JAKARTA, Viral.com – Media sosial kerap jadi instrumen penting pada masa liburan. Berbagai platform media sosial seperti Instagram, Twitter, Facebook, dan semacamnya kerap menjadi instrumen berbagi momen liburan. Tak terkecuali boarding pass. Sayangnya, masih ada yang membagikan boarding pass ke media sosial adalah langkah buruk.
“Contoh membagikan boarding pass di media sosial adalah hal yang sangat sering kita temui bahkan di Indonesia sendiri,” ujar Territory Channel Manager Kaspersky Lab APAC Dony Koesmandarin, dalam keterangan resminya, Jumat (4/1/2019).
Banyak orang memasang foto di media sosial di bawah pengaturan publik, termasuk boarding pass. Selain dari nama dan tujuan, boarding pass juga mencakup beberapa informasi sensitif, yang jika dilihat sekilas tampaknya tidak bermanfaat bagi siapa pun, kecuali staf bandara.
Informasi pada boarding pass juga termasuk dalam screenshot tiket, konfirmasi pemesanan yang diperoleh melalui aplikasi seluler dan terlebih lagi, e-mail. Apabila pengguna cenderung menggunakan kata sandi yang lemah, siapa saja yang secara diam-diam membaca e-mail tersebut dapat memperoleh akses ke data ini.
Dalam beberapa kasus, banyak orang-orang yang senang membagikan boarding pass mereka di media sosial sebagai pemberitahuan secara publik dalam merayakan momentum besar. “Ini memang dilakukan dibawah kesadaran pengguna, yang awalnya mungkin hanya berniat untuk menunjukkan kepada orang bahwa mereka sedang berpergian.” paparnya.
Lalu adakah data lain yang termasuk dalam boarding pass? Untuk permulaan, bisa seperti informasi mengenai seberapa loyalitas pemesan pada maskapai penerbangan atau kartu frequent flyer. Nomor atau nama pemegang kartu, dalam beberapa kasus, memungkinkan bagi orang asing untuk masuk ke profil pribadi di situs web maskapai untuk melakukan check-in online.
Bagian kedua dari data penting yang tersembunyi pada boarding pass adalah Passenger Name Record (PNR) atau kode reservasi, fungsinya sebagai pengenal unik penumpang dalam sistem reservasi komputer. Ini termasuk data rute dan semua yang bepergian bersama. Jadi, jika perjalanan dilakukan bersama dengan keluarga, pemesan akan berbagi PNR yang sama.
PNR juga termasuk informasi tentang tarif, serta informasi pembayaran (seperti nomor kartu kredit). Dalam beberapa kasus, berikut adalah informasi aktif yang berada di dalam PNR: nomor telepon penumpang, detail akomodasi di negara tujuan, tanggal lahir, dan data paspor. Jika pemesan mempertimbangkan lebih jauh, informasi tersebut adalah data yang sangat berharga.
“Hendaknya jika memang masih ingin membagikannya di media sosial akan lebih baik untuk menyamarkan kode barcode, nama, e-mail dan informasi penting lainnya,” tutur Koesmandarin. “Namun lebih baik lagi jika hanya membagikan momen perjalanan saat tiba di tempat tujuan dan merasakan liburan yang nyaman.” sambungnya.
Kaspersky Lab menjelaskan ada beberapa hal yang mungkin dilakukan oleh para penjahat siber dengan data boarding pass. Berikut tindakan yang mungkin dilakukan pelaku kejahatan dengan data pada boarding pass:
Pertama, Berdasarkan nomor penerbangan, akan terlihat waktu Anda pergi dan kembali. Maka para pelaku kejahatan akan mengetahui kapan rumah Anda tidak berpenghuni dan melancarkan aksinya seperti pencurian mobil dan barang berharga lainnya.
Kedua, Pengaturan tempat duduk Anda pun dapat dikontrol. Ya, hanya dengan data yang tertera pada boarding pass, orang asing yang mengganggu bisa mengacak nomor kursi dan membuat kenyamanan Anda terusik.
Ketiga, Bayangkan setibanya mendarat di tujuan pulang, tiba-tiba nama Anda tidak termasuk dalam daftar penumpang. Ternyata seseorang tidak bertanggung jawab telah menelepon maskapai atas nama Anda, mengkonfirmasi semua data pribadi dan meminta untuk pembatalan tiket.
Keempat, Mirip halnya dengan mengubah kursi, hanya dengan menggunakan data pada boarding pass Anda, mereka dapat mengubah tanggal penerbangan yang sudah dipesan sebelumnya.
Kelima, Dengan semua data Passenger Name Record (PNR) atau kode reservasi, nomor ini dapat digunakan untuk trik rekayasa sosial dan akses menuju profil Anda. Setelah pelaku kejahatan mendapat akses ke profil, ia mungkin menghabiskan semua bonus yang Anda miliki.
Keenam, Jika PNR termasuk nomor ponsel, itu adalah kesempatan bagi para scammer menduplikasi kartu SIM, bahkan memberikan pelakunya kesempatan untuk pembayaran online. (R3)