Awas! Go-Jek Tidak Jamin Keamanan Informasi Pribadi Pengguna

Setiap aplikasi pasti memiliki ketentuan layanan dan kebijakan privasi. Namun, sebagian besar pengguna biasanya hanya membaca sekilas dari peraturan itu atau malah mungkin tidak membacanya sama sekali.

Baru-baru ini, kami menyadari bahwa dalam kebijakan privasi Go-Jek, startup yang bergerak di industri transportasi berbasis aplikasi itu secara gamblang menyebutkan bahwa mereka tidak menjamin keamanan informasi penggunanya.

“Kami tidak menjamin keamanan databse kami dan kami juga tidak menjami bahwa data yang Anda berikan tidak akan ditahan/terganggu ketika sedang dikirimkan kepada kami. Setiap pengiriman informasi oleh Anda kepada kami merupakan risiko Anda sendiri. Anda tidak boleh mengungkapkan sandi Anda kepada siapapun. Bagaimanapun efektifnya suatu teknologi, tidak ada sistem keamanan yang tidak dapat ditembus,” tertulis pada bagian privasi Go-Jek.

Melalui status Facebook, konsultan keamanan internet, Jim Geovedi menjelaskan arti dari kata-kata tersebut. “Sebagai seseorang yang telah berada di industri ini selama cukup lama, dengan senang hati saya akan menerjemahkan pernyataan membingungkan ini untuk Anda. Pada dasarnya, itu artinya Anda tidak aman,” tulisnya.

“Ya, keamanan adalah sesuatu yang sulit dan salut untuk mereka karena berani jujur. Mungkin, keamanan untuk aplikasi transportasi terlalu mahal untuk budget mereka, karena itulah, mereka perlu mendapatkan pendanaan lain,” tambah Jim.

Terkait hal ini, pakar IT, Onno W Purbo mengatakan, keamanan jaringan merupakan salah satu bidang yang paling sulit dikuasai.

“Idealnya, startup harus mampu melindungi data pelanggan”.

“Idealnya, ada perusahaan asuransi di belakang startup yang akan mengganti kerugian jika sampai sistem tersebut jebol. Idealnya, ada penetration test team yang setiap hari melakukan tes pertahanan startup.”

Namun, dia menjelaskan, untuk melakukan semua itu, diperlukan biaya yang tidak sedikit, dan tidak semua startup sanggup menanggungnya.

Inilah yang membuat pihak startup memilih untuk menyatakan secara terus terang bahwa mereka tidak bertanggung jawab atas keamanan data pelanggan, meski pada akhirnya hal ini justru akan menurunkan kepercayaan pengguna.

Lalu, apa yang bisa pengguna lakukan?

Onno menyarankan, sebisa mungkin, jangan memasukkan uang di sistem yang tidak aman. Selain uang, sebaiknya Anda tidak memasukkan data keuangan di sistem tidak aman, seperti data kartu kredit. Dan yang terakhir, sebaiknya tidak memasukkan data pribadi seperti nomor telepon, alamat rumah dan lain sebagainya.

Beberapa waktu lalu, sistem Go-Jek diduga diretas karena pihak Go-Jek mengirimkan SMS massal, meminta para penggunanya untuk mengubah password mereka.

Saat ini, informasi pribadi memang telah menjadi sesuatu yang berharga. General Manager Watson, IBM, David Kenny bahkan menyebutkan, data akan menjadi mata uang baru. Perusahaan/institusi besar biasanya melakukan investasi besar di bidang keamanan.

Sayangnya, perusahaan menengah atau startup tidak bisa melakukan hal yang sama. Hal inilah yang membuat mereka menjadi incaran para hacker.

Salah satu hal yang bisa perusahaan/startup lakukan untuk mengamankan sistem mereka adalah dengan mengadakan pemburuan bug dan membayar orang yang berhasil menemukan bug pada sistem mereka. Cara ini telah digunakan perusahaan besar seperti Google. Di Indonesia sendiri, Bukalapak menjadi salah satu startup yang telah menggunaka metode ini.

(Sumber: METROTVnews.com)