Studi: 'Dompet' Google Berisiko Kejahatan

Peneliti masalah keamanan mengatakan abhwa mereka menemukan sebuah kerentanan dalam platform pembayaran seluler milik Google Inc. Ini cukup mengkhawatirkan karena sistem pembayaran tersebut sudah hadir di ponsel yang dijual Sprint Nextel Corp.

Layanan pembayaran mobile yang memungkinkan konsumen untuk melakukan pembayaran hanya dengan 'melambaikan' telepon di check-out terminal itu sebenarnya telah lama tersedia di Jepang dan beberapa negara lain. Isis, AT&T Inc dan T-Mobile USA diharapkan segera meluncurkan platform yang mirip untuk menyaingi Google.

Dugaan kerentanan atas Google Wallet diidentifikasi oleh Joshua Rubin, engineer senior Zvelo, firma sekuritas di Greenwood Village, Colorado. Rubin mengembangkan aplikasi yang dijuluki Wallet Cracker. Ia mengklaim dapat memperoleh empat digit PIN yang dibutuhkan aplikasi Google Wallet melalui Wallet Cracker. Rubin mendemonstrasikan hal tersebut di blog pribadinya.

Rubin mengatakan bahwa ia telah mengungkapkan hal tersebut ke pihak Google dan perusahaan mengkonfirmasi masalah ini dan setuju untuk segera memperbaiki kerentanan itu. Juru bicara Google, Jay Nancarrow kepada Reuters mengatrakan, “Kami sedang bekerja menyelesaikan masalah itu.” Meskipun, Nancarrow menyebutkan bahwa ada kekurangan di studi itu. “Penelitian Zvelo memanfaatkan ponsel pribadi mereka yang menonaktifkan mekanisme kamanan yang dilindungi Google Wallet melalui sistem rooting.

Google, kata Nancarrow, merekomendasikan masyarakat untuk tidak install Google Wallet melalui perangkat 'rooted' dan masyarakat seharusnya menyantumkan screen lock sebagai tambahan keamanan. Di sisi lain, juru bicara Sprint menolak berikan komentar. Google Wallet juga bermitra dengan Citigroup Inc dan MasterCard. Emily Collins, juru bicara Citi, mengatakan tidak ada informasi pemilik kartu Citi yang tersimpan di Google Wallet.

Jimmy Shah, ilmuwan keamanan untuk perusahaan sekuritas McAfee, mengatakan bahwa kerentanan suatu produk bukan berarti sangat mudah untuk pelaku kejahatan memanfaatkannya. Meskipun, Shah mengakui secara teoritis, hacker dapat mudah melakukan kejahatan bila mencuri ponsel itu secara fisik.

Shah mengatakan, hacker butuh waktu untuk mengunduh aplikasi Cracker dan malware lainnya agar sistem sekuritas ponsel tidak berfungsi. Pelaku kejahatan pun butuh ponsel itu sendiri agar dapat melakukan pembayaran menggunakan Google Wallet yang dicuri. “Memang hal itu adalah serangan teoritis yang bagus namun bukan serangan sederhana,” kata Shah lagi.

Leave a Reply

Sign In

Get the most out of SWA by signing in to your account

(close)

Register

Have an account? Sign In
(close)