Sumber: Channel News Asia | Editor: Yudho Winarto
KONTAN.CO.ID - SINGAPURA. Pengawas privasi Singapura, Komisi Perlindungan Data Pribadi (PDPC) mendenda aplikasi layanan taksi online GrabCar sebesar S$10 ribu. GrabHitch - unit bisnis startup Grab dinilai telah melakukan update aplikasi yang membuat data bocor dan mengancam penyalahgunaan data pribadi.
Dalam keterangan resmi yang dirilis 10 September 2020, PDPC menyebutkan pembaharuan aplikasi itu membuat sejumlah data pengguna dan driver berisiko diakses secara tidak sah. Hal ini termasuk pelanggaran keempat dari peraturan privasi data dan tergolong penyebab kekhawatiran yang signifikan.
Meski pembaruan aplikasi terebut hanya berlangsung selama 40 menit
karena Grab langsung mengembalikan ke aplikasi versi sebelumnya dan mengambil langkah korektif.
Baca Juga: Alibaba investasi US$ 3 miliar di Grab sekaligus akuisisi saham Uber?
“Bisnis perusahaan melibatkan pemrosesan data pribadi dalam jumlah besar setiap harinya. Ini menjadi penyebab kekhawatiran yang signifikan” kata Wakil Komisaris PDPC Yeong Zee Kin dalam keterangan resmi, dikutip dari channelnewsasia.com, Selasa (15/9).
Pada 30 Agustus 2019, GrabCar melaporkan kepada PDPC bahwa data profil 5.651 pengemudi GrabHitch terpapar risiko akses tidak sah oleh pengemudi GrabHitch lainnya lewat aplikasi Grab. Setelah ditelisik penyebabnya adalah pembaruan pada aplikasi di hari yang sama.
"Pembaruan ini bertujuan untuk mengatasi potensi kerentanan yang ditemukan dalam aplikasi Grab," ujar Yeong.
Dia menjelaskan URL (uniform resource locator) antar muka pemrograman aplikasi tersebut memungkinkan pengemudi GrabHitch untuk mengakses data mereka. Melalui itu, pengemudi dapat melihat ID pengguna, sehingga berpotensi untuk dimanipulasi dan digunakan untuk mengakses data pengemudi lain.
Untuk memperbaiki risiko tersebut, perseroan melakukan pembaruan dan menghapus ID pengguna dari URL. Kemudian, ID pengguna tersebut disingkat menjadi "pengguna/profil" dengan kode statik (hard-coded).
