Banjarmasin, mu4.co.id – Perjalanan jauh menggunakan pesawat, apalagi untuk liburan, memang menyenangkan. Kadang kala ingin berbagi kesenangan itu di media sosial dengan mengunggah foto boarding pass.
Tapi ternyata itu sangat tidak disarankan. Boarding pass berisi cukup banyak informasi pribadi, dan jika informasi itu jatuh ke tangan yang salah mungkin bisa menyebabkan masalah.
Boarding pass berisi nama lengkap resmi, nomor tiket, dan passenger name record (PNR), yang berbentuk kode alfanumerik enam digit yang unik untuk pemesanan masing-masing penumpang pesawat.
Amir Sachs, pendiri dan CEO keamanan siber dan IT perusahaan Blue Light IT, mengatakan bahwa PNR menjadi pintu masuk untuk informasi yang lebih detail.
“Dengan menggunakan PNR dan nama belakang, peretas dapat memiliki akses penuh ke informasi pemesanan Anda, yang akan memberi mereka akses ke nomor telepon, alamat email, dan informasi kontak darurat Anda,” kata Sachs, dikutip dari Travel + Leisure, Ahad, 16 Juli 2023.
Baca juga: Bebas Masker, Inilah Syarat Terbaru Naik Pesawat Tahun 2023
Data itu juga dapat mengarahkan mereka ke nomor frequent flier, Known Traveler Number (terkait dengan Global Entry and TSA Pre-Check), dan nomor ganti rugi.
Dengan semua informasi ini, siapa pun bisa mengubah pesanan atau membatalkan penerbangan, karena hanya memerlukan nama dan PNR tanpa kata sandi. Dan jika seseorang meretas akun frequent flier, yang memerlukan kata sandi, mereka dapat dengan mudah mencuri mil frequent flier yang diperoleh dengan susah payah.
Tapi masih ada yang lebih buruk jika seseorang mencuri detail dari boarding pass. “Nomor frequent flier, nama, dan PNR Anda berharga untuk pencurian identitas, memungkinkan penipuan seperti membuka rekening kartu kredit atau melakukan pembelian tidak sah,” kata Josh Amishav, pendiri dan CEO perusahaan pemantauan pelanggaran data Breachsense.
Baca juga: Pesawat Terbesar Dunia Airbus A380 Sukses Mendarat di Bali
Peretas dapat menggunakan teknik rekayasa sosial, berpura-pura menjadi perwakilan maskapai penerbangan untuk mengelabui penumpang agar mengungkapkan lebih banyak data pribadi.
Bahaya ini tidak hanya terkait dengan memposting boarding pass secara online. Risiko yang sama bisa terjadi jika boarding pass dibuang atau hilang. “Pertimbangkan untuk menggunakan mobile boarding pass untuk memastikan tidak ada salinan fisik yang tertinggal di saku kursi pesawat, area boarding, atau di tempat lain yang dapat dengan mudah diambil oleh penipu,” kata Kevin Roundy, peneliti dan direktur teknis senior untuk merek keamanan dunia maya Norton.
Tentu saja, aplikasi perjalanan juga bisa diretas, jadi boarding pass digital juga tidak sepenuhnya aman. Jika memilih boarding pass tercetak, tidak ada salahnya untuk merobek sebelum dibuang
Baca juga: Ini 30 Barang yang Dilarang Dibawa ke Penerbangan Saudi, Cek Daftarnya di Sini!
Membagikan detail boarding pass juga dapat menimbulkan konsekuensi di luar pencurian dan penipuan terkait perjalanan. “Anda memberi tahu scammers bahwa Anda akan berlibur, artinya Anda mungkin kurang rajin memeriksa rekening bank Anda untuk aktivitas yang tidak biasa,” kata Roundy. “Selain itu, memberi tahu orang-orang bahwa Anda sedang berlibur berarti Anda juga berbagi bahwa Anda jauh dari rumah, serta tanggal akan keluar kota, meninggalkan rumah dengan risiko ancaman keamanan fisik seperti kerusakan- masuk.”
Tapi jika sangat ingin mengunggah foto boarding pass di media sosial, pastikan melakukan tindakan pencegahan keamanan sebelum melakukannya. Anda dapat mengatur foto dengan artistik sehingga tidak ada informasi pengenal yang terlihat, atau Anda dapat menggunakan perangkat lunak pengedit foto untuk memburamkan informasi tersebut. Dan itu termasuk barcode.
“Peretas dapat menggunakan pemindai kode batang untuk mencuri informasi dari boarding pass yang dibagikan secara online atau tertinggal di pesawat dan bandara,” kata Roundy. “Tergantung pada maskapainya, pemindai kode batang dapat mengungkap nomor akun maskapai penerbang, email terkait dan nomor telepon, serta kode konfirmasi penerbangan, informasi yang semuanya dapat digunakan untuk membuat serangan phishing terlihat lebih realistis.” (tempo.co)