Ada Yang Dapat Sampai 100 Juta Rupiah Dari Bug Gopay Milik Gojek April 2019

3 April 2019 heboh di beranda facebook tentang kabar bug pada aplikasi gopay milik gojek yang menyebabkan orang orang yang memanfaatkannya mendapat uang sampai puluhan juta per orang , kok bisa ? Simak penjelasannya

Dalam dunia aplikasi entah itu app android, pc atau online yang berhubungan dengan keuangan, bukan hal yang baru lagi, bahwa aplikasi tersebut menjadi sasaran percobaan peretasan oleh ribuan hacker setiap harinya. Tidak ada aplikasi yang sempurna, semua aplikasi mempunyai celah keamanan atau bug, tinggal cepet cepetan nutup sebelum ditemukan oleh seorang pentester.

Hal itulah yang sedang dialami gojek pada bulan April 2019 ini, salah satu aplikasinya Gopay mempunyai celah keamanan dimana peretas bisa membeli saldo google play senilai Rp 500.000 hanya menggunakan uang Rp 22.000 saja, dan menyebabkan saldo minus.

Saya tidak akan menjelaskan seperti apa POC dan detailnya karena memang saya bukan pemakai dan penikmat bug tersebut. Sebagai pengalaman pribadi dulu saya sendiri pernah menemukan celah sederhana pada aplikasi tokobagus, sekarang menjadi olx indonesia.

Hanya dengan menggunakan inspect element dimana tomblo nya diset disabled saya ubah menggunakan inspect element menjadi enable sehingga tanpa mempunyai saldo saya bisa ngepush iklan. Namun efeknya adalah saldo menjadi minus, ya karena saya hacker whitehat baik hati dan tidak sombong, saya laporkan celah tersebut ke admin dan segera diperbaiki, tapi kok ga dapat ucapan terimakasih uang tips buat beli kopi gitu.


screenshot bug gopay 90 juta

Walau bugs cuma sepele tapi kan lumayan bisa push iklan tanpa harus bayar, berhubung saya ga suka beriklan ya saya laporin aja bugnya,

Contoh kasus serupa juga terjadi pada film Thailand berjudul ATM error , dalam film dikisahkan petugas yang ngisi duit ATM , nyetting atm sambil pas nonton bola ada goal. Alhasil angka nol nya atau digitnya ketambahan, sehingga jika orang menarik saldo misalnya Rp 1.000 yang keluar Rp 1 juta.

Celah tersebut dimanfaatkan oleh warga yang biasa ambil ATM di gerai ATM tersebut. Apakah orang orang yang memanfaatkan bug tersebut bebas ? OH tidak semudah itu, petugas bank punya log transaksinya dan gimana cara nya harus mengambil kembali uang uang tersebut.

Bermodal data log, orang orang yang mengambil uang bug tersebut dicari satu persatu dan wajib mengembalikan utuh, jika tidak akan diproses secara hukum.

Hal itu pula yang sedang dialami gojek, orang orang yang ikut mengambil uang dengan memanfaatkan bug tersebut akan dicari 1 per satu untuk diminta mengembalikan uang secara utuh, apakah bisa ? Bisa lah , kan ada data history dan data identitas pemilik akun yang bersangkutan.

Salah satu screenshot menunjukkan ada yang menjual saldo hasil bug tersebut senilai Rp 90.000.000 dan hanya ditawarkan senilai Rp 70.000.000 saja. Ada beberapa yang sudah dihubungi via whatsapp untuk mengembalikan uang yang diambil.

Gila dari screenshot ada yang sampe 100juta langsung mau beli rumah, mobil BMW

bug gopay 1 milyar


BAGAIMANA CARA GOJEK MELACAK PELAKUNYA SATU PER SATU

Apakah gojek akan mengikhlaskan begitu saja ? tidak demikian tentu bagian staff IT , CTO , cheif technology officer yang bertanggung jawab tentang security akan diminati pertanggung jawaban oleh CEO gojek, kerja dibayar buat mengamnkan aplikasi kalo kebobolan ya salah security nya juga,

Untuk beberapa cara melacaknya dapat dibaca disini