JAKARTA, KOMPAS.com — Hingga Rabu (20/1/2016), berdasarkan pantauan
KompasTekno, data pengguna aplikasi
Go-Jek masih tetap bisa diintip akibat
bug (celah keamanan) yang dimiliki aplikasi tersebut.
Data sensitif milik pelanggan dan pengemudi
Go-Jek, seperti nama, alamat, nomor telepon, koordinat, dan tujuan, masih bisa diakses dari API
endpoint yang dimiliki
Go-Jek. (Baca:
Programer Temukan "Kutu" Berbahaya di Aplikasi GoJek)
Kebocoran data ini makin memuncak karena disinyalir sudah banyak pihak yang bisa mengintip, bahkan menyedot seluruh data pengguna dan pengendara Go-Jek tersebut.
Menurut pengamat teknologi sekaligus Direktur Eksekutif ICT Watch, Donny Budi Utoyo, kebocoran data pada aplikasi Go-Jek sudah gawat dan tidak bisa ditoleransi lagi.
Pasalnya, menurut pria yang akrab disapa Donny BU itu, bukan hanya data pribadi pengguna yang bocor, melainkan juga perilaku atau
behaviour mereka.
"Kalau Go-Jek masalahnya bukan hanya data pribadi, seperti nama, alamat, dan nomor telepon, melainkan juga siapa ke mana, lewat mana, dan beli apa," kata Donny melalui telepon kepada
KompasTekno, Rabu (20/1/2016).
Dari data tersebut, menurut Donny, orang-orang yang tidak bertanggung jawab bisa memetakan (
mapping) perilaku pelanggan Go-Jek dan bisa mengincarnya untuk tujuan-tujuan jahat.
"Itu sudah tidak bisa ditoleransi lagi karena bukan hanya data,
behaviour juga kelihatan," ujar Donny.
Data pengguna tertinggi
Donny juga menggarisbawahi bahwa data pengguna seharusnya menjadi prioritas tertinggi dalam menjalankan bisnis
online, dan tidak bisa diremehkan.
Ia menilai, Go-Jek harus berperan aktif dalam menyampaikan edukasi tentang privasi data, bukan hanya kepada pelanggan, melainkan juga kepada
driver-driver-nya.
Di sisi lain, Donny juga meminta agar pemerintah segera mengesahkan peraturan menteri tentang perlindungan data privasi, atau mempercepatnya menjadi sebuah undang-undang, seperti yang telah dilakukan oleh negara-negara maju.
Dalam keterangan tertulis yang diterima
KompasTekno, Selasa (12/1/2015) lalu, CEO Go-Jek Nadiem Makarim mengklaim, pihaknya telah membenahi dan menyelesaikan hampir semua
bug di aplikasi Go-Jek, walau belum 100 persen sempurna. (Baca:
Go-Jek Klaim Data Pengguna dan "Driver" Aman, Faktanya?)
"Keamanan data selalu menjadi prioritas utama kami. Demi keamanan dan kenyamanan para pelanggan,
Go-Jek akan terus melakukan penyempurnaan terhadap sistem layanan kami," kata Nadiem.