.webp)
Lantaran diunggah di medsos, bukan hanya nama lengkap dan tujuan perjalanan di boarding pass yang bisa diketahui publik. Ada pula informasi penting di dalamnya yang bisa saja disalahgunakan oleh pelaku kejahatan.
Kaspersky Lab menuturkan, informasi penting di boarding pass yang dimaksud adalah screenshot tiket, konfirmasi pemesanan yang diperoleh melalui aplikasi seluler, bahkan soal email. Apabila menggunakan password yang lemah, Kaspersky menyebutkan orang jahat bisa membobol email dan mencuri data pengguna.
SCROLL TO CONTINUE WITH CONTENT
Tak hanya sampai di situ. Rupanya boarding pass yang sekilas biasa saja ini mengandung informasi mengenai seberapa loyal kalian terhadap maskapai penerbangan atau kartu frequent flyer. Nomor atau nama pemegang kartu, dalam beberapa kasus, memungkinkan orang asing masuk ke profil kamu di situs web maskapai saat melakukan check-in web.
 Foto: Thinkstock |
Bagian kedua dari data penting yang tersembunyi pada boarding pass adalah adanya Passenger Name Record (PNR), alias kode reservasi, yang berfungsi sebagai pengenal unik penumpang dalam sistem reservasi komputer. Ini termasuk data rute dan semua orang yang berpergian bersama dirimu.
PNR juga mengungkap tarif serta informasi pembayaran, misalnya nomor kartu kredit. Kaspersky mengatakan bahwa dalam beberapa kasus, berikut ini merupakan informasi aktif yang ada di dalam PNR: nomor telepon penumpang, detail akomodasi di negara tujuan, tanggal lahir, dan data paspor.
Dalam keterangan tertulis Kaspersky yang diterima oleh detikINET, Rabu (2/1/2019), berikut sejumlah hal yang bisa dilakukan oleh pelaku kejahatan cuma dengan bermodalkan data dari boarding pass:
- Berdasarkan nomor penerbangan, akan terlihat waktu kamu pergi dan kembali. Maka para pelaku kejahatan akan mengetahui kapan rumahmu tidak berpenghuni dan melancarkan aksinya seperti pencurian mobil dan barang berharga lainnya.
- Pengaturan tempat dudukmu pun dapat dikontrol. Ya, hanya dengan data yang tertera pada boarding pass, orang asing yang mengganggu bisa mengacak nomor kursi dan membuat kenyamananmu terusik.
- Bayangkan setibanya mendarat di tujuan pulang, tiba-tiba namamu tidak termasuk dalam daftar penumpang. Ternyata seseorang tidak bertanggung jawab telah menelepon maskapai dengan mengatasnamakan dirimu, mengkonfirmasi semua data pribadi, dan meminta pembatalan tiket.
- Mirip halnya dengan mengubah kursi, hanya dengan menggunakan data pada boarding pass, orang iseng atau pelaku kejahatan dapat mengubah tanggal penerbangan yang sudah dipesan sebelumnya.
- Dengan semua data PNR, nomor ini dapat digunakan untuk trik rekayasa sosial dan akses menuju profilmu. Setelah pelaku kejahatan mendapat akses ke profil, ia mungkin bisa mengutak-atik data di dalamnya. Jika PNR termasuk nomor ponsel, itu adalah kesempatan bagi para scammer menduplikasi kartu SIM, bahkan memberikan pelakunya kesempatan untuk membersihkan akun Anda dari uang dan menggunakannya untuk pembayaran online.
Baca juga: Go-Jek Resmi Mengaspal di Seluruh Singapura |
Dony Koesmandarin selaku Territory Channel Manager Kaspersky Lab APAC mengatakan, media sosial kini memang sudah menjadi kebutuhan masyarakat. Apalagi esensi liburan kini tidak hanya untuk berkumpul bersama kerabat, melainkan juga membagikannya kepada publik.
Ia pun menyebut bahwa memamerkan boarding pass di medsos terbilang sangat sering ditemui, termasuk di Indonesia sendiri. Ini dilakukan di bawah kesadaran pengguna, yang awalnya mungkin hanya berniat untuk menunjukkan bahwa mereka sedang berpergian.
"Oleh karena itu, hendaknya jika memang masih ingin membagikannya di media sosial, akan lebih baik untuk menyamarkan kode barcode, nama, e-mail, dan informasi penting lainnya. Namun, lebih baik lagi jika Anda dapat membagikan momen perjalanan hanya saat tiba di tempat tujuan dan merasakan liburan yang nyaman," katanya.
(agt/krs)
