Menu
Polresta Yogyakarta Bekuk 2 Pelaku Pembancokan

Polresta Yogyakarta Bekuk 2 Pelaku …

Jogja-KoPi| Sat Reskrim P...

Brimob Polri Bahu Membahu Membantu Evakuasi Korban Bencana di Sulteng

Brimob Polri Bahu Membahu Membantu …

Sulawesi Tengah-KoPi|&nbs...

Fatma Saifullah Yusuf Kagumi Pasar Tiban karya Anne Avantie

Fatma Saifullah Yusuf Kagumi Pasar …

Surabaya-KoPi| Ketua Umum...

Pacu Generasi Muda Ciptakan Inovasi dalam Tantangan Kemajuan Ekonomi Digital

Pacu Generasi Muda Ciptakan Inovasi…

Jogja-KoPi| Fakultas Ekon...

Awas, Hati-Hati, Kredit Online Mulai Makan Korban

Awas, Hati-Hati, Kredit Online Mula…

Jogja-KoPi| Lembaga Konsu...

Dosen Muda UMY Ukir Prestasi di Thailand

Dosen Muda UMY Ukir Prestasi di Tha…

Bantul-KoPi| Universitas ...

Diskusi Netizen Jogja: Menkominfo Serukan Damai dan Berbudaya di Ranah Maya

Diskusi Netizen Jogja: Menkominfo S…

Jogja-KoPi|  – Selas...

Fisipol UGM Kumpulkan Para Pakar Politik Bahas Perkembangan Politik Nasional

Fisipol UGM Kumpulkan Para Pakar Po…

Jogja-KoPi| Fakultas Ilmu...

Niagahoster Devcussion 2.0 Berikan Solusi​ Online​ untuk UKM

Niagahoster Devcussion 2.0 Berikan …

Jogja-KoPi| Setelah sukse...

Doa bersama Memperingati Hari Kesaktian Pancasila di Masjid Al-Jihad Akmil Magelang

Doa bersama Memperingati Hari Kesak…

KoPi-Lembah Tidar. Minggu...

Prev Next

Hati-hati, hacker bisa memata-matai lewat aplikasi Waze

Hati-hati, hacker bisa memata-matai lewat aplikasi Waze
KoPi | Bagi pengguna aplikasi Waze, harap waspada. Aplikasi navigasi jalan milik raksasa internet Google ini ternyata rentan terhadap peretas.
 

Peneliti dari University of California-Santa Barbara baru-baru ini menemukan kerentanan yang dimiliki oleh Waze. Cacat program ini memungkinkan peretas menciptakan ribuan 'pengemudi hantu' yang bisa memonitor pengguna Waze di sekitar mereka.

Ben Zhao, profesor ilmu komputer dari University of California-Santa Barbara menjelaskan bagaimana kerentanan pada aplikasi ini. Server Waze berkomunikasi dengan telepon menggunakan koneksi terenkripsi SSL sebagai upaya keamanan. Namun, Zhao dan mahasiswanya menemukan fakta bahwa mereka dapat mencegat komunikasi antara server Waze dengan telepon pengguna melalui komputer mereka. Mereka dapat membalik protokol Waze dan memprogram perintah kepada server Waze. Melalui perintah tersebut peretas dapat memenuhi sistem Waze dengan ribuan 'mobil hantu'. Mobil hantu tersebut akan menunjukkan kemacetan palsu di peta Waze, atau memonitor semua pengguna Waze di sekitar mereka.

Sebelumnya para peneliti dapat melacak pengguna Waze meskipun aplikasi tersebut sedang berada di latar belakang (non-aktif). Untungnya, update terbaru Waze berupa fitur penghemat energi membuat peretas hanya mampu melacak pengguna Waze ketika Waze sedang berjalan. Namun tetap saja hal ini mengancam privasi pengguna.

"Semua orang dapat melacak pengguna Waze. Tindakan ini sangat sulit dideteksi," kata Zhao. "Yang mengerikan adalah, kita tak tahu bagaimana menghentikan hal ini," lanjutnya.

Salah satu hal yang memudahkan peretas melacak pengguna Waze adalah karena aplikasi ini didesain sebagai media sosial. Pengguna dapat berbagi informasi geolokasi dengan sesama pengguna. Aplikasi ini dapat menunjukkan username pengguna Waze lain di jalan di sekitar Anda, sekaligus kecepatan mereka.

Namun dampaknya, secara teori peretas dapat menggunakan teknik tersebut untuk masuk ke dalam sistem Waze dan mengunduh segala aktivitas semua pengguna. Bukan tidak mungkin para peretas dapat memata-matai ke mana Anda pergi. Jika peretas mempublikasikan semua data tersebut, bisa saja kasus seperti skandal Ashley Madison terulang lagi.

Selain itu, Zhao dan mahasiswanya juga membuktikan mereka bisa mengatur tujuan pengguna Waze. Dengan menciptakan kemacetan dan kecelakaan palsu di sistem navigasi Waze, mereka dapat mengarahkan pengguna melaui jalur alternatif yang sepi dan berbahaya. | fusion.net

back to top