DewajudiQQRajacapsa
CMCPokerRajacapsa
Agen SBOBETVPS Murah
Bola Hero IndonesiaBitcoin Brunei
RezekibolaAsianpoker88

Aplikasi Gojek Ternyata Mudah di Hack

Aplikasi Gojek Ternyata Mudah di Hack

image: jawapos.com

Aplikasi Gojek Ternyata Mudah di Hack – Fenomena bisnis baru ojek online memang cukup menyita perhatian media ya? Bahkan ketika pendiri Google menyambangi Indonesia, dirinya mengaku takjub dengan startup yang satu ini dan ingin segera menjajal fasilitas ojek online ini.

Namun segala sesuatu yang berhubungan dengan dunia digital seperti internet, rentan sekali dengan yang namanya kejahatan siber atau cyber cryme. Data informasi yang tersimpan di dalam database sistem seringkali menjadi sasaran peretas untuk mengambil keuntungan sepihak.

Aplikasi Gojek mudah di bobol . .

Dihimpun dari cnnindonesia.com, ternyata aplikasi Gojek yang selama ini saya dan anda gunakan memiliki beberapa celah untuk di susupi. Hal tersebut sempat di buktikan oleh Yohanes Nugroho yang merupakan programer asal Indonesia yang bertempat tinggal di Thailand.

Pokermas99 Pokermas88

Dalam blog pribadinya Yohanes tidak hanya memperingatkan tim Gojek namun juga memberi saran kepada tim Gojek untuk membenahi sistem keamanan aplikasinya tersebut. Bug di aplikasi Gojek ini sebenarnya sudah Yohanes temukan sejak Agustus 2015, namun dengan beberapa pertimbangan dia baru mempublikasikan sekarang ini.

“Kelemahan mendasarnya adalah mereka mendahulukan fitur, tapi mengorbankan security. Selama 6 bulan ini sudah banyak jasa baru diluncurkan (dan aplikasinya sudah diupdate berkali-kali), tapi securitynya belum diperbaiki,” katanya, kepada CNN Indonesia, Senin (11/1)

Awalnya Yohanes curiga karena aplikasi ini tidak menggunakan session management untuk menandai bahwa yang melakukan request adalah user yang sudah login. Celah ini dapat dimanfaatkan oleh peretas untuk menggali informasi driver Gojek seperti informasi pribadi, riwayat pemakaian dan juga yang paling berbahaya adalah manipulasi kredit Gojek.

“Perbaikan untuk berbagai bug tersebut sudah jelas, pertama harus ada session management. Ketika login, server akan menghasilkan session yang random. Setiap kali request sesuatu, server perlu mengecek session yang aktif. Dari session tersebut, server bisa membatasi akses,” tulis Yohanes

Selain bug aplikasi yang merugikan si driver terdapat juga celah dalam aplikasi tersebut yang memungkinkan penyusup untuk menggali informasi pengguna layanan Gojek ini seperti nama pengguna, email, nomor handphone dan lain sebagainya.

Pihak Gojek mengaku sudah memperbaiki, namun tetap saja masih dada bug . .

Pihak Gojek mengaku sudah membenahi terkait isu sistem yang sudah di jelaskan Yohanes tersebut. Namun tetap saja masih ada bug tersisa, ungkap Yohanes. Dari bug yang masih tersisa ini masih memungkinkan peretas untuk menggali informasi pengguna seperti riwayat pesanan,  jenis pesanan, tempat untuk diantar, tarif dan lain sebagainya.

“Semua API gojek berbasis HTTP, jadi bermodal browser saja bisa mengeksploitasi API-nya jika sudah tahu alamatnya. Untuk mengetahui berbagai alamat ini bisa dilakukan dengan reverse engineering ataupun sniffing (ini relatif mudah),” tutur Yohanes menutup perbincangan dengan CNN Indonesia.

Vimax Canada

Leave a Reply

Your email address will not be published.

Uceng999 © 2015 Frontier Theme

Agen Domino QQ - Bandar Judi Poker Online - Qiu Qiu Online 99 - Dewa PokerBBM88