Membagi boarding pass di media sosial bisa berujung pada penyalahgunaan data-data pribadi yang sensitif oleh penjahat maya.
Berbagi momen kebahagiaan kepada publik lumrah dan kerap kita lakukan dewasa ini terutama melalui platform media sosial. Di tengah-tengah musim liburan seperti saat ini, berbagai aneka informasi perjalanan liburan maupun foto-foto momen liburan sering kita lihat di media sosial. Bahkan tak jarang, orang-orang senang membagikan boarding pass mereka di media sosial sebagai pemberitahuan secara publik atas partisipasinya dalam merayakan momentum besar.
Mungkin belum banyak orang menyadari bahwa mem-posting boarding pass, apalagi dengan setting dibagikan ke publik, adalah hal yang berbahaya. Selain nama dan tujuan, boarding pass Anda juga memuat beberapa informasi sensitif, yang jika dilihat sekilas tampaknya tidak bermanfaat bagi siapa pun, kecuali staf bandara.
Informasi yang terdapat di boarding pass juga bisa ditemukan pada screenshot tiket, konfirmasi pemesanan yang diperoleh melalui aplikasi mobile, dan konfirmasi melalui e-mail. Tanpa menyebarluaskan boarding pass di media sosial pun, siapa saja dapat memperoleh akses ke data tersebut secara diam-diam jika Anda menerapkan kata sandi yang lemah untuk e-mail.
Data-data apa lagi yang tercantum pada boarding pass? Di sana mungkin ada nomor kartu loyalty atau frequent flyer. Berbekal nomor atau nama pemegang kartu, seseorang bisa login ke profil pribadi Anda di situs web milik maskapai penerbangan yang Anda langgan atau untuk melakukan checkin daring.
Data penting lainnya yang tersembunyi dalam boarding pass adalah Passenger Name Record atau PNR. PNR adalah kode reservasi yang berfungsi sebagai pengenal unik penumpang dalam sistem reservasi. Di dalamnya terdapat data rute perjalanan Anda dan semua yang bepergian bersama Anda. Jadi, ketika Anda bepergian bersama keluarga, Anda akan berbagi PNR yang sama. Kalaupun kode ini tidak secara langsung tertera di boarding pass, ada cara-cara mudah untuk menarik data ini melalui barcode yang ada di boarding pass.
PNR tidak harus mengikuti satu standar tertentu, dan setiap sistem reservasi memiliki credential tersendiri, tetapi semua sistem tersebut memuat nama penumpang, data kontak pemesan, nomor tiket dan informasi tentang setidaknya satu flight segment (bandara keberangkatan, bandara kedatangan, tanggal dan waktu). Semua penumpang dalam reservasi akan mempunyai flight segment masing-masing. Ketika Anda menggunakan penerbangan yang berbeda-beda, PNR-nya pun akan berbeda.
PNR juga mencakup informasi tiket, termasuk informasi pembayaran (misalnya nomor kartu kredit). Dalam beberapa kasus, informasi berikut ada dalam PNR: nomor telepon pemumpang, rincian akomodasi di tempat tujuan, tanggal lahir dan data-data paspor. Nah, itu informasi yang cukup sensitif bukan?
Tindakan-tindakan apa yang mungkin dilakukan pelaku kejahatan berbekal data dari boarding pass Anda?
- Berdasarkan nomor penerbangan, akan terlihat waktu Anda pergi dan kembali. Maka para pelaku kejahatan akan mengetahui kapan rumah Anda tidak berpenghuni dan melancarkan aksi, misalnya pencurian mobil dan barang berharga lainnya.
- Pengaturan tempat duduk Anda pun dapat dikontrol. Ya, hanya dengan data yang tertera pada boarding pass, orang asing yang mengganggu bisa mengacak nomor kursi dan membuat kenyamanan Anda terusik.
- Bayangkan, setibanya di bandara, tiba-tiba nama Anda tidak termasuk dalam daftar penumpang. Ternyata seseorang tidak bertanggung jawab telah menelepon maskapai atas nama Anda, mengkonfirmasi semua data pribadi dan meminta pembatalan tiket.
- Seperti halnya mengubah kursi, hanya dengan menggunakan data pada boarding pass Anda, mereka dapat mengubah tanggal penerbangan yang sudah dipesan sebelumnya.
- Dengan data nomor kartu frequent flyer yang didapat dari PNR, ditambah beberapa trik rekayasa sosial , seseorang dapat mengakses profil Anda. Setelah itu, ia dengan mudahnya mengganti password. Bahkan prosedur seperti menjawab pertanyaan rahasia, misalnya “Siapa nama gadis ibu Anda?”, bisa dilewatinya dengan mudah karena informasi seperti itu kini bisa dengan mudahnya diperoleh melalui media sosial. Begitu orang tersebut mengakses profil Anda, ada kemungkinan bonus miles Anda pun akan dikurasnya.
- Jika PNR termasuk nomor ponsel, itu adalah kesempatan bagi para scammer menduplikasi kartu SIM dan menggunakan kartu tersebut untuk membajak SMS Anda. Bayangkan, dengan cara ini mereka dapat melihat SMS yang dikirim oleh two-factor authentication system dari layanan e-mail, media sosial, atau bahkan bank. Mereka bisa menguras uang di rekening Anda atau menggunakannya untuk melakukan pembayaran daring.
“Media sosial kini memang sudah menjadi kebutuhan masyarakat, apalagi esensi liburan kini tidak hanya untuk berkumpul bersama kerabat namun juga membagikannya kepada publik. Contoh membagikan boarding pass di media sosial adalah hal yang sangat sering kita temui bahkan di Indonesia sendiri. Ini dilakukan dibawah kesadaran pengguna yang awalnya mungkin hanya berniat untuk menunjukkan kepada orang bahwa mereka sedang berpergian, oleh karena itu hendaknya jika memang masih ingin membagikannya di media sosial akan lebih baik untuk menyamarkan kode barcode, nama, e-mail dan informasi penting lainnya, namun lebih baik lagi jika Anda dapat membagikan momen perjalanan hanya saat tiba di tempat tujuan dan merasakan liburan yang nyaman,” ujar Dony Koesmandarin,Territory Channel Manager Kaspersky Lab, APAC.