Pakar: Go-Jek Harus Mulai Audit IT

Liputan6.com, Jakarta - Kabar tentang data pengguna dan pengemudi Go-Jek yang rawan dicuri ternyata tidak hanya menyita perhatian pengguna, namun juga salah seorang pakar keamanan siber dan komunikasi, Pratama Persadha.

Dalam keterangannya ketika dihubungi tim Tekno Liputan6.com, Senin (11/1/2016), Pratama menyatakan bahwa untuk mendukung keamanan sebuah sistem perlu dilakukan juga audit IT (information technology). 

Untuk itu, menurutnya, Go-Jek dalam hal ini perlu melakukan audit IT untuk mendukung keamanan sistemnya. Namun, untuk melakukan itu jelas perlu inisiatif dari pihak bersangkutan.

"Audit sistem operasi itu sebenarnya bukan untuk membuka kelemahan dari sistem tersebut, namun untuk memperbaiki hal yang dirasa kurang dalam temuannya dan ditingkatkan," ujar Pratama yang juga merupakan ketua Communication & Information System Security Research Center (CISSReC).

Pratama juga menambahkan bahwa perlu dilakukan untuk mengetahui data-data pengguna digunakan untuk hal apa saja, termasuk keamanannya. Ia menyebutkan bahwa audit IT juga perlu dilakukan pada badan-badan pemerintah.

Senada dengan Pratama, Donny B.U, seorang pegiat internet juga menyatakan hal serupa. Dalam kicauannya di Twitter, ia menanggapi heboh kabar data Go-Jek yang bocor.

Ia menyebutkan bahwa untuk saat ini memang baru Go-Jek yang diketahui memiliki kelemahan. Ia pun mempertanyakan keamanan keamanan aplikasi lain yang menawarkan layanan serupa.

Baca Juga

"Riwayat, siapa, kemana kok bocor perlu audit IT tuh!", ujar Donny menanggapi data Go-Jek yang bocor lewat kicauan di akun pribadinya.

Sekadar informasi, audit IT sendiri tak ubahnya audit dalam bidang keuangan. Ron Weber, dalam buku Information Systems Control and Audit, menulis bahwa audit IT dilakukan untuk mengevaluasi sistem operasi berbasis komputer apakah sudah memenuhi beberapa tujuan, seperti keamanan aset, mempertahankan integritas data, mencapai tujuan organisasi secara efektif, dan menggunakan sumber daya secara efisien.

Informasi tentang ancaman keamanan di sistem Go-Jek ini pertama kali dilaporkan oleh programmer bernama Yohanes Nugroho.

Ia menemukan bahwa komponen penyusun aplikasi Go-Jek ternyata masih memiliki celah keamanan (bug). Di celah pada API endpoint itu, data sensitif pengguna seperti nomor telepon, tujuan, history order bahkan sampai jenis makanan yang bisa dipesan via Go-Food, bisa dicuri.

Awalnya, ia mengetahui aplikasi Go-Jek masih terjangkit bug sejak Agustus 2015 lalu di kedua platform iOS dan Android. Pria ini pun sempat memberi tahu pihak Go-Jek. Namun karena startup tersebut dinilai lambat dalam memberikan perbaikan, maka ia memublikasikan tulisannya.

(Dam/Isk)