Programmer Ini Mengaku Dilarang Go-Jek Buka Kelemahan Aplikasi Go-Jek

TRIBUNNEWS.COM, JAKARTA – Programmer Yohanes Nugroho mengaku kelemahan di aplikasi Go-Jek sudah dilaporkan ke Go-Jek sejak Agustus 2015 lalu.

Go-Jek pun meminta dirinya tidak memublikasi bug dalam aplikasi Go-Jek hingga 10 Januari 2016.

"Ternyata, ketika saya coba lagi sebelum posting artikel ini (2/1/2016), sebagian besar bug yang ada ternyata belum diperbaiki," demikian tulis Yohanes, seperti dikutip dari blog pribadinya.

Bug utama Go-Jek, menurut Yohanes, adalah "API request"-nya yang tidak menggunakan session. Ia pun menyarankan agar Go-Jek memperbaiki berbagai bug tersebut.

Dengan dipublikasikannya tulisan tersebut melalui blog-nya, ia berharap Go-Jek segera melakukan perbaikan.

"Karena sepertinya jika tidak di-publish, perbaikan akan lambat dilakukan dan fitur baru lebih diutamakan," katanya.

Lewat celah pada API endpoint tersebut, informasi-informasi yang seharusnya rahasia bisa dicuri dan diintip.

Kebocoran API (application program interface/komponen penyusun aplikasi) endpoint di Go-Jek bisa dimanfaatkan mereka yang tidak bertanggung jawab.

Tak hanya itu, customer ID juga bisa dilihat berdasarkan nomor telepon, nama, atau e-mail. Nama user, e-mail, nomor ponsel juga bisa diubah tanpa memerlukan password.