Tiket Mudik dan Titik Rawan Keamanan Data Pribadi
Sebentar lagi kita merayakan Hari Raya Idul Fitri. Sebagian masyarakat akan mudik. Mobilitas menuju kampung halaman kali ini diperkirakan jauh melebihi tahun lalu. Nuansa mudik bisa membuat suasana rindu membuncah. Relasi yang selama ini hanya melalui media sosial akan semakin lengkap ketika bertemu secara nyata.
Sebagai seseorang yang aktif di media sosial, Adi (bukan nama sebenarnya) pun senang membagikan proses perjalanannya dari Jakarta ke kampungnya di Malang. Kegembiraan ini kadang kala mendorong dirinya untuk menshare proses keberangkatan termasuk boarding-pass dengan QR code-nya sambil me-mention teman di media sosial.
Kebiasaan ini terkadang membuat kita terlena mengakibatkan berkurangnya kewaspadaan terhadap keamanan data pribadi kita. Ini tidak salah, namun data QR code di tiket riskan untuk diketahui oleh pihak lain dengan mudah.
Kasus serupa ini pernah terjadi pada seorang pesohor di Negeri Kangguru. Tony Abbot, mantan PM Australia, memposting boarding pass-nya di Instagram. Tony mengucapkan terima kasih kepada seluruh awak penerbangan yang membawanya dari Tokyo ke Sydney. Postingan ini menjadi luar biasa ketika tidak lama setelah itu seorang hacker mengaku telah mengetahui data identitas Abbot melalui Boarding Pass yang bisa dilihat di Instagram.
Sang hacker menceritakan prosesnya bisa me-reveal data-data Tony tersebut dengan menggunakan booking reference number dan nama belakang pada halaman website ‘Manage Booking’ maskapai. Menggunakan kedua data tersebut, hacker memeriksa kode HTML di web browser-nya. Dengan mudahnya terlihat data mengenai nomor passport, telepon, dan komen stafnya untuk permintaan tempat duduk, dan jalur khusus.
QR Code yang tertera dalam boarding pass berperan untuk mengakses database kita di perusahaan penerbangan. Untuk kepentingan operasional seperti nomor penerbangan, nama, inbound-outbound airport, nomor gate, kursi (IATA Resolution 792 about Bar Code Boarding Pass or BCBP) juga tersambung ke dalam database untuk keperluan pemasaran. Dari sini data sensitif dapat dengan mudah terlacak dan terekspos oleh pihak yang tidak bertanggung jawab.
Dari kasus Abbott, hacker menghubungkan seluruh data yang sudah dipegang dengan data lain yang dapat diakses dengan mudah (i.e. Wikipedia dan social media lain). Dengan mengetahui data pribadi tersebut, peluang untuk membuka data pribadi lebih banyak lagi terkait dengan jaringan, rekan kerja, dan email kantor pun dapat teridentifikasi.
Catatan Redaksi:
Katadata.co.id menerima tulisan opini dari akademisi, pekerja profesional, pengamat, ahli/pakar, tokoh masyarakat, dan pekerja pemerintah. Kriteria tulisan adalah maksimum 1.000 kata dan tidak sedang dikirim atau sudah tayang di media lain. Kirim tulisan ke [email protected] disertai dengan CV ringkas dan foto diri.
