Jakarta, 1 Januari 2019 – Musim liburan perayaan tahun baru sudah memasuki waktunya, semua pasti tidak sabar untuk merayakan bersama seluruh kerabat dan keluarga. Momen-momen perayaan tersebut, di era digital kini tidak lagi hanya dirasakan namun juga setidaknya dibagikan kepada publik, terutama melalui platform media sosial. Di Indonesia sendiri sudah bukan hal asing untuk membagikan sukacita berkumpul bersama kerabat dan keluarga melalui media sosial. Kini media sosial sangat menjadi kebutuhan sehari-hari, apalagi jika terdapat sebuah momentum yang bertepatan dengan sebuah perayaan besar seperti tahun baru.

Pergantian tahun 2019 akhirnya telah datang, sebagian orang pasti sudah memesan tiket perjalanan jauh hari untuk berlibur. Tipe perjalanan bisa sangat beragam mulai dari keluar kota untuk menemui keluarga yang sudah lama tidak bertemu, hingga berkunjung ke luar negeri bersama kerabat terdekat. Di sinilah media sosial menjadi instrumen sangat ampuh sebagai tempat bagi orang-orang untuk berbagi perjalanan liburan mereka. Dalam beberapa kasus, banyak orang-orang yang senang membagikan boarding pass mereka di media sosial sebagai pemberitahuan secara publik atas partisipasinya dalam merayakan momentum besar.

Sementara banyak orang berpikir bahwa memposting gambar boarding pass ke jejaring sosial adalah cara yang bagus untuk unjuk diri, nyatanya hal tersebut juga bisa menjadi langkah menuju mimpi buruk. Karena banyak orang memasang foto tersebut di bawah pengaturan publik, mereka berpikir tentang hak-hak unjuk diri dan bukan informasi berharga di dalam gambar tersebut yang dapat digunakan oleh seseorang dengan niat jahat. Selain dari nama dan tujuan, boarding pass Anda mencakup beberapa informasi sensitif, yang jika dilihat sekilas tampaknya tidak bermanfaat bagi siapa pun, kecuali staf bandara.

Informasi pada boarding pass juga termasuk dalam screenshot tiket, konfirmasi pemesanan yang diperoleh melalui aplikasi seluler dan terlebih lagi, email. Apabila Anda cenderung menggunakan kata sandi yang lemah, siapa saja yang secara diam-diam membaca email tersebut dapat memperoleh akses ke data ini.

Lalu adakah data lain yang termasuk dalam boarding pass? Untuk permulaan, bisa seperti informasi mengenai seberapa loyalitas Anda pada maskapai penerbangan atau kartu frequent flyer. Nomor atau nama pemegang kartu, dalam beberapa kasus, memungkinkan bagi orang asing untuk masuk ke profil pribadi Anda di situs web maskapai untuk melakukan check-in online.

Bagian kedua dari data penting yang tersembunyi pada boarding pass Anda adalah Passenger Name Record, atau dengan singkat disebut PNR. PNR adalah kode reservasi, yang berfungsi sebagai pengenal unik penumpang dalam sistem reservasi komputer. Ini termasuk data rute dan semua yang bepergian bersama Anda. Jadi, jika perjalanan dilakukan bersama dengan keluarga, Anda akan berbagi PNR yang sama.

PNR juga termasuk informasi tentang tarif, serta informasi pembayaran (seperti nomor kartu kredit). Dalam beberapa kasus, berikut adalah informasi aktif yang berada di dalam PNR: nomor telepon penumpang, detail akomodasi di negara tujuan, tanggal lahir, dan data paspor. Jika Anda mempertimbangkan lebih jauh, informasi tersebut adalah data yang sangat berharga.

Berikut tindakan yang mungkin dilakukan seorang pelaku kejahatan dengan data pada boarding pass Anda:

  • Berdasarkan nomor penerbangan, akan terlihat waktu Anda pergi dan kembali. Maka para pelaku kejahatan akan mengetahui kapan rumah Anda tidak berpenghuni dan melancarkan aksinya seperti pencurian mobil dan barang berharga lainnya.
  • Pengaturan tempat duduk Anda pun dapat dikontrol. Ya, hanya dengan data yang tertera pada boarding pass, orang asing yang mengganggu bisa mengacak nomor kursi dan membuat kenyamanan Anda terusik.
  • Bayangkan setibanya mendarat di tujuan pulang, tiba-tiba nama Anda tidak termasuk dalam daftar penumpang. Ternyata seseorang tidak bertanggung jawab telah menelepon maskapai atas nama Anda, mengkonfirmasi semua data pribadi dan meminta untuk pembatalan tiket.
  • Mirip halnya dengan mengubah kursi, hanya dengan menggunakan data pada boarding pass Anda, mereka dapat mengubah tanggal penerbangan yang sudah dipesan sebelumnya.
  • Dengan semua data PNR, nomor ini dapat digunakan untuk trik rekayasa sosial dan akses menuju profil Anda. Setelah pelaku kejahatan mendapat akses ke profil, ia mungkin menghabiskan semua bonus yang Anda miliki.
  • Jika PNR termasuk nomor ponsel, itu adalah kesempatan bagi para scammer menduplikasi kartu SIM, bahkan memberikan pelakunya kesempatan untuk membersihkan akun Anda dari uang dan menggunakannya untuk pembayaran online.

Dony Koesmandarin selaku Territory Channel Manager Kaspersky Lab APAC mengatakan, “Media sosial kini memang sudah menjadi kebutuhan masyarakat, apalagi esensi liburan kini tidak hanya untuk berkumpul bersama kerabat namun juga membagikannya kepada publik. Contoh membagikan boarding pass di media sosial adalah hal yang sangat sering kita temui bahkan di Indonesia sendiri. Ini dilakukan dibawah kesadaran pengguna yang awalnya mungkin hanya berniat untuk menunjukkan kepada orang bahwa mereka sedang berpergian, oleh karena itu hendaknya jika memang masih ingin membagikannya di media sosial akan lebih baik untuk menyamarkan kode barcode, nama, e-mail dan informasi penting lainnya, namun lebih baik lagi jika Anda dapat membagikan momen perjalanan hanya saat tiba di tempat tujuan dan merasakan liburan yang nyaman.”

Untuk informasi lebih lanjut mengenai bahaya mengenai penyebaran boarding pass, kunjungi blog Kaspersky Lab