, seperti bank dan Go-Jek, untuk melindungi data pelanggan.
"Jangan sampai setiap ada peretasan dan 'fraud' (penipuan), pelanggan dan nasabah yang selalu disalahkan," kata pria asal Cepu, Kabupaten Blora, Jawa Tengah, itu.
Pratama menyarankan untuk masyarakat jangan lantas meninggalkan Go-Jek. Hal itu mengingat aplikasi besutan Nadiem Makarim tersebut berhasil menjadi pionir dan menggairahkan industri teknologi di Indonesia.
"Kita juga harus mengapresiasi Go-Jek yang langsung cepat 'me-reset' 'password' akun yang diperjualbelikan. Masyarakat tetap bisa memakai Go-Jek. Namun, bila masih ragu dan takut, cukup dengan membayar 'cash' bila masih takut akun Go-Pay-nya jadi sasaran peretas," pungkasnya. (Antara)
Tag
Berita Terkait
Terpopuler
- Penjelasan Polda Sulsel Terkait Kabar Penangkapan Basri Kajang
- 5 HP Murah Kamera Bagus Sesuai Review untuk Foto dan Video, Mulai Rp1 Jutaan
- 3 Parfum Mykonos Paling Wangi dengan Aroma Clean dan Tahan Lama Menurut Review Pembeli
- 6 Sepatu Jalan Terbaik yang Nyaman Dipakai Lari dari Brand Luar dan Lokal
- Di Mana Tempat Beli Sepatu Asics Ori di Indonesia? Ini 5 Rekomendasi Toko Tepercaya
Pilihan
-
Tersangka Don Ritto Dikawal Rantis Brimob saat Tiba di Kejagung, Emas hingga Brankas Ikut Dibawa
-
Banggar DPR Dorong Sinkronisasi Belanja Pusat dan Daerah untuk Percepat Pembangunan Jawa Timur
-
Isu Mutasi Besar-besaran di Kementerian PU Buntut Dokumen Menteri Dody Tersebar
-
Gianni Infantino Resmi Digugat! Hubungan Gelap dengan Donald Trump Dibongkar
-
Niat Hindari Ribut dengan Alasan Beli Kuota, Pria Palembang Malah Dikejar dan Ditembak
Terkini
-
Digaji Rakyat tapi Maling, Birokrat dan BUMN Nakal Siap-siap Kena Sikat
-
Rumah Sentul Jadi Materi Pemeriksaan, Febrie Klaim Sudah Dihibahkan ke Anaknya
-
Usai Diperiksa sebagai Tersangka, Febrie Adriansyah Tak Ditahan
-
Prabowo Pasang Badan untuk Petani, Minta Pengkritik Harga Beras Tanam Padi Sendiri
-
Hotman Paris: Rumah Sentul Milik Eks Jampidsus Febrie Adriansyah, Tapi Isinya Milik Orang Lain
-
Didampingi Hotman Paris, Eks Jampidsus Febrie Adriansyah Lolos dari Penahanan Usai Diperiksa 10 Jam
-
Dosen UGM Diancam Sebar Data Pribadi hingga Dilacak Lewat Google Maps Usai Kritik Menteri PU
-
Hadiri Rakorwil PSI Bengkulu, Kaesang Pangarep: Masa Gajah Kalah dari yang Lain?
-
Balita Tewas Diduga Dianiaya Ibu Tiri, Kemen PPPA Usul Asesmen Pengasuhan Sebelum Menikah
-
Terekam CCTV dan Viral di Medsos, Remaja Pengancam Pakai Golok di Citeureup Diringkus Polisi