Ini Alasan Tidak Mengunggah Boarding Pass ke Sosial Media
Selasa, 01 Januari 2019 - 15:06 WIB
Ini Alasan Tidak Mengunggah Boarding Pass ke Sosial Media
A
A
A
JAKARTA - Momen liburan tahun baru sering dihabiskan untuk berlibur ke suatu tempat. Tak lupa media sosial menjadi sarana bagi orang-orang untuk berbagi perjalanan liburan. Namun, tak jarang banyak yang senang membagikan tiket boarding pass mereka ke media sosial sebagai eksistensi diri dalam merayakan momentum besar.
Sementara banyak orang berpikir bahwa mengunggah gambar tiket boarding pass ke jejaring sosial adalah cara yang pas untuk unjuk diri, nyatanya hal tersebut juga bisa menjadi langkah buruk.
Mereka banyak yang memasang foto terebut di bawah pengaturan publik, dengan berpikir tentang hak-hak unjuk diri dan bukan informasi berharga di dalam gambar tersebut yang dapat digunakan oleh seseorang dengan niat jahat.
Selain dari nama dan tujuan, boarding pass juga mencakup beberapa informasi sensitif, yang jika dilihat sekilas tampaknya tidak bermanfaat bagi siapa pun, kecuali staf bandara.
Di dalam boarding pass terdapat data penting yang tersembunyi yaitu Passenger Name Record (PNR) atau kode reservasi, yang berfungsi sebagai pengenal unik penumpang dalam sistem reservasi.komputer. Terdapat beberapa informasi aktif yang berada di dalam PNR, seperti nomor telepon penumpang, detail akomodasi di negara tujuan, tanggal lahir, dan data paspor.
Berikut Kaspersky Lab merangkum beberapa kejahatan yang bisa dilakukan dengan hanya bermodal data pada boarding pass:
- Berdasarkan nomor penerbangan, akan terlihat waktu pergi dan kembali. Maka para pelaku kejahatan akan mengetahui kapan rumah tidak
berpenghuni dan melancarkan aksinya seperti pencurian mobil dan barang berharga lainnya.
- Pengaturan tempat dudukpun dapat dikontrol, hanya dengan data yang tertera pada boarding pass. Orang asing yang mengganggu bisa mengacak nomor kursi dan membuat menjadi tidak nyaman.
- Seseorang yang tidak bertanggung jawab bisa saja menelepon maskapai atas nama penumpang, dan mengkonfirmasi semua data
pribadi. Lalu meminta untuk pembatalan tiket.
- Mirip halnya dengan mengubah kursi, hanya dengan menggunakan data pada boarding pass, para hacker dapat mengubah tanggal penerbangan yang sudah dipesan sebelumnya.
- Dengan semua data PNR, nomor ini dapat digunakan untuk trik rekayasa sosial dan akses menuju profil. Setelah pelaku kejahatan mendapat akses ke profil, ia mungkin menghabiskan semua bonus yang pemilik akun miliki.
- Jika PNR termasuk nomor ponsel, itu adalah kesempatan bagi para scammer menduplikasi kartu SIM, bahkan memberikan pelakunya kesempatan menggunakannya untuk pembayaran online.
Sementara banyak orang berpikir bahwa mengunggah gambar tiket boarding pass ke jejaring sosial adalah cara yang pas untuk unjuk diri, nyatanya hal tersebut juga bisa menjadi langkah buruk.
Mereka banyak yang memasang foto terebut di bawah pengaturan publik, dengan berpikir tentang hak-hak unjuk diri dan bukan informasi berharga di dalam gambar tersebut yang dapat digunakan oleh seseorang dengan niat jahat.
Selain dari nama dan tujuan, boarding pass juga mencakup beberapa informasi sensitif, yang jika dilihat sekilas tampaknya tidak bermanfaat bagi siapa pun, kecuali staf bandara.
Di dalam boarding pass terdapat data penting yang tersembunyi yaitu Passenger Name Record (PNR) atau kode reservasi, yang berfungsi sebagai pengenal unik penumpang dalam sistem reservasi.komputer. Terdapat beberapa informasi aktif yang berada di dalam PNR, seperti nomor telepon penumpang, detail akomodasi di negara tujuan, tanggal lahir, dan data paspor.
Berikut Kaspersky Lab merangkum beberapa kejahatan yang bisa dilakukan dengan hanya bermodal data pada boarding pass:
- Berdasarkan nomor penerbangan, akan terlihat waktu pergi dan kembali. Maka para pelaku kejahatan akan mengetahui kapan rumah tidak
berpenghuni dan melancarkan aksinya seperti pencurian mobil dan barang berharga lainnya.
- Pengaturan tempat dudukpun dapat dikontrol, hanya dengan data yang tertera pada boarding pass. Orang asing yang mengganggu bisa mengacak nomor kursi dan membuat menjadi tidak nyaman.
- Seseorang yang tidak bertanggung jawab bisa saja menelepon maskapai atas nama penumpang, dan mengkonfirmasi semua data
pribadi. Lalu meminta untuk pembatalan tiket.
- Mirip halnya dengan mengubah kursi, hanya dengan menggunakan data pada boarding pass, para hacker dapat mengubah tanggal penerbangan yang sudah dipesan sebelumnya.
- Dengan semua data PNR, nomor ini dapat digunakan untuk trik rekayasa sosial dan akses menuju profil. Setelah pelaku kejahatan mendapat akses ke profil, ia mungkin menghabiskan semua bonus yang pemilik akun miliki.
- Jika PNR termasuk nomor ponsel, itu adalah kesempatan bagi para scammer menduplikasi kartu SIM, bahkan memberikan pelakunya kesempatan menggunakannya untuk pembayaran online.
(wbs)
