Hari minggu kemarin dibeberapa media diberitakan tentang bug yang dimiliki oleh Gojek. Hal tersebut bermula dari temuan programmer Yohanes Nugroho di blognya. Diceritakan bahwa sebelumnya Yohanes telah menghubungi pihak Gojek untuk memperbaiki bug di App mereka. Beliau berharap dengan di postingnya hal ini, maka akan mendorong pihak Gojek untuk segera memperbaiki layanannya. Menurut ia jika tidak dipublish, perbaikan akan lambat dilakukan, dan fitur baru lebih diutamakan. Bug ini sebenarnya sudah di laporkan Yohanes bulan Agustus 2015, dan pihak Gojek cukup responsif dalam menanggapi laporannya. Seiring dengan waktu banyak yang tidak diperbaiki lima bulan kemudian. Walaupun dalam waktu lima bulan ini sudah keluar beberapa produk-produk baru Gojek. Kurang lebih menurut saya Gojek lebih mengejar fitur baru atau produk baru dibanding memperbaiki bug ini.
Berikut adalah daftar bug yang ditemukan Yohanes:

  • Siapapun bisa mencari identitas konsumen berdasarkan telepon atau nama atau email.
  • Siapapun bisa mengubah pendapatan supir Gojek manapun, tapi bug yang satu ini sudah berhasil diperbaiki. Bisa dibayangkan jika ada orang yang iseng menambah pendapatan semua supir Gojek 1 juta.
  • Siapapun bisa melihat data pribadi supir Gojek (foto, alamat, dan bahkan nama ibu kandung). Data ibu kandung adalah data sensitif yang biasa digunakan untuk verifikasi di bank.
  • Siapapun bisa mendapatkan nama pengguna, email, serta nomor handphone pengguna lain. Dengan mengetahui data ini, maka seseorang dapat menggunakannya untuk memasarkan sesuatu, misalnya kartu kredit atau TV cable.
  • Siapapun bisa mengganti nomor handphone dan nama pengguna lain, tanpa perlu tahu password-nya.
  • Siapapun bisa melihat riwayat pemesanan pengguna lain. Dengan mengetahui pemesanan seorang pengguna kita dapat mengetahui histori perjalanan seseorang menggunakan Gojek, makanan apa yang dipesan, atau apakah jika orang tersebut menggunakan layanan Go-Massage. Data tersebut dapat digunakan untuk meyakinkan orang yang akan ditipu. Misalnya, penipuan SMS yang mengatasnamakan Gojek dan menyebutkan bahwa seseorang mendapat hadiah karena memesan makanan tertentu melalui Gojek dan diminta menghubungi no tertentu.

Pihak Gojek melalui CEO sekaligus pendiri Gojek, Nadiem Makarim dalam penyataan yang di terima oleh CNN Indonesia mengatakan bahwa Gojek akan terus melakukan penyempurnaan terhadap sistem layanan mereka sebab keamanan data selalu menjadi prioritas utama.
Isu ini jika saya amati ternyata tidak berdampak besar di masyarakat atau pengguna gojek. Kemungkinan karena masyarakat kita tidak mengerti bahayanya jika data pribadi kita tersebar di internet, atau mungkin karena mereka tidak peduli. Secara budaya, privacy bukanlah hal yang penting di Indonesia. Contohnya, saya sering mendapatkan telepon orang yang menawarkan kartu kredit. Artinya jual beli data untuk marketing sudah biasa di Indonesia. Ini juga berkaitan dengan lemahnya penegakan hukum di Indonesia. Dengan data pengguna Gojek yang dapat di akses publik artinya data anda dapat diperoleh oleh orang lain dan di jual ke orang lain.
Untuk di luar negeri, privacy merupakan hal yang sangat penting. Jika data pengunjung bocor, kelangsungan perusahaan bisa terancam. Seperti kasus pembocoran data AshleyMadison.com oleh hacker yang berlanjut dengan pengunduran diri dari CEO mereka. Bahkan perusahaan menawarkan hadiah ratusan ribu dollar bagi pihak yang dapat menyediakan informasi mengenaik Hacker tersebut. Bedanya dengan kasus Gojek adalah, data tersedia bebas tanpa pelu di hack, ibarat membandingkan menemukan dompet orang lain di jalan dengan mencopet dompet orang lain.
Bagi pemilik bisnis, hal ini merupakan pelajaran agar memperhatikan keamanan data customer kita. Jika pun data tersebut bocor, harus di tanggulangi secara cepat. Masalah akan selalu datang, yang penting bagaimana kita menghadapi masalah tersebut dan bagaimana hal tersebut tidak terjadi lagi dikemudian hari.

Daftar gratis di Olymp Trade: