Baca berita dengan sedikit iklan, klik di sini
TEMPO.CO, Jakarta - Meninggalkan boarding pass di kantong kursi pesawat merupakan hal biasa dilakukan penumpang. Tapi ketahuilah bahwa hal biasa itu bisa berbahaya karena boarding pass menyimpan informasi pribadi.
Baca berita dengan sedikit iklan, klik di sini
Sebuah video yang berisi peringatan tentang risiko keamanan serius bagi penumpang yang meninggalkan boarding pass di pesawat telah menjadi viral di TikTok. Pramugari dari Kanada, Samantha (@flywithsam_), mengunggah video tersebut pada 27 Januari. Ia menjelaskan bahwa informasi pada boarding pass dapat digunakan oleh pelaku kejahatan untuk mengakses data pribadi. Video tersebut telah ditonton lebih dari 115.000 kali.
Baca berita dengan sedikit iklan, klik di sini
Baca berita dengan sedikit iklan, klik di sini
"Tahukah kalian bagaimana kalian suka meninggalkan boarding pass di bagian belakang kantong kursi di pesawat?" tanya Samantha dalam klip tersebut. "Saya ingin kalian berhenti melakukan itu dan inilah alasannya."
Informasi Pribadi dalam Boarding Pass
Ia menjelaskan bahwa huruf dan angka yang terdapat di bagian bawah boarding pass dikenal sebagai Catatan Nama Penumpang atau Passenger Name Record (PNR), pengidentifikasi unik yang digunakan untuk menyimpan detail pemesanan penumpang.
"Pada dasarnya, ini adalah nomor pelacak rekaman yang menarik seluruh berkas Anda dengan semua informasi Anda di dalamnya," katanya.
Ia menambahkan bahwa orang yang menemukan boarding pass itu dapat menggunakan kode PNR untuk mengambil informasi pribadi melalui situs web maskapai.
"Sekarang, alasan mengapa hal ini jelas berbahaya adalah karena siapa pun dapat mengambil boarding pass Anda dan membuka situs web maskapai dan mengetik PNR Anda, dan mereka akan memiliki akses ke semua informasi Anda, nama Anda, alamat rumah Anda, semuanya," kata dia.
Informasi Apa yang Ada di PNR?
Dilansir dari Newsweek, Ted Miracco, CEO firma keamanan siber Approov, mengatakan bahwa kode PNR digunakan secara global oleh maskapai penerbangan untuk membantu memfasilitasi check-in, pemeriksaan keamanan, dan proses imigrasi.
"Meskipun format dan penempatan kode PNR dapat bervariasi, kode tersebut digunakan oleh maskapai penerbangan secara global," kata Miracco. "Kode PNR tidak berisi semua informasi Anda, namun, kode tersebut berisi cukup banyak informasi yang dapat membahayakan jika jatuh ke tangan yang salah, jadi diperlukan kehati-hatian."
Miracco mengatakan bahwa penumpang tidak diberi tahu tentang kode PNR pada boarding pass mereka. Itulah yang menjadi salah satu alasan mengapa kode tersebut sering ditinggal.
Informasi dalam PNR, seperti nomor telepon dan alamat email, juga informasi pembayaran dapat saja digunakan untuk membatalkan, mengubah, atau mengganti pemesanan. "Mereka juga dapat memanfaatkan informasi yang terkandung untuk mencoba mengakses atau mentransfer mil frequent flyer dari akun," kata dia.
Robek setelah Sampai Tujuan
John Rose, kepala bagian risiko untuk ALTOUR, perusahaan manajemen perjalanan korporat global, menyarankan untuk menggunakan boarding pass dan rencana perjalanan elektronik jika memungkinkan dan membagikannya hanya dengan kontak darurat jika diperlukan.
"Jika perlu menggunakan boarding pass cetak, pastikan Anda menyimpannya dengan aman selama perjalanan dan merobeknya setelah Anda kembali ke rumah," sarannya.
Selain meninggalkan boarding pass di pesawat, penumpang juga sebaiknya tidak mengunggah foto boarding pass di media sosial karena risikonya juga sama, bahkan bisa lebih besar.
Peretasan Boarding Pass
Robinson Jardin, kepala media sosial dan digital untuk NordVPN, sebuah perusahaan perangkat lunak keamanan siber, mengatakan bahwa barcode pada boarding pass dapat dibaca oleh hampir semua orang yang memiliki perangkat lunak daring gratis.
Sebagian besar boarding pass maskapai penerbangan kini berisi kode batang atau kode QR. "Dan pada kode batang ini, terdapat banyak informasi yang dapat digunakan peretas," kata Jardin, seperti dilansir dari Forbes. Selain identifikasi pribadi dan detail kontak, kode tersebut biasanya berisi nomor reservasi dan nomor frequent flyer. Kode tersebut bahkan dapat berisi paspor atau nomor SIM Anda. Data semacam ini dapat dijual di web gelap dan akhirnya digunakan untuk mencuri identitas korban, membuka rekening kartu kredit, atau melakukan pembelian yang tidak sah. Peretas akan senang mendapatkannya.
"Akan lebih mudah dibaca jika itu adalah tangkapan layar barcode itu sendiri," kata Jardin.
Bahkan kepala negara pun dapat melakukan kesalahan keamanan siber. Pada 2020, mantan Perdana Menteri Australia Tony Abbott diretas dalam waktu satu jam setelah mengunggah foto Instagram berisi boarding pass Qantas miliknya. Dalam kasus tersebut, peretas tersebut bersikap baik dan memberi tahu Abbott tentang potensi pelanggaran keamanan.
Namun, sebagian besar peretas memiliki motif jahat, terutama dalam hal kredensial frequent flyer. Jika seorang peretas dapat mengakses poin mileage penumpang, ia dapat memanfaatkannya sendiri.
Jenis serangan sekunder sering dilakukan melalui rekayasa sosial. Peretas akan berpura-pura menjadi bagian dari maskapai penerbangan dan mengirim email atau menelepon penumpang, mungkin meminta rincian kartu kredit untuk mengonfirmasi penerbangan pulang.
"Atau peretas mungkin menelepon maskapai penerbangan dengan berpura-pura menjadi penumpang, memberikan informasi yang ada pada barcode boarding pass untuk mengumpulkan lebih banyak informasi tentang penumpang," kata dia.
