16 December 2019, 14:50 WIB

Pamer Boarding Pass, Data Pribadi Bisa Dicuri


Fetry Wuryasti | Weekend

Unsplash/ Amir Hanna
 Unsplash/ Amir Hanna
Ilustrasi foto boarding pass.

SERINGKALI para penumpang pesawat memotret dan mengunggah paspor serta boarding pass penerbangan mereka di sosial media. Jika anda termasuk orang yang demikian, saatnya untuk menghentikan kebiasaan ini. Sebab aksi pamer ini memiliki risiko bahaya privasi yang sangat besar.

"Masalahnya adalah, orang tidak menyadari bahwa semua informasi pribadi Anda dikodekan di sana," kata Etay Maor, kepala petugas keamanan di perusahaan intelijen ancaman global IntSights di Amerika Serikat, seperti dilansir HufftPost.com, Senin (16/12).

Beberapa maskapai penerbangan menyimpan lebih banyak informasi daripada yang lain, tetapi bahkan informasi paling mendasar pun dapat digunakan untuk mengumpulkan lebih banyak detail tentang penumpang.

Maor pun membeberkan jenis informasi apa yang bisa dibuka dengan boarding pass dan apa yang dapat Anda lakukan untuk melindungi diri.

Semua orang bisa melihat informasi tersembunyi ini melalui pemindai barcode - jenis yang sama dengan memindai item produk di toko bahan makanan. Pemindai barcode dapat dengan mudah ditemukan di berbagai situs web dan di toko aplikasi, seringkali gratis.

Pemindai barcode memiliki kemampuan untuk memindai barcode pada boarding pass apa pun dan mendapatkan akses ke semua informasi terkait penumpang, seperti nama dan rincian penerbangan. Tetapi barcode juga akan mengungkapkan satu informasi kunci yaitu nomor rekening penerbangan penumpang. Terkadang, detail tambahan milik akun, seperti alamat email, nomor telepon, dan lainnya, juga akan tersedia.

Dengan akses ke nomor akun frequent flyer, peretas bisa mendapatkan informasi dari jawaban "pertanyaan rahasia", salah satu yang umum adalah informasi nama ibu dari media sosial. Informasi itu akan digunakan untuk untuk login ke akun frequent flyer anda.

Dari sana, penjahat dapat mendatangkan malapetaka dengan mengubah atau membatalkan reservasi di masa depan, mencuri poin frequent flier dan banyak lagi.

Dan jika peretas tidak berhasil masuk menggunakan informasi itu sendiri, semua yang perlu mereka lakukan adalah sedikit rekayasa sosial, menurut Maor.

"Misalnya, mereka dapat memanggil penumpang dan berkata, "Halo, Tuan Smith, ini Delta calling. Nomor akun lengkap Anda adalah [masukkan nomor di sini]. Kami baru saja mengalami pelanggaran dan membutuhkan kata sandi Anda yang terakhir diketahui untuk mengembalikan kepercayaan Anda. Atau sebaliknya - hubungi Delta," kata Maor.

Menggunakan detail pribadi seperti nama, nomor telepon, tanggal lahir, dan lainnya, ada kemungkinan besar bahwa peretas dapat mengatur ulang kata sandi.

"Orang-orang harus memperlakukan boarding pass mereka dengan cara yang sama seperti mereka memperlakukan paspor mereka. Anda tentu tidak akan pernah meninggalkan paspor Anda," tekan Maor.

Tentu saja, ada banyak maskapai yang berbeda, masing-masing dengan program frequent flyer atau loyalitas mereka sendiri. Anda mungkin telah mendaftar pada beberapa maskapai, tetapi cenderung tetap dengan satu atau dua merek yang sangat Anda sukai untuk sebagian besar penerbangan.

Misalnya, seseorang lebih suka terbang dengan maskapai satu karena kebijakan tempat duduk yang bebas. Di lain waktu karena mendesak dan tiket tidak terlalu mahal , Anda memesan melalui maskapai lain yang tidak sering digunakan, dan tidak repot menginput  informasi akun untuk ditautkan ke reservasi.

Jika Anda tidak memiliki akun frequent flyer yang terhubung ke tiket, satu informasi kunci lainnya akan membuatnya mudah ditemukan,. Informasi kunci itu adalah kode konfirmasi unik yang diterima ketika Anda memesan penerbangan. Biasanya, ini adalah enam karakter email maskapai penerbangan Anda yang memungkinkan Anda untuk mencari reservasi dengan cepat.

Dengan memindai boarding pass, Anda dapat melihat kode referensi yang terkait dengan tiket (itu juga dicetak pada boarding pass saya yang sebenarnya). Anda kemudian pergi ke situsbaa.com dan memasukkannya, bersama dengan nama depan dan belakang Anda, ke bagian "Perjalanan Anda / Masuk" di situs.

"Anda tidak hanya menunjukkan semua detail penerbangan, termasuk penerbangan yang terhubung dan waktu, tetapi juga nama semua orang yang memesan di bawah reservasi yang sama dan informasi lengkap, yang" terhubung pada maskapai itu,"

Dan jika Anda bertanya-tanya mengapa maskapai penerbangan akan menyimpan semua data ini tentang penumpang pada boarding pass mereka, Maor mengatakan itu tergantung pada keamanan versus kegunaan.

"Ketika sesuatu yang buruk terjadi dan Anda ingin bantuan yang sangat cepat dari seorang perwakilan, mereka memindai ini dan mereka melihat email Anda, informasi perjalanan dan yang lainnya, dan mereka dapat dengan cepat membantu Anda," katanya. (M-1)

BERITA TERKAIT