Intisari-Online.com - Entah karena ingin pamer atau murni mengabadikan momen, kita kerap mengunggah foto tiket pesawat di media sosial. Perlu diketahui, melakukan tindakan ini termasuk tindakan yang berbahaya.
Peneliti dari perusahaan keamanan ciber Security Research Lab, Nemanja Nikodejevic dan Karstein Nohl, menjelaskan, ada celah keamanan dalam sistem yang biasa digunakan untuk menangani booking penerbangan yang bisa disalahgunakan. Seperti diketahui, setiap tiket memiliki kode booking yang tercetak dan tercatat dalam Global Distributed Systems (GDS).
GDS merupakan istilah untuk menyebut sistem yang mengelola booking penerbangan di seluruh dunia. Jenis sistem GDS ada bermacam-macam, tetapi 90 persen penerbangan di dunia memakai sistem milik Amadeus, Sabre, dan Travelport.
Menurut kedua peneliti, semua GDS dibuat dari sistem lama yang banyak dipakai pada era 70-an dan 80-an. Sistem lama itu tidak mengalami perubahan apapun, melainkan hanya disatukan dalam infrastruktur web modern dan memakai otentifikasi yang sama tuanya.
Setiap kali penumpang memesan sebuah tiket, maka GDS akan menandainya dengan kode enam digit. Kode tersebut juga dipakai sebagai kode booking, yang biasanya tercetak di tiket dan kertas penanda barang bawaan.
Persoalannya, kode enam digit tersebut juga berguna sebagai alat untuk mengakses informasi pribadi pemiliknya. Peretas cukup mencatat kode tersebut, lalu dengan cara tertentu akan bisa memakainya untuk menemukan data pribadi penumpang, seperti nomor kartu kredit, telepon, alamat, nama lengkap yang tersimpan di GDS.
Yang lebih parah lagi, peretas yang memiliki kode booking juga bisa memakainya untuk mengubah jadwal penerbangan tanpa diketahui atau membatalkan dan menukarnya dengan hal lain.
Sistem GDS dan situs milik maskapai penerbangan biasanya tidak memiliki lapisan keamanan yang kuat. Akses menuju informasi pribadi penumpang bisa dilakukan dengan mudah, tanpa harus menggunakan identitas spesifik.
Sistem tidak membatasi berapa kali orang bisa melakukan pencarian identitas yang tersimpan di dalamnya. Sekali masuk, peretas juga bisa mengakses fitur pencarian identitas berulang kali, tanpa batas.
Dapat kita bayangkan, bagaimana bahayanya jika memotret tiket berisi kode booking itu dan menunggahnya ke media sosial?
Nohl dan Nikodejevice mengatakan bahwa solusi untuk masalah ini sederhana, perusahaan cuma perlu keamanan cyber yang lebih baik. Misalnya, membuat akses ke riwayat penerbangan hanya bisa diakses alamat IP tertentu, lalu memasang captcha untuk menghalangi pembobolan. (Kompas.com)