Awas! Ini Bahaya Pamer Foto Tiket Pesawat di Medsos

Minggu, 15 Jan 2017 | 16.00 WIB

Awas! Ini Bahaya Pamer Foto Tiket Pesawat di Medsos

ilustrasi (IST)


Centroone.com - Dengan budaya pamer di sosial media sudah jadi kebiasaan lumrah di masa sekarang ini, tidak jarang mereka yang bepergian memajang foto tiket pesawat atau boarding pass saat bepergian. Kebiasaan yang terlihat sepele itu rupanya beresiko besar membuat seseorang terkena serangan siber atau pembajakan siber.  Barcode atau QR Code yang ada di tiket pesawat, seperti diketahui menyimpan data. Dan belakangan dengan makin meningkatnya tren pamer tiket pesawat di jejaring sosial yang sangat terbuka luas, duo pengembang keamanan Karsten Nohl dan Nemanja Nikodijevic kembali mengingatkan bahaya dari pamer tiket pesawat.   

Berbicara dalam acara Chaos Communication Congress (33P3), keduanya juga bahkan memperlihatkan bagaimana pembajak dengan mudah mencuri data lewat foto tiket pesawat tersebut.  Maskapai penerbangan, agen perjalanan, situs penyedia tiket, dan layanan lainnya terkait travelling menggunakan suatu sistem bernama  Global Distribution Systems (GDS)  untuk mendukung layanannya. GDS berfungsi untuk memeriksa apakah sebuat tiket sudah terjual, dan mencegah tiket yang sama terjual dua kali serta layanan lain terkait tiket pesawat.  Sistem GDS sudah ada sejak lama, bahkan sebelum era internet muncul.  Namun meskipun termasuk teknologi penting, menurut Duo Nohl dan Nikodjevic, GDS tidak dilengkapi keamanan tingkat tinggi.

Saat ini sendiri 20 provider GDS dengan, tiga pemain utama yakni Sabre (berdiri 1960), Amadeus (1987) dan Galileo.  Para provider GDS ini menangani 90 persen dari total reservasi tiket, hotel, mobil serta layanan traveling lain.  Dalam GDS biasanya terdapat nama penumpang, nomor telpon, tanggal lahir, data paspor, serta nomor tiket penerbangan, tujuan, tanggal dan waktu tiba-berangka, serta termasuk cara pembayaran. Dengan isi data yang sangat banyak dan juga penting ini, sayangnya ditambahkan duo Nohl dan Nikodijevic, GDS sangat terbuka dan banyak orang memiliki akses termasuk staf maskapai penerbangan, layanan tur, hotel dan agen tiket.  Bahkan penelitian menyebutkan agen pemerintah juga bisa membaca data ini.  

Dan yang paling parah dari kondisi ini, sistem GDS biasanya menggunakan nama penumpang sebagai login sistem dan juga enam digit kode pemesanan yang biasanya disebut PNR (passenger name record) sebagai password! Nah disinilah letak masalahnya, PNR yang berguna sebagai password - ini seperti diketahui tercetak secara jelas di boarding pass, dan juga tag bagasi.  " Jika PNR berfungsi sebagai kode pengaman, maka itu harus diperlakukan seperti seharusnya. Tapi mereka tidak menyimpan atau merahasiakannya. Mereka mencetaknya di setiap bagasi. Sebelumnya juga dicetak di boarding pass, tapi kemudian digantikan oleh barcod. Barcode itu, masih berfungsi sebagai PNR' tukas Nohl seperti dilansir dari situs resmi Kapersky.

Jadi, mulai sekarang simpan baik-baik tiket pesawat seperti anda menyimpan paspor, tidak perlu pamer foto tiket pesawat , cukup pamer foto saat berlibur. by