Security | 6 January 2018

Penerbangan tiket barcode dapat dibaca peretas


Jutaan orang melewati bandara setiap hari. Tapi mereka tidak tahu seberapa kuat sistem keamanan penerbangan.

Siapapun dapat memindai kode bording pass dengan smartphone. Tapi hati hati, mungkin disana terdapat informasi tentang perjalanan anda.

Bagaimana peretas dapat mengcopy dan memecahkan kode informasi yang ada di dalam boarding pass, lalu untuk apa.

Rata rata di boarding pass terdapat 2 informasi.

Informasi sementara, dibuat ketika seseorang membeli tiket tapi tidak terhubung dengan data perjalanan pribadi anda.

Informasi tetap, adalah data informasi pribadi yang menunjukan seberapa sering seseorang melakukan perjalanan dengan pesawat.

Kita mungkin berpikir, toh jarang terbang jadi tidak perlu peduli dengan informasi yang anda miliki.

Peretas dapat mengunakan informasi yang ada di boarding pass manapun. Dan mereka dapat mengambil data tersebut, lalu memasukan data ke website sebuah perusahaan penerbangan. Bagaimana mereka mengambil data, sangat mudah.

Mereka mengambil data dan mengumpulkan informasi yang ada untuk mendapatkan reward bagi mereka.
Nantinya data tersebut dimanfaatkan untuk mendapatkan upgrade bahkan mendapatkan tiket penerbangan gratis.

Data lain yaitu data sementara. Bila didapat mereka dapat mengambil data yang ada, dan membatalkan jadwal penerbangan si pemilik asli.



Langkah awal, mereka mencari informasi boarding pass yang dapat dipindai seperti lembaran foto barcode yaitu kode PDF417.

Barcode PDF417

Tidak perlu ke bandara mencari orang yang sedang memegang boarding pass. Di internet sangat banyak terbesar, karena mereka yang suka bergaya akan menunjukan tiket boarding pass setelah melakukan perjalanan.

Tanda bording pass QR di tiket pesawat

Lucu, karena bergaya dengan tiket boarding pass ternyata dimanfaatkan oleh peretas untuk mencuri data mereka.


Sebagian orang berusaha membuat foto boarding pass mereka sejelas mungkin, hal ini yang merugikan diri mereka sendiri.

Edit tiket boarding pass airlines

Kadang yang mengirim berusaha menutupi hal yang tidak penting. Tapi tunggu dulu, dengan teknok fotografer yang mengerti teknologi gambar digital. Sangat mudah mendapatkan foto boarding pass, karena camera DSLR memiliki kemampuan zoom gambar. Dan hasilnya sangat jelas menangkap gambar barcode pada tiket.

Teknik lain, seorang peretas bisa menunggu di depan antrian
Dengan teknologi camera Full HD 1080pixel. Data dapat diambil dengan jelas. Dan peretas akan memecahkan code dari video yang direkam frame demi frame untuk membaca code QR.
Mereka dapat berada di samping antrian, dan merekam temannya. Tapi yang diincar adalah gambar QR dari tiket.

Teknik kotor lain ada di tempat sampah.
Bisa saja seorang peretas mencari data lembaran tiket yang dibuang ditempat sampah. Baik melalui petugas sampah untuk memungut di tempat sampah.

Untuk memindai data QR, peretas dengan mudah membaca mengunakan smartphone. Aplikasi pembaca barcode sangat banyak, dan diberikan gratis untuk smartphone Android.

Bila tidak memiliki smartphone, dengan mudah mengunakan layanan web dengan memasukan file gambar yang sudah tercapture.

Data yang diambil umumnya pada bagian blok depan karena berisikan infomrasi nama, dan blok kedua sebagai informasi yang harus ada.

Sederhana, IATA mengunakan data standar. Dan berlaku bagi semua perusahaan penerbangan.

Urutan barcode dari IATA

Untuk keamanan. Entah layanan upgrade atau free fly dari perusahaan di Indonesia mengikuti aturan Reward di luar negeri.
Sangat penting untuk tidak mengekpose data boarding pass di media sosial yang berisikan bar code diri kita sendiri. Lembaran yang sudah tidak terpakai sebaiknya di sobek agar tidak dapat dikumpulkan.
Informasi yang terlihat tidak diperlukan tersebut tentu tidak masalah bagi diri kita sendiri. Tetapi dikhawatirkan ada pihak lain yang mencoba memanfaatkan.


Artikel Lain

Ketika makan di restoran, tamu tinggal duduk, dan memesan makanan cukup melakukan scan nomor QR di atas meja. Tapi jangan memposting nomor tersebut ke media sosial. Kasus yang dialami seorang wanita, mendapat tagihan $60.000 ketika makan.

Ada sisi gelap dimana konten bisa hilang di situs pencarian Google. Tidak semua informasi akan ditampilkan oleh Google, kadang dapat muncul di situs pencarian lain. Tapi sebagian data yang disembunyikan adalah data berbahaya yang sama seperti kejahatan di dunia nyata.



Hati hati memgambil file di Download.com, situs ini makin tidak aman. Khususnya untuk download 10 top aplikasi. Howtogeek memeriksa file yang mereka download, dan mendapat peringatan dari antivirus.

Kadang kita kesal mengunakan Android, setelah banyak aplikasi sudah di install lalu menjadi lambat. Kelambatan bukan disebabkan storage di flash internal atau memory internal. Tetapi semakin banyak potongan file kecil yang disebut Cache menumpuk di dalam storage.



Youtube Obengplus

Trend
No popular articles found.