Begini Bahaya Unggah Foto Tiket Pesawat ke Media Sosial

Waktu ingin melancong memakai pesawat, adakala penumpang memphoto serta mengupload tiketnya penerbangannya ke sosial media. Aksi semacam ini sebetulnya memiliki kandungan banyak bahaya. Masalah bahaya ini disibak oleh Karstein Nohl serta Nemanja Nikodejevic, periset dari perusahaan keamanan cyber Security Research Lab.

Lihat Selengkapnya : Harga Tiket KA dan Tiket KA Argo Muria

Menurut penemuan mereka, sebabnya ada celah keamanan dalam system yang dipakai untuk mengatasi booking penerbangan. Seperti di ketahui, tiap-tiap ticket mempunyai kode booking yang tercetak serta terdaftar dalam Global Distributed Systems (GDS).

GDS adalah arti untuk menyebutkan system yang mengurus booking penerbangan di semua dunia. Type system GDS ada berbagai macam, namun 90 % penerbangan didunia menggunakan system punya Amadeus, Sabre, serta Travelport. Nah, menurut ke-2 periset, semuanya GDS dibikin dari system lama yang banyak digunakan pada masa 70-an serta 80-an.

Baca Juga : Jadwal KA Argo Muria dan Harga Tiket KA

System lama itu tidak alami pergantian apa pun, tetapi cuma dikumpulkan dalam infrastruktur situs moderen serta menggunakan otentifikasi yang sama tuanya. Dikutip KompasTekno dari PC Magazine, Selasa (3/1/2017), setiap saat penumpang pesan suatu ticket, jadi GDS akan menandainya dengan kode enam digit. Kode itu juga digunakan menjadi kode booking, yang umumnya tercetak di ticket serta kertas pemberi tanda barang bawaan.

Masalahnya, kode enam digit itu juga bermanfaat menjadi alat untuk terhubung info pribadi pemiliknya. Peretas cukuplah mencatat kode itu, lantas lewat cara spesifik akan dapat memakainya untuk temukan data pribadi penumpang, seperti nomer kartu credit, telephone, alamat, nama komplit yang tersimpan di GDS.

Hal yang lebih kronis, menurut Nohl serta Nikodejevic, peretas yang mempunyai kode booking dapat juga memakainya untuk merubah jadwal penerbangan tanpa ada di ketahui atau membatalkan serta menukarnya dengan hal-hal lain. Mereka menyampaikan, system GDS serta website punya maskapai penerbangan umumnya tidak mempunyai susunan keamanan yang kuat.

Lihat Juga : Tiket KA Arjuno Eskpres dan Jadwal KA Arjuno Ekspres

Akses menuju info pribadi penumpang dapat dikerjakan dengan ringan, tak perlu memakai jati diri khusus. System tidak membatasi berapakah kali orang dapat lakukan penelusuran jati diri yang tersimpan di dalamnya. Sekali masuk, peretas dapat juga terhubung feature penelusuran jati diri berkali-kali, tanpa ada batas.

Saat ini bisa Anda pikirkan bukanlah, bagaimanakah bahayanya bila memphoto ticket diisi kode booking itu serta menunggahnya ke sosial media? Nohl serta Nikodejevice menyampaikan jika jalan keluar untuk permasalahan ini simpel, perusahaan hanya butuh keamanan cyber yang sangat baik. Contohnya, membuat akses ke kisah penerbangan cuma dapat dibuka alamat IP spesifik, lantas menempatkan captcha untuk menghambat pembobolan.