Kompas.com - 03/01/2017, 20:08 WIB
|
EditorDeliusno

KOMPAS.com - Saat ingin bepergian menggunakan pesawat, adakala penumpang memotret dan mengunggah tiketnya penerbangannya ke media sosial. Tindakan seperti ini sebenarnya mengandung banyak bahaya.

Soal bahaya ini diungkap oleh Karstein Nohl dan Nemanja Nikodejevic, peneliti dari perusahaan keamanan cyber Security Research Lab. Menurut penemuan mereka, penyebabnya ada celah keamanan dalam sistem yang digunakan untuk menangani booking penerbangan.

Seperti diketahui, setiap tiket memiliki kode booking yang tercetak dan tercatat dalam Global Distributed Systems (GDS).

GDS merupakan istilah untuk menyebut sistem yang mengelola booking penerbangan di seluruh dunia. Jenis sistem GDS ada bermacam-macam, tetapi 90 persen penerbangan di dunia memakai sistem milik Amadeus, Sabre, dan Travelport.

Nah, menurut kedua peneliti, semua GDS dibuat dari sistem lama yang banyak dipakai pada era 70-an dan 80-an. Sistem lama itu tidak mengalami perubahan apapun, melainkan hanya disatukan dalam infrastruktur web modern dan memakai otentifikasi yang sama tuanya.

Dilansir KompasTekno dari PC Magazine, Selasa (3/1/2017), setiap kali penumpang memesan sebuah tiket, maka GDS akan menandainya dengan kode enam digit. Kode tersebut juga dipakai sebagai kode booking, yang biasanya tercetak di tiket dan kertas penanda barang bawaan.

Baca:Jumlah Kecelakaan Pesawat di Indonesia Naik 2 Kali Lipat dalam 2 Tahun

Masalahnya, kode enam digit tersebut juga berguna sebagai alat untuk mengakses informasi pribadi pemiliknya. Peretas cukup mencatat kode tersebut, lalu dengan cara tertentu akan bisa memakainya untuk menemukan data pribadi penumpang, seperti nomor kartu kredit, telepon, alamat, nama lengkap yang tersimpan di GDS.

Hal yang lebih parah, menurut Nohl dan Nikodejevic, peretas yang memiliki kode booking juga bisa memakainya untuk mengubah jadwal penerbangan tanpa diketahui atau membatalkan dan menukarnya dengan hal lain.

Mereka mengatakan, sistem GDS dan situs milik maskapai penerbangan biasanya tidak memiliki lapisan keamanan yang kuat. Akses menuju informasi pribadi penumpang bisa dilakukan dengan mudah, tanpa harus menggunakan identitas spesifik.

Sistem tidak membatasi berapa kali orang bisa melakukan pencarian identitas yang tersimpan di dalamnya. Sekali masuk, peretas juga bisa mengakses fitur pencarian identitas berulang kali, tanpa batas.

Sekarang dapat Anda bayangkan bukan, bagaimana bahayanya jika memotret tiket berisi kode booking itu dan menunggahnya ke media sosial?

Nohl dan Nikodejevice mengatakan bahwa solusi untuk masalah ini sederhana, perusahaan cuma perlu keamanan cyber yang lebih baik. Misalnya, membuat akses ke riwayat penerbangan hanya bisa diakses alamat IP tertentu, lalu memasang captcha untuk menghalangi pembobolan.

Baca: Rokok Elektrik Terbakar di Kabin Pesawat

Dapatkan update berita pilihan dan breaking news setiap hari dari Kompas.com. Mari bergabung di Grup Telegram "Kompas.com News Update", caranya klik link https://t.me/kompascomupdate, kemudian join. Anda harus install aplikasi Telegram terlebih dulu di ponsel.



Video Pilihan

Rekomendasi untuk anda
26th

Tulis komentarmu dengan tagar #JernihBerkomentar dan menangkan e-voucher untuk 90 pemenang!

Syarat & Ketentuan
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE
Laporkan Komentar
Terima kasih. Kami sudah menerima laporan Anda. Kami akan menghapus komentar yang bertentangan dengan Panduan Komunitas dan UU ITE.

Terkini Lainnya

Apa Itu Ovo U Card, Simak Cara Daftar dan Aktivasinya

Apa Itu Ovo U Card, Simak Cara Daftar dan Aktivasinya

e-Business
Samsung Bikin Sensor 200 MP dengan Piksel Terkecil di Industri

Samsung Bikin Sensor 200 MP dengan Piksel Terkecil di Industri

Hardware
Kominfo Siap Bangun 4 Pusat Data Nasional di Indonesia

Kominfo Siap Bangun 4 Pusat Data Nasional di Indonesia

Internet
Terakhir 27 Juni, Ini Link Pendaftaran Seleksi Jalur Mandiri Universitas Padjadjaran serta Syarat dan Biayanya

Terakhir 27 Juni, Ini Link Pendaftaran Seleksi Jalur Mandiri Universitas Padjadjaran serta Syarat dan Biayanya

e-Business
Sony Pangkas Harga Game PS4 dan PS5 hingga 80 Persen, Ini Daftar Game yang Menarik

Sony Pangkas Harga Game PS4 dan PS5 hingga 80 Persen, Ini Daftar Game yang Menarik

Software
25 Link Download Twibbon Hari Anti Narkoba Internasional 2022 dan Cara Pakainya

25 Link Download Twibbon Hari Anti Narkoba Internasional 2022 dan Cara Pakainya

Internet
2 Ponsel Misterius Vivo Segera Masuk Indonesia

2 Ponsel Misterius Vivo Segera Masuk Indonesia

Gadget
Link Pendaftaran Seleksi Jalur Mandiri Universitas Airlangga serta Syarat, Jadwal, dan Biayanya

Link Pendaftaran Seleksi Jalur Mandiri Universitas Airlangga serta Syarat, Jadwal, dan Biayanya

e-Business
6 Janji Zuckerberg Bikin Kreator Instagram dan Facebook Makin Cuan

6 Janji Zuckerberg Bikin Kreator Instagram dan Facebook Makin Cuan

e-Business
Mengapa E-mail Bisa Masuk ke Spam di Gmail? Ini 5 Penyebabnya

Mengapa E-mail Bisa Masuk ke Spam di Gmail? Ini 5 Penyebabnya

Internet
Gimbal DJI RS 3 dan RS 3 Pro Sudah Bisa Dipesan di Indonesia, Ini Harganya

Gimbal DJI RS 3 dan RS 3 Pro Sudah Bisa Dipesan di Indonesia, Ini Harganya

Hardware
Tombol “Caption” Hadir di Video Twitter

Tombol “Caption” Hadir di Video Twitter

Software
Cara Cek BI Checking via SLIK OJK secara Online buat Mengajukan Kredit

Cara Cek BI Checking via SLIK OJK secara Online buat Mengajukan Kredit

e-Business
Siap-Siap Menghadapi Otomatisasi Transportasi

Siap-Siap Menghadapi Otomatisasi Transportasi

Hardware
Cara Melihat Skor UTBK-SBMPTN 2022 dengan Mengunduh Sertifikat via Website LTMPT

Cara Melihat Skor UTBK-SBMPTN 2022 dengan Mengunduh Sertifikat via Website LTMPT

e-Business
komentar di artikel lainnya
Close Ads
Lengkapi Profil
Lengkapi Profil

Segera lengkapi data dirimu untuk ikutan program #JernihBerkomentar.