Aplikasi Pinjaman Online Play Store Merekam Aktifitas Pribadi - sebelumnya kita sudah membahas perihal tentang aplikasi Face App yang menyimpan data pribadi kita dan sekarang ada aplikasi pinjaman online di indonesia yang merekam segala aktifitas kita di internet.

jangan lupa untuk follow instagram saya klik disini untuk konsultasi keamanan data pribadi dan cara menggunakan internet yang aman untuk anda yang ingin lebih tahu tentang kejahatan internet yang belum ada ketahui.

Baca Juga : Aplikasi FaceApp Ternyata Berbahaya

Apakah kamu dulu meminjam uang dengan memanfaatkan aplikasi peminjaman online? Baru-baru ini seorang netizen membagikan fakta menarik ketika dia melakukan pentesting di salah satu aplikasi yang dia temukan di Play Store.

Kesalahan Fatal Dari Pembuat Aplikasi

Melalui akun Facebook miliknya, netizen bernama Niko Tidar Lantang Perkasa membagikan pengalamannya dikala “iseng” mencari bug atau celah terhadap aplikasi peminjaman online yang dia temukan di Play Store. Dari standing yang dia bagikan, nampaknya aplikasi yang jadi korban keisengannya berikut memiliki bug yang lumayan fatal dimana tidak tersedia autentifikasi terhadap database agar seluruh orang dapat mengakses information spesial peminjam yang semestinya bersifat benar-benar rahasia. 

Merekam Aktifitas Aplikasi Go-Jek, Grab dan Tokopedia

Fakta lain yang mencengangkan adalah bahwa aplikasi selanjutnya ternyata termasuk merekam history pemesanan kita lewat aplikasi Grab dan Go-Jek berupa detail lokasi penjemputan dan obyek pergi, no handphone konsumen dan driver, email, balance gopay dan plat no si driver. Selain itu, aplikasi ini termasuk merekam history pembelian di Tokopedia, barang apa yang di beli, harga barang, nama pembeli, no handphone, e-mail serta alamat dimana barang selanjutnya di kirimkan. 

Narasi Niko pada Status Facebook-Nya : 

Hari ini saya iseng untuk mengetest aplikasi pinjaman online yang ada di play store. Hasilnya cukup mengejutkan, dimana database mereka dapat di akses secara public tanpa authentication. Disana saya dapat melihat ribuan data pengguna dari aplikasi tersebut dari mulai nomor handphone, nama lengkap, alamat lengkap, nomor kerabat, nomor kk dan nomor ktp hingga foto ktp dan foto selfienya.

Tidak hanya itu, ternyata aplikasi ini juga merecord history perjalanan Grab dan Go-Jek anda, saya dapat melihat dengan detail lokasi penjemputan dan tujuan pergi, nomor handphone customer dan driver, email, balance gopay dan plat nomor si driver.

Baca Juga : Cara Report Bug Vulnerability Yang Baik dan Benar

Tidak sampai disini, aplikasi ini juga merecord history pembelian anda di Tokopedia, saya dapat melihat barang apa yang di beli, harga barang, nama pembeli, nomor handphone, email serta alamat dimana barang tersebut di kirimkan. This is insane.”

Di status Niko Pun Terdapat Gambar ScreenShoot Saat melakukan Pentesting pada aplikasi tersebut. berikut adalah hasil screenshoot niko :

Aplikasi Pinjaman Online Play Store Merekam Aktifitas Pribadi
Aplikasi Pinjaman Online Play Store Merekam Aktifitas Pribadi
Sementara tangkapan layar yang ke dua perlihatkan bahwa database tersebut menaruh knowledge teristimewa berasal dari pengguna aplikasi (yang di dalam perihal ini adalah si peminjam). 

aplikasi pinjaman online
aplikasi pinjaman online
Belum diketahui nama aplikasi peminjaman online yang dimaksud. Kemungkinan dikarenakan Niko berniat melaporkan celah berikut kepada vendor aplikasi agar celahnya langsung diperbaiki. Hal ini lumrah dikarenakan data-data yang bocor termasuk data sensitif, dapat terlampau fatal jika sampai jatuh ke tangan orang yang keliru (hacker jahat).

Saat artikel ini ditulis, postingan Niko yang dibikin terhadap tanggal 21 Juli berikut sudah mendapatkan 1,2rb sharing dan 500 komentar. Reaksi netizen pun bermacam-macam. Ada yang menganggapnya hanya cari sensasi, ada yang menganggapnya hoax, namun tak sedikit yang memberinya apresiasi dikarenakan sukses mendapatkan celah dan termasuk “fakta menarik” dibelakang perusahaan fintech tersebut. 

Merekam History Aplikasi Penyedia Layanan Internet Seperti My Telkomsel, My XL Dan My IM3

Tidak Lama dari status sebelumnya ternyata niko update status perihal aplikasi pinjaman online tersebut dan mendapatkan perekaman history aktifitas pada aplikasi penyedia layanan internet seperti My Telkomsel, My XL dan My IM3.

Merekam History Aplikasi Penyedia Layanan Internet Seperti My Telkomsel, My XL Dan My IM3
Merekam History Aplikasi Penyedia Layanan Internet Seperti My Telkomsel, My XL Dan My IM3
Di akhir statusnya niko tidar lantang perkasa meminta maaf karna untuk saat ini belum bisa mempublikasikan nama pada aplikasi pinjaman online tersebut.

Saran Untuk Para Pengguna aktivish internet tetap waspada saat menggunakan aplikasi, dan gunakan lah dengan bijak, dijaman teknologi sekarang banyak hal-hal yang harus jaga tertuma data pribadi yang sangat sensitv untuk banyak orang ketahui. be a smart user.

Semoga Bermanfaat dan jadikan ini semua sebagai edukasi serta pengalaman yang menarik untuk anda ketahui. tetap di blog Tutorial Hacking 2019 & Berita Seputar Teknologi See you!

Refrensi : https://news.linuxsec.org/viral-aplikasi-pinjaman-online-di-play-store-rekam-aktifitas-pribadi-peminjam/

Post a Comment

http://www.hackcuih.com/ akan terus berkembang dan akan membagikan artikel menarik lainnya.

Previous Post Next Post