Menu
Mendesa RI bersama Rektor UGM melepas 5.992 Peserta KKN PPM 2018 ke 34 Provinsi.

Mendesa RI bersama Rektor UGM melep…

 Sleman-KoPi| Rektor UG...

Basarnas Fokuskan Pengamanan Wisata Pantai Selatan

Basarnas Fokuskan Pengamanan Wisata…

Jogja-KoPi| Tim Search An...

PBB:Serangan Lanjut ke Hudaida Yaman berdampak ke Bencana Kemanusiaan yang Lebih Besar

PBB:Serangan Lanjut ke Hudaida Yama…

Yaman-KoPi| Persatuan Ban...

Tahun 2018 Kasus Demam Berdarah Cenderung Turun.

Tahun 2018 Kasus Demam Berdarah Cen…

Sleman-KoPi| Memasuki per...

Mahasiswa UGM Inovasikan Limbah Cangkang Udang Menjadi Closet Sanitizer Berbahan 100% non Alkohol.

Mahasiswa UGM Inovasikan Limbah Can…

Sleman-KoPi| Lima Mahasis...

Gubernur DIY: Jalan Alternatif Gunung Merapi tidak di tutup Tapi kalau naik Gunung harap Waspada

Gubernur DIY: Jalan Alternatif Gunu…

Sleman-KoPi| Gubernur Dae...

Operasi Ketupat 2018, Polda DIY Berfokus Pada 4 Potensi Kerawanan saat Lebaran.

Operasi Ketupat 2018, Polda DIY Ber…

Sleman-KoPi| Kepolisian D...

Tamu di Yogyakarta Lebih Gemar Menghabiskan Malam di  Hotel Berbintang Ketimbang di Hotel Melati.

Tamu di Yogyakarta Lebih Gemar Meng…

Bantul-KoPi| Badan Pusat ...

Donald Trump Pastikan Tanggal Gelaran Pertemuan Dengan Kim Jong.

Donald Trump Pastikan Tanggal Gelar…

Washington-KoPi| Presid...

Prev Next

Hati-hati, hacker bisa memata-matai lewat aplikasi Waze

Hati-hati, hacker bisa memata-matai lewat aplikasi Waze
KoPi | Bagi pengguna aplikasi Waze, harap waspada. Aplikasi navigasi jalan milik raksasa internet Google ini ternyata rentan terhadap peretas.
 

Peneliti dari University of California-Santa Barbara baru-baru ini menemukan kerentanan yang dimiliki oleh Waze. Cacat program ini memungkinkan peretas menciptakan ribuan 'pengemudi hantu' yang bisa memonitor pengguna Waze di sekitar mereka.

Ben Zhao, profesor ilmu komputer dari University of California-Santa Barbara menjelaskan bagaimana kerentanan pada aplikasi ini. Server Waze berkomunikasi dengan telepon menggunakan koneksi terenkripsi SSL sebagai upaya keamanan. Namun, Zhao dan mahasiswanya menemukan fakta bahwa mereka dapat mencegat komunikasi antara server Waze dengan telepon pengguna melalui komputer mereka. Mereka dapat membalik protokol Waze dan memprogram perintah kepada server Waze. Melalui perintah tersebut peretas dapat memenuhi sistem Waze dengan ribuan 'mobil hantu'. Mobil hantu tersebut akan menunjukkan kemacetan palsu di peta Waze, atau memonitor semua pengguna Waze di sekitar mereka.

Sebelumnya para peneliti dapat melacak pengguna Waze meskipun aplikasi tersebut sedang berada di latar belakang (non-aktif). Untungnya, update terbaru Waze berupa fitur penghemat energi membuat peretas hanya mampu melacak pengguna Waze ketika Waze sedang berjalan. Namun tetap saja hal ini mengancam privasi pengguna.

"Semua orang dapat melacak pengguna Waze. Tindakan ini sangat sulit dideteksi," kata Zhao. "Yang mengerikan adalah, kita tak tahu bagaimana menghentikan hal ini," lanjutnya.

Salah satu hal yang memudahkan peretas melacak pengguna Waze adalah karena aplikasi ini didesain sebagai media sosial. Pengguna dapat berbagi informasi geolokasi dengan sesama pengguna. Aplikasi ini dapat menunjukkan username pengguna Waze lain di jalan di sekitar Anda, sekaligus kecepatan mereka.

Namun dampaknya, secara teori peretas dapat menggunakan teknik tersebut untuk masuk ke dalam sistem Waze dan mengunduh segala aktivitas semua pengguna. Bukan tidak mungkin para peretas dapat memata-matai ke mana Anda pergi. Jika peretas mempublikasikan semua data tersebut, bisa saja kasus seperti skandal Ashley Madison terulang lagi.

Selain itu, Zhao dan mahasiswanya juga membuktikan mereka bisa mengatur tujuan pengguna Waze. Dengan menciptakan kemacetan dan kecelakaan palsu di sistem navigasi Waze, mereka dapat mengarahkan pengguna melaui jalur alternatif yang sepi dan berbahaya. | fusion.net

back to top