TEMPO.CO, Jakarta - Seorang pengguna Facebook dengan nama akun Niko Tidar Lantang Perkasa mengklaim dapat mengakses semua data pengguna Grab, Gojek, maupun Tokopedia melalui enkripsi aplikasi pinjaman online atau financial technology (fintech).
"Tidak hanya itu, ternyata aplikasi ini juga merecord history perjalanan Grab dan Go-Jek anda, saya dapat melihat dengan detail lokasi penjemputan dan tujuan pergi, nomor handphone customer dan driver, email, balance gopay dan plat nomor si driver," kata Niko dikutip melalui akun Facebook, Kamis 25 Juli 2019.
Aksi dilakukan Niko hanya berawal dari keisengannya. Namun ia terkejut karena menemukan banyak kelemahan dan temuan data pada ketiga aplikasi tersebut.
"Di mana database mereka dapat di akses secara public tanpa authentication. Di sana saya dapat melihat ribuan data pengguna dari aplikasi tersebut dari mulai nomor handphone, nama lengkap, alamat lengkap, nomor kerabat, nomor kk dan nomor ktp hingga foto ktp dan foto selfienya," ucap Niko di laman Facebooknya.
Tidak berhenti di sini, Niko juga menemukan data lain dari aplikasi fintech itu, yakni riwayat pembelian pengguna dari Tokopedia. "Saya dapat melihat barang apa yang dibeli, harga barang, nama pembeli, nomor handphone, email serta alamat di mana barang tersebut di kirimkan. This is insane," ungkapnya.
Unggahan dari Niko membuat beberapa pengguna Facebook lainnya terkejut. Salah satunya akun Agris Rizal Ramdhani memerintahkan untuk tidak memberikan izin kepada aplikasi. "Jangan diizinkan kalau mau ada notifikasi izinkan untuk mengakses galeri data dan lain lain," dikutip pada kolom komentar unggahan Niko, 25 Juli 2019.
Lalu ada akun Tony Trisno mengucapkan konsekuensi dalam menggunakan aplikasi pinjaman online. "Ya itulah konsekuensi kalau cari pinjaman online...
