Keterangan gambar: Data pribadi penumpang bisa ‘digali’ lewat boarding pass elektronik yang sudah tak terpakai tetapi dibungan sembarangan. (foto krebsonsecurity.com)

Oleh CNA

Banyak orang membuang boarding pass mereka setelah penerbangan yang bersangkutan berakhir. Tanpa memiliki sedikit pun bayangan akan resiko dibalik kode-kode atau huruf yang tercantum dalam selembar kertas itu bila jatuh ke tangan orang yang tidak bertanggung jawab.

Menurut stasiun tv AS, Columbia Broadcasting System (CBS) bahwa disarankan oleh ahli keamanan komputer Brian Krebs, boarding pass yang sudah tak terpakai sebaiknya dimasukkan ke dalam mesin penghancur kertas ketimbang dipamerkan di jejaring sosial untuk membuat kawan-kawan dekat tergiur dengan perjalanan liburan Anda.

Brian Krebs dalam microblog pribadinya menulis begini. Pembacanya yang bernama Cory suatu ketika karena iseng lalu mengunggah sebaris barcode dari boarding pass kawannya yang dipostingg di halaman Facebook-nya. Melalui satu situs web gratis untuk ‘memecahkan’ kode yang tertera dan menemukan sejumlah informasi pribadi kawannya itu.

Cory kemudian memberitahu Brian Krebs, “Selain nama, nomor rekeningnya Frequent Flyer dan data pribadi lainnya, saya juga memperoleh record locator yang merekam data penerbangannya bersama Luthansa pada hari itu. Setelah itu, saya membuka situs Luthansa lalu memasukkan nama (informasi dalam barcode kedua), lalu kode komputer yang langsung membawa saya masuk ke dalam rekening pribadinya di Luthansa. Tidak saja soal jadwal penerbangan yang ia buat bersama penerbangan Luthansa sekarang, juga bisa melihat rentetan penerbangan yang akan dilakukan dengan pesawat dari perusahaan penerbangan lainnya”.

Selain catatan perjalanan penerbangan pribadinya. Dalam barcode kedua itu juga mencakup informasi kontak pribadi. Bila saja data-data tersebut jatuh ke tangan orang yang tidak bertanggung jawab, akan mendatangkan resiko tentunya.

Brian Krebs kemudian menjelaskan bahwa data-data pribadi tersebut bisa dimanfaatkan untuk merusak rencana perjalanan, membatalkan penerbangan atau mengubah tempat duduk serta mereset password akun login. Data-data dalam akun tersebut sangat membantu para hacker untuk menjebol akun-akun lainnya.

Menurut CBS bahwa mungkin saja alamat rumah pribadi juga ada dalam data-data itu.

Pada 2006, penulis di ‘Guardian’ Steve Boggan sengaja memungut dari tong sampah di dalam Bandara Heathrow London kertas boarding pass yang dibuang penumpang, ia kemudian melakukan ‘pemecahan’ kode seperti yang dilakukan Cory. Dari sana ia menemukan sejumlah informasi seperti nomor paspor, tanggal lahir penumpang tersebut. Berdasarkan data-data tersebut Boggan dengan cepat dan mudah untuk menemukan alamat rumah pribadi yang bersangkutan.

Untuk menghindari data pribadi jatuh ke tangan orang yang tidak bertanggung jawab, sebaiknya boarding pass elektronik yang sudah tidak terpakai lagi itu ditangani secara benar. Tidak dibuang sembarangan atau disebarkan lewat social network yang mungkin bisa mendatangkan resiko yang tidak diinginkan. (sinatra/rmat)

Share

Video Popular