Semarang, Antara Jateng - Pakar keamanan siber dan komunikasi Pratama Dahlian Persadha memandang perlu Go-Jek mengamankan data pelanggan dengan enkripsi atau tulisan dalam kode (sandi).
"Hal itu tidak lepas dari kabar diretasnya sistem Go-Jek," kata Pratama D. Persadha yang juga Ketua Lembaga Riset Keamanan Siber Communication and Information System Security Research Center (CISSReC) melalui surat elektroniknya kepada Antara di Semarang, Selasa pagi.
Akibatnya, kata Pratama, peretas bisa mengambil data pelanggan Go-Jek dan pihak tidak bertanggung jawab bisa langsung menggunakan akun Go-Pay pelanggan.
Sebelumnya, pada akhir 2015 hingga awal 2016, ramai pemberitaan seputar lubang keamanan Go-Jek. Kini, ramai kembali setelah relatif banyaknya jual beli akun Go-Jek di media sosial.
Hal itu, menurut Pratama, cukup meresahkan mengingat Go-Jek memiliki pelanggan yang tidak sedikit. Apalagi, ada kabar lebih dari 100.000 akun Go-Jek yang diperjualbelikan di media sosial Facebook dan Kaskus.
"Go-Jek sendiri berinisiatif melakukan reset 'password' ke akun yang telah diambil peretas," katanya.
Data pelanggan Go-Jek itu, kata Pratama, ternyata belum diamankan dengan enkripsi sehingga saat sistem Go-Jek berhasil diretas pihak luar, database pelanggan praktis bisa langsung dimanfaatkan dan dijual oleh peretas.
Enkripsi atau penyandian sendiri, kata Pratama, secara luas dikenal sebagai pengamanan terakhir informasi, terutama di dunia digital. Dengan enkripsi, peretas walau berhasil masuk dan mengambil data pelanggan, yang bersangkutan tidak bisa melihat informasi yang dibutuhkan. Hal ini karena informasi pelanggan tersebut dikunci dengan metode tertentu.
Tambah Enkripsi
Menurut dia, seharusnya sejak ada "warning" lubang keamanan sistem Go-Jek pada akhir 2015, developer aplikasi ojek instan itu sudah mengamankan atau menambah enkripsi pada data pelanggan.
Namun, dalam pengecekan yang dilakukan tim riset CISSReC, diketahui data pelanggan dan ordernya tidak dengan pengamanan enkripsi. Akibatnya, siapa pun bisa melakukan intersepsi dan mengubah data pesanan saat pengguna Go-Jek melakukan order.
"Data pelanggan ini penting, ada nama, nomor telepon, alamat surat elektronil (e-mail), alamat rumah, dan ini semua wajib dilindungi oleh penyedia layanan. Jadi, ada kepastian keamanan untuk informasi pelanggan," katanya.
Menurut Pratama, di Indonesia sendiri belum ada peraturan perundang-undangan yang secara khusus dibuat untuk melindungi informasi konsumen yang dipegang penyedia layanan jasa.
"Tidak hanya dari perlindungan peretasan, tetapi juga jual-beli informasi konsumen oleh penyedia layanan jasa," katanya.
Oleh karena itu, pemerintah perlu menerbitkan UU yang memaksa penyedia layanan jasa, seperti bank dan Go-Jek, untuk melindungi data pelanggan.
"Jangan sampai setiap ada peretasan dan 'fraud' (penipuan), pelanggan dan nasabah yang selalu disalahkan," kata pria asal Cepu, Kabupaten Blora, Jawa Tengah, itu.
Pratama menyarankan untuk masyarakat jangan lantas meninggalkan Go-Jek. Hal itu mengingat aplikasi besutan Nadiem Makarim tersebut berhasil menjadi pionir dan menggairahkan industri teknologi di Indonesia.
"Kita juga harus mengapresiasi Go-Jek yang langsung cepat 'me-reset' 'password' akun yang diperjualbelikan. Masyarakat tetap bisa memakai Go-Jek. Namun, bila masih ragu dan takut, cukup dengan membayar 'cash' bila masih takut akun Go-Pay-nya jadi sasaran peretas," kata Pratama yang pernah sebagai Pelaksana Tugas Direktur Pengamanan Sinyal Lembaga Sandi Negara.
Relatif banyaknya layanan yang disediakan Go-Jek, menurut dia, perlu diikuti dengan pengecekan sistem secara menyeluruh, atau tidak hanya memperkuat pada lokasi yang sempat ada lubang keamanannya.
