Lewat celah pada API endpoint tersebut, informasi-informasi sensitif, menyerupai nomor ponsel pengguna, tujuan, sampai jenis makanan yang dipesan lewat Go-Food berikut harganya pun dapat dicuri oleh peretas lewat perintah tertentu.
Programer itu mengaku sudah mengetahui bug aplikasi GoJek di Android dan iOS semenjak Agustus 2015 dan telah memberitahu pihak GoJek. Namun alasannya perbaikan dari GoJek dirasa lambat, maka beliau pun mempublikasikan tulisannya itu.
Menurut pengakuannya, pihak GoJek Indonesia meminta waktu biar dirinya tidak mempublikasi bug dalam aplikasi GoJek sampai 10 Januari 2016.
"Karena saya sudah mengecek bug gojek dua kali (Agustus dan Desember 2015), saya tidak mengecek lagi apakah bug-bug ini ketika ini masih ada atau tidak," demikian tulis blogger berjulukan Yohanes tersebut dalam blog pribadinya.
"Ternyata ketika saya coba lagi sebelum posting artikel ini (2/1/2016), sebagian besar bug yang ada ternyata belum diperbaiki," imbuh Yohanes.
Dari apa yang ditulisnya, informasi menyerupai data langsung driver GoJek, mengubah pulsa driver GoJek, melihat order history pelanggan, nomor ponsel, e-mail, dan informasi sensitif lainnya dengan memakai perintah tertentu.
Yohanes pun menyarankan biar GoJek memperbaiki berbagai bug tersebut. Ia juga mengingatkan biar pengguna aplikasi selalu berhati-hati dalam membagi informasinya.
Dengan dipublikasikannya goresan pena tersebut melalui blog-nya, beliau berharap GoJek segera melaksanakan perbaikan.
"Karena tampaknya jikalau tidak di-publish, perbaikan akan lambat dilakukan, dan fitur gres lebih diutamakan," pungkasnya.
Hingga informasi ini dinaikkan, pihak GoJek belum mengeluarkan pernyataan resminya.
Jadi buat kawan-kawan dibutuhkan berhati-hati oke. Semoga bermanfaat.
Tidak ada komentar