London, Cyberthreat.id- British Airways, maskapai penerbangan asal Inggris, dikritik, karena memungkinkan peretas mengakses dengan mudah informasi penerbangan pelanggan.

Masalah itu diungkapkan oleh para peneliti yang menemukan kerentanan yang mempengaruhi sistem e-tiket British Airways yang memaparkan informasi pribadi penumpang.

Dikutip dari Securityweek, Rabu, (14 Agustus 2019), masalah tersebut, terletak pada tautan check-in yang dikirim oleh British Airways kepada penumpang melalui email.

Langkah itu dilakukan untuk kenyamanan pelanggan, yang mana URL berisi informasi yang diperlukan untuk login secara otomatis masuk ke detail catatan check-in yang dimiliki oleh British Airways.

“Penumpang dapat mengklik tautan ini untuk mengakses catatan. Bahayanya, adalah bahwa rincian login di URL dalam teks yang jelas, yang berarti bahwa setiap hacker dapat mencegat atau melihat tautan, sehingga memperoleh akses yang tidak terbebani ke informasi pribadi dalam catatan,” kata Peneliti yang tidak disebutkan namanya.

Memang, menurut peneliti tersebut, informasi pribadi yang terbuka tersebut, bukan yang paling penting. Di sana, tidak ada akses ke informasi pembayaran atau detail paspor.

“Namun, itu termasuk nama, alamat email, nomor telepon, dan detail penerbangan, yang semuanya dapat bermanfaat bagi peretas dan insinyur sosial. Penipuan Bussines Email Compromize (BEC) telah menghitung waktu serangan mereka, ketika pesawat mengudara untuk membuat komunikasi normal lebih sulit dan menambah urgensi permintaan,” ungkap peneliti.

Tak hanya itu, para peneliti  Wandera, juga melaporkan, pada Juli 2019, tim peneliti  mengamati bahwa rincian penumpang dikirim tidak terenkripsi, ketika pengguna di jaringan Wandera mengakses sistem tiket elektronik British Airways.

Namun, British Airways, seperti yang dilaporkan Forbes, mengungkapkan bahwa mereka belum menerima informasi terperinci dari Wandera, dan mengklaim tidak ada bukti bahwa informasi pribadi telah dicuri.

“Kami memperkirakan,  sekitar 2,5 juta koneksi ke British Airways telah dibuat selama enam bulan terakhir, yang salah satu di antaranya berpotensi rentan,” tulis peneliti Wandera.

Jenis kerentanan ini, kata peneliti Wandera, biasanya merupakan hasil dari dua tekanan yang terpisah, yaitu kebutuhan akan kecepatan dalam pengembangan, dan keinginan untuk memberikan kenyamanan kepada pelanggan.

Tak hanya British Airways, peneliti Wandera juga mendeteksi dan melaporkan masalah yang sama dengan maskapai lain, termasuk Southwest di AS, KLM dan Transavia di Belanda, Vueling dan Air Europe di Spanyol, Jetstar di Australia, dan Thomas Cook di Inggris.

Sebelumnya, British Airways juga mendapat denda dari  Kantor Komisaris Informasi Inggris pada bulan Juli 2019 untuk pelanggaran data pada 2018. Jumlah denda tersebut mencapai US$ 230 juta.