CakapCakap – Mungkin ada di antara kita yang sering memposting tiket atau boarding pass di media sosial saat akan melakukan perjalanan dengan menggunakan pesawat.
Tapi, sebaiknya kamu mengurangi kebiasaan memposting tiket atau boarding pass itu demi keamanan identitas kamu yang berpeluang dicuri oleh para pencuri identitas.
Para pencuri itu bisa menyalahgunakan nama kamu untuk membeli tiket pesawat atau malah akan mengambil alih akun kamu.
Dari laman Vice, di pertengahan tahun 2017 saja, jumlah kasus pencurian identitas sudah sangat banyak sampai-sampai BBC menyebut kasus ini sebagai kasus ‘epidemik’. Ternyata kelompok umur yang terkena kasus pencurian identitas bukan orang-orang tua yang tidak mengerti tentang media sosial, tapi orang-orang yang masih muda dan sering pakai media sosial.
Bagaimana orang-orang jahat itu mencuri identitas kamu secara daring? Jawabannya ternyata ada pada apa yang kamu posting di media sosial.
Kode booking yang terdiri dari 6 digit, yang di dunia penerbangan disebut PNR ( Passanger Name Record) ternyata merupakan titik lemah yang mudah bocor ke pencuri identitas. Itu sudah dibuktikan oleh hacker Karsten Nohl di Hamburg, Jerman.
Nohl menemukan bahwa PNR ternyata hanya kata sandi sementara lemah yang dikasih maskapai, dan ditempel di bagasi kamu. Semua orang yang tahu nama belakang dan kode booking kamu bisa masuk ke portal check-in maskapai pesawat dan dapat tiket penerbangan gratis, tak lain dan tak bukan itu adalah tiket penerbangan kamu.
Di beberapa website maskapai, nama belakang dan waktu keberangkatan cukup buat melakukan registrasi penumpang dan dapet hardcopy dari boarding pass. Dan karena sekarang ini banyak maskapai penerbangan yang punya perjanjian codesharing, satu kata sandi memungkinkan seorang kriminal di dunia digital buat masuk ke lima website maskapai atau lebih. Dari situ, si pencuri ini bisa akses indentitas orang lain dan dapet tiket pesawat gratis.
Kasus pencurian tiket pesawat secara daring ini mulai marak di awal 2017. Tapi sebagai pengembang dan pakar keamanan siber, Michal Spacek bilang bahwa maskapai dan penumpang sudah belajar sedikit mengenai pencurian tiket pesawat ini. Di salah satu postingan di websitenya, Michal Spacek memberikan gambaran tentang apa saja yang bisa kamu olah dari satu posting di media sosial.
Inilah Alasan Kenapa Foto Boarding Pass Tidak Boleh Ada di Media Sosial
Di kasus pertama dari tiga studi kasus tentang Instagram, Spacek menjelaskan bahwa dia tidak hanya bisa melacak lokasi temannya yang sedang liburan di Hong Kong, tapi juga bisa membuat temannya itu jadi buronan internasional. Spacek bisa melakukan itu semua karena temannya posting foto boarding pass di samping smartphone dan speakernya.
Dengan menggunakan foto yang menampilkan kode booking dengan jelas, Spacek bisa masuk ke website British Airways dan mengakses informasi personal milik temannya, termasuk tanggal lahir dan nomor passport, sebelum temannya berangkat.
Spacek cukup membuat website maskapai percaya jika temannya itu seolah-olah ingin mengubah data pribadinya. Karena Spacek tidak punya nomor passport temannya itu, websitenya akan memberikan pilihan dengan memasukkan tanggal lahir. Nah, dalam kasus ini, datanya tidak hanya ada di registrasi maskapai tapi juga ada di Facebook. Setelah itu, Spacek tinggal ganti nomor passport temannya itu sesuka hati dia, dalam kasus ini, ia mengganti nomor passport milik temannya itu dengan nomor passport teroris yang sedang dicari Interpol.
Di kasus kedua, sebut saja dia Anna, berusaha menutupi identitasnya dengan mengedit nama belakangnya sebelum mengunggah foto boarding pass di Instagram. Tapi, ternyata itu tidak berpengaruh selama Kode Aztec-nya masih kelihatan.
Di kasus ini, Spacek hanya butuh aplikasi semacam ‘Barcode Scanner’ untuk mengetahui nama lengkap Anna. Setelah tahu identitasnya, kemungkinan untuk “ngerjain” Anna kurang lebih sama seperti kasus pertama.
Di kasus ketiga, seorang pria yang merupakan seorang pendiri startup terkenal, mengunggah foto jam pintarnya dan meskipun tidak menunjukkan boarding pass, di foto itu kelihatan Kode Aztecnya. Spacek bisa scan barcode itu dan akses sesuatu yang jauh lebih bernilai : nomor frequent-flyer pria itu, yang biasanya dilindungi dengan ketat oleh maskapai.
Dengan nomer ini, ditambahn informasi publik yang mudah dilacak, Spacek hanya harus menjawab dua pertanyaan di website maskapai United Airlines sebelum bisa mengganti password dari akun pria pendiri startup tersebut. Dari situ Spacek bisa akses informasi pembayaran, reservasi, alamat, juga dua atau tiga tiket pesawat gratis.
Sejak Spacek mendemonstrasikan caranya membajak akun orang, United Airlines sudah meningkatkan keamanan websitenya. Tapi sejauh ini, Spacek bisa membajak akun pendiri startup dan curi akunnya.
Bagaimana Jika Kamu Tetap Ingin Share Tujuan Penerbangan di Media Sosial?
Kamu tetap boleh memposting boarding pass di media sosial, asalkan kamu tidak menunjukkan nama, kode booking, tanggal, dan barcode. Menimpa informasi-informasi tersebut dengan warna hitam jauh lebih aman daripada dibuat blur. Karena ada beberapa aplikasi yang bisa mengembalikan kondisi foto dari blur ke normal.
Meskipun belum pasti, lebih aman jika kamu beri warna hitam pada informasi seperti nama dan nomor-nomor. Lebih aman lagi jika kamu tidak memberikan kesempatan pada orang-orang jahat mencari-cari tentang identitas kamu.
Tanpa disadari, banyak orang yang lupa bahwa tak hanya foto yang bisa berbahaya jika tak teliti, tapi bentuk fisik tiket dan boarding pass juga.
Daripada membiarkan tiket atau boarding pass kamu dilihat orang lain, lebih baik disobek atau dihancurkan dengan mesin penghancur kertas. Buanglah sampahnya pada tempat yang berlainan.