Pemesanan Tiket Pesawat Online Rawan Pencurian Data
Kamis, 05 Januari 2017 - 23:31 WIB
Pemesanan Tiket Pesawat Online Rawan Pencurian Data
A
A
A
BERLIN - Sistem booking tiket pesawat secara online saat ini menjadi cara paling efektif mengakses angkutan penerbangan. Bagaimana tidak, hanya dengan mengakses internet, calon penumpang sudah bisa mem-booking tiket sesuai waktu yang diinginkan.
Namun, di balik segala kemudahan sistem booking online tiket pesawat ternyata rawan serangan cyber. Enam kode angka yang terdapat pada sistem booking mudah ditebak.
Dilansir dari BBC, Kamis (5/1/2017), Karsten Nohl dan Nemanja Nikodijevic, peneliti dari Security Research Lab (SRL) mengungkapkan, sistem booking tiket pesawat tidak dilengkapi fitur autentikasi orang yang hendak mengakses informasi penerbangan. Bahkan, hanya ada sedikit sistem yang membatasi berapa kali seseorang dapat mengakses informasi penerbangan.
Selain itu, kelemahan ini bisa dieksploitasi karena kode yang digunakan untuk mengidentifikasi penumpang menggunakan sekumpulan karakter yang sangat terbatas, ini membuatnya mudah ditebak. Sehingga, seseorang bisa membanjiri server dengan permintaan mengakses informasi penumpang untuk mengetahui kodenya.
Sehingga, para penjahat cyber dapat mencuri informasi pribadi orang yang sering berpergian dan menggunakan data mereka untuk melakukan serangan phishing. Di beberapa kasus, penjahat cyber bahkan bisa mengubah informasi penerbangan sehingga mereka bisa pergi secara gratis.
Dari hasil penelitian yang ditemukan, kedua peneliti ini mendorong maskapai penerbangan dan agen travel untuk segera melindungi data para pelanggan. Salah satu caranya dengan coba membatasi jumlah akses ke informasi pemesanan tiket tertentu.
Namun, di balik segala kemudahan sistem booking online tiket pesawat ternyata rawan serangan cyber. Enam kode angka yang terdapat pada sistem booking mudah ditebak.
Dilansir dari BBC, Kamis (5/1/2017), Karsten Nohl dan Nemanja Nikodijevic, peneliti dari Security Research Lab (SRL) mengungkapkan, sistem booking tiket pesawat tidak dilengkapi fitur autentikasi orang yang hendak mengakses informasi penerbangan. Bahkan, hanya ada sedikit sistem yang membatasi berapa kali seseorang dapat mengakses informasi penerbangan.
Selain itu, kelemahan ini bisa dieksploitasi karena kode yang digunakan untuk mengidentifikasi penumpang menggunakan sekumpulan karakter yang sangat terbatas, ini membuatnya mudah ditebak. Sehingga, seseorang bisa membanjiri server dengan permintaan mengakses informasi penumpang untuk mengetahui kodenya.
Sehingga, para penjahat cyber dapat mencuri informasi pribadi orang yang sering berpergian dan menggunakan data mereka untuk melakukan serangan phishing. Di beberapa kasus, penjahat cyber bahkan bisa mengubah informasi penerbangan sehingga mereka bisa pergi secara gratis.
Dari hasil penelitian yang ditemukan, kedua peneliti ini mendorong maskapai penerbangan dan agen travel untuk segera melindungi data para pelanggan. Salah satu caranya dengan coba membatasi jumlah akses ke informasi pemesanan tiket tertentu.
(dmd)
