Peneliti Keamanan Temukan Bug di Aplikasi Moovit, Hacker Bisa Akses Kartu Kredit Pengguna

JAKARTA - Belum lama ini, seorang peneliti keamanan siber Omer Attias di SafeBreach mengungkapkan adanya kerentanan di aplikasi Moovit, yang akan memungkinkan pengguna kehilangan akun dan data pribadi mereka. 

Attias juga mengatakan bahwa tiga kerentanan itu memungkinkan dia untuk mengumpulkan informasi pendaftaran pengguna Moovit baru dari seluruh dunia termasuk nomor telepon seluler, alamat email, alamat rumah, dan empat digit terakhir kartu kredit. 

Bagian terburuknya adalah, bug bisa saja memungkinkan dia untuk mengambil alih akun orang lain, dan akibatnya kartu kredit mereka orang tersebut bisa digunakan secara bebas oleh peretas. 

Moovit adalah sebuah aplikasi perjalanan mirip Google Maps rintisan Israel. Aplikasi ini memungkinkan pengguna untuk menemukan rute dan melihat sistem transportasi umum yang bisa mereka gunakan untuk sampai ke tujuan. Aplikasi itu juga bisa digunakan untuk membeli dan menggunakan tiket. 

Berbicara kepada TechCrunch, Attias mengatakan bahwa dampak dari kerentanan ini memiliki berpotensi besar. Attias mengatakan bahwa ia sudah melaporkan semua bug yang ditemukan ke perusahaan pada  September 2022, dan perusahaan kemudian memperbaikinya.

Moovit menyadari dan memperbaiki masalah ini ketika dilaporkan hal itu, dan mengambil langkah langsung untuk menyelesaikan koreksi masalah itu, menurut juru bicara Moovit Sharon Kaslassi mengatakan kepada TechCrunch

Meski demikian, Moovit mengatakan tidak ada bukti bahwa hacker berbahaya menemukan dan mengeksploitasi bug ini. Karena hingga saat ini, tidak ada informasi kartu kredit yang terekspos karena Moovit dan Moovit-Pango tidak menyimpan informasi kartu kredit pengguna.