 |
| Ilustrasi. (Foto: PC Magazine) |
Berlin - Aksi pencurian data tak melulu melibatkan teknologi dengan sistem yang canggih. Cukup dengan memanfaatkan kelengahan korbannya, peretas mampu menggondol informasi pribadi yang sewaktu-waktu dapat dimanfaatkan untuk kepentingan pribadi.
Karstein Nohl dan Nemanja Nikodejevic dari perusahaan keamanan asal Jerman, Security Research Lab, mengatakan bahwa sistem pemesanan tiket pesawat tidak sepenuhnya terproteksi. Sistem yang digunakan untuk menangani pemesanan tiket disebut tak memiliki integrasi dengan infrastruktur lab modern.
Adapun sistem mengelola pemesanan tiket disebut sebagai global distributed systems (GDS). Tiga sistem yang paling banyak digunakan untuk menangani pengelolaan tiket berasal dari Amadeus, Sabre, dan Travelport. Sistem ini diketahui cukup tua untuk digunakan sejak era �70 dan �80.
Setiap tiket yang dipesan melalui sistem GDS tersebut memiliki enam digit kode yang dikenal sebagai PNS Locator. Melalui enam digit kode tersebut seseorang dapat mengakses informasi termasuk alamat rumah, nomor telefon, alamat e-mail, nomor kartu kredit, hingga IP address saat memesan tiket.
Selain itu, sebagaimana dikutip PC Magazine, Rabu (4/1/2017), dua peneliti dari Security Reserach Lab juga mengatakan bahwa peretas mungkin saja dapat mengubah jadwal penerbangan seseorang hanya dengan mengetahui enam digit kode tiket pesawat.
Keduanya pun merekomendasikan agar pelayanan tiket online dibatasi melalui per IP address dengan menggunakan sistem autentikasi captcha untuk menghindari serangan brute force atau masuk secara pakasa oleh para peretas.
loading...
Post a Comment