Infografis
Melalui itu, pengemudi dapat melihat ID pengguna, sehingga berpotensi untuk dimanipulasi dan digunakan untuk mengakses data pengemudi lain.
Untuk memperbaiki risiko tersebut, perseroan melakukan pembaruan dan menghapus ID pengguna dari URL. Kemudian, ID pengguna tersebut disingkat menjadi "pengguna/profil" dengan kode statik (hard-coded).
Namun, perusahaan layanan taksi online itu gagal memperhitungkan mekanisme cache berbasis URL di aplikasi tersebut.
Mekanisme cache itu terkonfigurasi untuk menyegarkan setiap 10 detik. Mekanisme ini menyajikan konten yang disimpan dalam cache sebagai tanggapan atas permintaan data. Sehingga dapat mengurangi beban akses langsung ke database GrabCar.
Dengan pembaruan tersebut, semua URL di aplikasi Grab diakhiri dengan "pengguna/profil" tanpa "userID". Dengan demikian, hal ini mengarahkan permintaan data ke akun pengemudi GrabHitch yang benar. Mekanisme caching tidak dapat lagi membedakan antara pengemudi.
Kendati demikian, Yeong menuturkan GrabCar tidak menerapkan proses yang cukup kuat untuk mengelola perubahan pada sistem teknologi informasinya. Hal itu pun dapat membahayakan data pribadi yang sedang diproses.
"Ini adalah kesalahan yang sangat besar, mengingat ini adalah kedua kalinya (GrabCar) melakukan kesalahan serupa meskipun dengan sistem yang berbeda," sebut Yeong.
Sementara itu, Grab mengaku telah menerapkan proses yang lebih kuat untuk mencegah kesalahan itu terualang kembali.
"Kami telah memperkenalkan proses yang lebih kuat, terutama yang berkaitan dengan pengujian lingkungan teknologi informasi kami," ungkap Grab.
Baca Juga: Ojek Online Masih Diizinkan Beroperasi di PSBB Jakarta, Grab Bersyukur
Perseroan juga melakukan pembaharuan pada prosedur tata Kelola. Grab juga melakukan tinjauan arsitektur dari aplikasi lama miliknya.
