Menu
Jadi Pembicara Seminar di UAJY, GKR Hemas Tekankan Penggunaan Teknologi dengan Bijak

Jadi Pembicara Seminar di UAJY, GKR…

Jogj-KoPi| Universitas At...

Pemprov Jatim Siapkan Formasi Jabatan Bagi 2.065 CPNS 2018

Pemprov Jatim Siapkan Formasi Jabat…

Surabaya-KoPi| Pemerintah...

UGM dan Twente University Teliti Kandungan Panas Bumi di Bajawa NTT

UGM dan Twente University Teliti Ka…

Flores-KoPi| Peneliti UGM...

Kopi Darat Nasional (KopdarNas) V Pajero Indonesia ONE di Surabaya

Kopi Darat Nasional (KopdarNas) V P…

Surabaya-KoPi| Dalam rang...

Jadi Pembicara di UAJY, Novel Baswedan Tekankan Nilai Integritas

Jadi Pembicara di UAJY, Novel Baswe…

Jogja-KoPi| Fakultas Huku...

Pakde Karwo: Antara Operator dan Regulator Transportasi Tidak Bisa Dipisahkan

Pakde Karwo: Antara Operator dan Re…

Surabaya-KoPi| Gubernur J...

Nertalitas TNI dalam Pemilu Capres dan Cawapres

Nertalitas TNI dalam Pemilu Capres …

Lembah Tidar-KoPi| Senin ...

Reuni Adem Akabri '86, Ibu ibu melaksanakan Out Bound

Reuni Adem Akabri '86, Ibu ibu mela…

Lembah Tidar-KoPi| Minggu...

Teknik Mesin SV UGM Dukung Program Kampus Sehat dan Bebas Asap Rokok

Teknik Mesin SV UGM Dukung Program …

Jogja-KoPi| Departemen Te...

Teknologi RFID Bantu Lacak Legalitas Kayu

Teknologi RFID Bantu Lacak Legalita…

Bantul-KoPi| Tim Pengabdi...

Prev Next

Hati-hati, hacker bisa memata-matai lewat aplikasi Waze

Hati-hati, hacker bisa memata-matai lewat aplikasi Waze
KoPi | Bagi pengguna aplikasi Waze, harap waspada. Aplikasi navigasi jalan milik raksasa internet Google ini ternyata rentan terhadap peretas.
 

Peneliti dari University of California-Santa Barbara baru-baru ini menemukan kerentanan yang dimiliki oleh Waze. Cacat program ini memungkinkan peretas menciptakan ribuan 'pengemudi hantu' yang bisa memonitor pengguna Waze di sekitar mereka.

Ben Zhao, profesor ilmu komputer dari University of California-Santa Barbara menjelaskan bagaimana kerentanan pada aplikasi ini. Server Waze berkomunikasi dengan telepon menggunakan koneksi terenkripsi SSL sebagai upaya keamanan. Namun, Zhao dan mahasiswanya menemukan fakta bahwa mereka dapat mencegat komunikasi antara server Waze dengan telepon pengguna melalui komputer mereka. Mereka dapat membalik protokol Waze dan memprogram perintah kepada server Waze. Melalui perintah tersebut peretas dapat memenuhi sistem Waze dengan ribuan 'mobil hantu'. Mobil hantu tersebut akan menunjukkan kemacetan palsu di peta Waze, atau memonitor semua pengguna Waze di sekitar mereka.

Sebelumnya para peneliti dapat melacak pengguna Waze meskipun aplikasi tersebut sedang berada di latar belakang (non-aktif). Untungnya, update terbaru Waze berupa fitur penghemat energi membuat peretas hanya mampu melacak pengguna Waze ketika Waze sedang berjalan. Namun tetap saja hal ini mengancam privasi pengguna.

"Semua orang dapat melacak pengguna Waze. Tindakan ini sangat sulit dideteksi," kata Zhao. "Yang mengerikan adalah, kita tak tahu bagaimana menghentikan hal ini," lanjutnya.

Salah satu hal yang memudahkan peretas melacak pengguna Waze adalah karena aplikasi ini didesain sebagai media sosial. Pengguna dapat berbagi informasi geolokasi dengan sesama pengguna. Aplikasi ini dapat menunjukkan username pengguna Waze lain di jalan di sekitar Anda, sekaligus kecepatan mereka.

Namun dampaknya, secara teori peretas dapat menggunakan teknik tersebut untuk masuk ke dalam sistem Waze dan mengunduh segala aktivitas semua pengguna. Bukan tidak mungkin para peretas dapat memata-matai ke mana Anda pergi. Jika peretas mempublikasikan semua data tersebut, bisa saja kasus seperti skandal Ashley Madison terulang lagi.

Selain itu, Zhao dan mahasiswanya juga membuktikan mereka bisa mengatur tujuan pengguna Waze. Dengan menciptakan kemacetan dan kecelakaan palsu di sistem navigasi Waze, mereka dapat mengarahkan pengguna melaui jalur alternatif yang sepi dan berbahaya. | fusion.net

back to top