Jika anda pernah berfikir untuk menghantar gambar pas masuk pesawat
di internet, terutama di laman media sosial seperti Facebook atau Instagram,
lebih baik berfikir dua kali.
Pakar keselamatan Teknologi, Brian Krebs, yang menulis untuk laman
berita telah memberi amaran kepada pelancong-pelancong terhadap perbuatan
mendedahkan pas masuk pesawat di internet dalam usaha untuk menghalang
salahguna maklumat peribadi.
Krebs berkata, maklumat yang terkandung di dalam pas masuk seperti
nama penuh, asal-usul, destinasi, bilangan penumpang dan kod bar boleh
dieksploitasi oleh pencuri siber dengan akses kepada maklumat peribadi.
Penyerang juga boleh menggunakan maklumat tersebut untuk menukar jadual
perjalanan.
"Kod bar dua dimensi dan kod QR mengandungi banyak maklumat,
dan kod yang dicetak pada pas masuk syarikat penerbangan boleh membenarkan
seseorang untuk mengetahui lebih lanjut mengenai anda, rancangan masa depan
anda dan akaun ‘frequent flyer’ anda," Krebs menulis di blog.
Bukan sahaja nama dan maklumat peribadi, penyerang boleh menggunakan
nombor risalah yang sama untuk melihat mana-mana penerbangan yang telah
ditempah. Maklumat yang terkandung di pas masuk akan membuat ia lebih mudah
bagi penyerang untuk menetapkan semula nombor PIN.
Terdapat laman web dalam talian yang boleh membaca data yang
disimpan di dalam kod bar pas masuk. Mentafsirkan kod bar semudah memuat naik
imej kepada pembaca kod bar online secara percuma. Berhati-hatilah ketika
membuang pas masuk yang tidak digunakan, maklumat anda boleh disalahguna oleh
pihak yang tidak bertanggungjawab.
Krebs mendedahkan kisah daripada seorang pembaca yang dapat
menggunakan gambar pas masuk rakannya untuk mendapatkan maklumat dan akses
kepada akaun jadual perjalanan rakan pada sebuah laman web syarikat
penerbangan.
"Bukan sahaja saya dapat melihat maklumat penerbangan, tetapi
saya juga dapat melihat jadual penerbangan masa hadapan yang ditempah daripada
nombor yang sama," katanya.
The Borneo Post melaporkan, dengan hanya menggunakan imej kod bar
bukannya pas masuk keseluruhannya, kegiatan ini berjaya mendedahkan nama penuh
penumpang, jadual perjalanan termasuk bilangan penumpang, penerbangan dan
susunan tempat duduk. Mentafsirkan kod bar hanya perlu memuat naik imej pas
masuk.
Tambahnya lagi, data yang terkandung dalam tiket kapal terbang boleh
dieksploitasi untuk mendapatkan maklumat lain seperti alamat rumah, nombor
telefon dan lain-lain. Tambahnya, penyerang siber dapat mencari jalan untuk
membuka kunci nombor PIN seseorang menggunakan soalan keselamatan.
"Soalan keselamatan dalam talian anda adalah tentang nama ibu
anda, di mana anda dilahirkan atau di mana anda tinggal, pemeriksaan cepat
melalui rakan-rakan dan saudara-mara anda di Facebook sama seperti silap
mata," katanya.
Oleh itu diingatkan, pengguna supaya berhati-hati semasa berkongsi
maklumat dan imej di internet kerana ia boleh dikongsi tidak terkira banyaknya
walaupun oleh rangkaian yang dipercayai.
