Berbekal Boarding Pass Pesawat, Peneliti Ini Ungkap Detail Paspor Mantan PM Australia Tony Abbott
Tony Abbott | Foto: EPA via independent.co.uk
Cyberthreat.id – Inilah bahayanya mengunggah foto boarding pass Anda di media sosial.
Pada 15 September 2020, di blog pribadinya, seorang peneliti keamanan siber bernama Alex Hope mengungkapkan detail informasi paspor juga nomor telepon pribadi mantan Perdana Menteri Australia Tony Abbott hanya berbekal boarding pass pesawat.
Menurut The Guardian, Rabu (16 September), Alex mendapatkan foto boarding pass pesawat milik Tony Abbott dari unggahan di Instagram pada Maret 2020.
Dari situlah, ia kemudian meneliti lebih lanjut dengan mengunjungi situs web maskapai penerbangan nasional Australia. Ia pun menemukan kelemahan keamanan di portal check-in daringnya.
Alex mengklaim dirinya dapat menggunakan nomor referensi pada boarding pass untuk masuk (log in) ke halaman pemesanan daring Abbott dengan maskapai tersebut.
Alex selanjutnya menggunakan kode HTML halaman untuk menemukan paspor dan nomor telepon Abbott, serta komentar stat tentang permintaan kursi Abbott.
Baca:
- Data Penumpang Bocor, Anak Usaha Lion Air Hadapi Persidangan
- Lion Air Selidiki Jutaan Data Penumpang Thai Lion yang Bocor
- Di China Ada Modus Kriminal 'Foto QR Code'
- Waspadalah, Kode QR Berpotensi Ditarget Penjahat Siber sebagai Awal Peretasan
- Layani Arus Mudik, PT KAI Antisipasi Malware di Mesin Tiket
Namun, ia tak mengungkapkan detail hasil penelusurannya, tapi menghabiskan beberapa bulan untuk berusaha mengontak maskapai, pemerintah Australia, dan Abbott sendiri tentang pelanggaran keamanan tersebut.
Ketika dirinya berhasil mengontak staf Abbott, justru mantan perdana menteri itu meneleponnya secara pribadi.
Seperti ditirukan oleh Alex, Abbott mengatakan, meminta saran tentang “buku dasar-dasar TI” lantaran baru-baru ini merasa “diperdaya” oleh Microsoft Teams.
“Biasa, dia ingin cari tahu apakah pemahaman bagaimana saya menemukan nomor paspornya benar. Dia juga ingin bertanya kepada saya bagaimana cara belajar TI,” tulis Alex.
“Dia juga mengajukan sejumlah pertanyaan cerdas, seperti ‘berapa banyak informasi yang ada di boarding pass, dan apa yang perlu diketahui orang-orang seperti saya agar aman?’. Juga, ‘mengapa Anda bisa mendapatkan nomor paspor dari boarding pass, bukan dari tiket bus,” Alex menirukan Abbott.
Dalam ceritanya itu, Abbott juga mengatakan, barangkali apa yang dia katakan tersebut sebagai pengakuan perasaan yang mengerikan bagi orang-orang seusia dirinya.
Abbott, yang terpilih menjadi anggota parlemen Australia pada pemilihan tahun lalu, baru-baru ini ditunjuk sebagai penasihat perdagangan resmi Inggris oleh Perdana Menteri Boris Johnson.
Terlepas dari berbagai pandangan terhadap citra politik Abbott, Alex mengaku terkesan dengan respons Abbott atas temuan itu.
“Itulah cara tepat merespons ketika seseorang memberi tahu Anda tentang masalah keamanan,” tulis Alex.
“Dulu, saya agak khawatir dia mungkin salah paham, dan mengira saya mencoba meretasnya atau semacamnya, dan saya akan langsung dibanting ke penjara. Tapi tidak, dia baik-baik saja dengan itu.”
“[Saya] menyadari bahwa dia hanya ingin memahami apa yang terjadi padanya, dan lebih banyak lagi tentang cara kerja teknologi. Keingintahuan yang sama yang saya miliki, yang memulai seluruh drama tiga babak surealis ini.”
"Inti dari cerita ini bukanlah untuk mengatakan 'wow Tony Abbott diretas, sungguh bodoh'. Intinya, jika seseorang terkenal dapat secara tidak sengaja mengunggah boarding pass mereka, semua orang bisa mendapatkan (detil informasi paspor)."
Dalam sebuah pernyataan singkat, juru bicara Abbott mengatakan, "Tuan Hope menyampaikan hal ini kepada badan-badan terkait awal tahun ini, dan sejak itu telah diselesaikan," kata jubir tersebut.
Qantas mengatakan mengapresiasi temuan Alex sehingga perusahaan dengan cepat memperbaiki masalah tersebut.
“Saran standar kami kepada pelanggan adalah untuk tidak mengunggah gambar boarding pass, atau setidaknya mengaburkan informasi pribadi utama jika mereka melakukannya, karena detail yang ada di dalamnya,” kata juru bicara Qantasi.[]
Redaktur: Andi Nugroho
