Pakar Keamanan Cyber: Go-Jek Perlu Enkripsi

Ngelmu.com, Depok – Di tahun 2016 ini publik sangat ramai diberitakan
memiliki lubang keamanan, Go-Jek kembali ramai setelah banyaknya transaksi jual
beli akun driver Go-Jek di jejaring sosial media. Hal ini disulutkan oleh kabar
bahwa sistem Go-Jek berhasil diretas yang mengakibatkan data pelanggan gojek
berhasil diambil oleh peretas. Data yang diambil oleh peretas merupakan data
krusial seperti data pelanggan dan akun Go-Pay (uang elektronik isi ulang) yang
dipergunakan oleh pihak yang tidak bertanggung jawab.
Pratama Persadha, Chairman lembaga riset keamanan cyber CISSReC
Hal ini tentu sangat meresahkan, mengingat Go-Jek merupakan
alat transportasi online yang memiliki pelanggan yang tak sedikit. Akhirnya
pihak Go-Jek pun mengambil inisiatif untuk melakukan reset password ke akun
yang datanya berhasil diretas. Dikabarkan lebih dari 100 ribu akun Go-Jek yang
diperjual belikan di media sosial Facebook dan Kaskus.
Dalam press releasenya Senin (25/7), pakar keamanan cyber
Pratama Persadha menjelaskan bahwa peretas telah berhasil masuk dan mengambil
data konsumen. Akibatnya data pelanggan Go-Jek yang plan ini dapat dipakai
siapa saja yang memegangnya.
“Data pelanggan Go-Jek ini ternyata belum diamankan dengan
ekripsi. Sehingga saat sistem Go-Jek berhasil diretas pihak luar, data base
pelanggan praktis bisa langsung dimanfaatkan dan dijual oleh peretas,” terang
Chairman lembaga riset keamanan cyber CISSReC (Communication and Information
System Security Research Center) ini.
Enkripsi atau penyandian sendiri secara luas dikenal sebagai
pengamanan termutakhir informasi, terutama di dunia digital. Dengan enkripsi,
peretas walau berhasil masuk dan mengambil data pelanggan tidak bisa melihat informasi
yang dibutuhkannya. Karena informasi pelaggan tersebut telah dikunci oleh
metode tertentu.
Pratama juga mengatakan, seharusnya sejak adanya warning
terdapat lubang keamanan pada system (sistem Go-Jek/red) di akhir 2015 kemarin,
developer aplikasi ojek online ini sudah melakukan pengamanan atau menambah
enkripsi pada data pelanggan. Namun, dalam pengecekan yang dilakukan oleh tim
riset CISSReC, diketaui sudah kalau data pelanggan dan ordernya tidak didukung
oleh pengamanan enkrips. Akibatnya siapapun dapat melakukan intersepsi dan
mengubah data pesanan saat pengguna Go-Jek melakukan order service.
“Data pelanggan ini penting, ada nama, nomor telepon, alamat
email, alamat rumah dan ini semua wajib dilindungi oleh penyedia layanan. Jadi
ada kepastian keamanan untuk informasi pelanggan,” tegasnya.
Menurut Pratama, di Indonesia sendiri belum ada peraturan
perundang-undangan yang secara khusus dibuat untuk melindungi informasi
konsumen yang dipegang penyedia layanan jasa. Tidak hanya dari perlindungan
peretasan, tapi juga jual-beli informasi konsumen oleh penyedia layanan jasa.
“Pemerintah perlu menerbitkan UU yang memaksa penyedia
layanan jasa seperti bank dan Go-Jek untuk melindungi data pelanggan. Jangan
sampai setiap ada peretasan dan fraud, pelanggan serta nasabah yang selalu
disalahkan,” jelas pria asal Cepu Jawa Tengah ini.
Pratama sendiri menyarankan untuk masyarakat jangan lantas
meninggalkan Go-Jek. Menurutnya aplikasi besutan Nadiem Makarim ini berhasil
menjadi pionir dan menggairahkan industri teknologi di Indonesia.
“Kita juga harus mengapresiasi Go-Jek yang langsung cepat
mereset password akun yang diperjual-belikan. Masyarakat tetap bisa memakai
Go-Jek, namun bila masih ragu dan takut, cukup dengan membayar cash bila masih
takut akun Go-Pay nya jadi sasaran peretas,” terang mantan pejabat Lembaga
Sandi Negara ini.
Banyaknya layanan yang disediakan Go-Jek perlu perlu diikuti
dengan pengecekan sistem secara menyeluruh, tidak hanya memperkuat pada lokasi
yang sempat ada lubang keamanannya.