 |
Pekanbaru – Pergantian tahun ke-2019 akhirnya
telah datang, sebagian orang sudah memesan tiket perjalanan jauh hari untuk
berlibur. Media sosial (medsos) menjadi sarana bagi orang-orang untuk berbagi
perjalanan liburan mereka.
Dalam beberapa kasus, banyak
orang-orang yang senang membagikan boarding pass mereka di media sosial sebagai
pemberitahuan secara publik. Sementara banyak orang berpikir bahwa mengunggah
gambar boarding pass ke jejaring sosial adalah cara yang bagus untuk unjuk
diri, nyatanya hal tersebut juga bisa menjadi langkah menuju mimpi buruk.
Territory Channel Manager Kaspersky Lab Asia
Pacific Dony Koesmandarin mengatakan membagikan boarding pass di medsos adalah
hal yang sangat sering kita temui bahkan di Indonesia. “Jika memang ingin
membagikannya di medsos akan lebih baik untuk menyamarkan kode barcode, nama,
e-mail, dan informasi penting lainnya,” jelasnya lewat keterangan resmi yang
diterima Republika.co.id, Selasa (1/1).
Selain dari nama dan tujuan, boarding pass
mencakup beberapa informasi sensitif yang jika dilihat sekilas tampaknya tidak
bermanfaat bagi siapa pun kecuali staf bandara. Informasi pada boarding pass
juga termasuk dalam screenshot tiket, konfirmasi pemesanan yang diperoleh
melalui aplikasi seluler dan terlebih lagi, email.
Apabila anda cenderung menggunakan kata sandi
yang lemah, siapa saja yang secara diam-diam membaca email tersebut dapat
memperoleh akses ke data ini.
Lalu adakah data lain yang termasuk dalam
boarding pass? Untuk permulaan, bisa seperti informasi mengenai seberapa
loyalitas anda pada maskapai penerbangan atau kartu frequent flyer. Nomor atau
nama pemegang kartu, dalam beberapa kasus, memungkinkan bagi orang asing untuk
masuk ke profil pribadi anda di situs web maskapai untuk melakukan check-in
online.
Bagian kedua dari data penting yang
tersembunyi pada boarding pass anda adalah Passenger Name Record atau disingkat
PNR. PNR adalah kode reservasi yang berfungsi sebagai pengenal unik penumpang
dalam sistem reservasi komputer. Ini termasuk data rute dan semua yang
bepergian bersama anda. Jadi, jika perjalanan dilakukan bersama dengan
keluarga, anda akan berbagi PNR yang sama.
PNR juga termasuk informasi tentang tarif
serta informasi pembayaran (seperti nomor kartu kredit). Dalam beberapa kasus
PNR juga memuat nomor telepon penumpang, detail akomodasi di negara tujuan,
tanggal lahir, dan data paspor. Jika anda mempertimbangkan lebih jauh,
informasi tersebut adalah data yang sangat berharga.
Ada banyak tindakan yang mungkin dilakukan
seorang pelaku kejahatan dengan data pada boarding pass anda. Berdasarkan nomor
penerbangan, akan terlihat waktu pergi dan kembali. Maka para pelaku kejahatan
akan mengetahui kapan rumah anda tidak berpenghuni dan melancarkan aksinya
seperti pencurian mobil dan barang berharga lainnya.
Pengaturan tempat duduk pun dapat dikontrol.
Ya, hanya dengan data yang tertera pada boarding pass, orang asing yang
mengganggu bisa mengacak nomor kursi dan membuat kenyamanan anda terusik.
Bayangkan setibanya mendarat di tujuan
pulang, tiba-tiba nama anda tidak termasuk dalam daftar penumpang. Ternyata
seseorang tidak bertanggung jawab telah menelepon maskapai atas nama anda,
mengkonfirmasi semua data pribadi, dan meminta untuk pembatalan tiket.
Mirip halnya dengan mengubah kursi, hanya
dengan menggunakan data pada boarding pass, penjahat dapat mengubah tanggal
penerbangan yang sudah dipesan sebelumnya. Dengan semua data PNR, nomor ini
dapat digunakan untuk trik rekayasa sosial dan akses menuju profil anda.
Setelah pelaku kejahatan mendapat akses ke profil, ia mungkin menghabiskan
semua bonus yang anda miliki.
Jika PNR termasuk nomor ponsel, itu adalah kesempatan
bagi para scammer menduplikasi kartu SIM. Bahkan memberikan pelakunya
kesempatan untuk membersihkan akun anda dari uang dan menggunakannya untuk
pembayaran daring. (*)
Tidak ada komentar