Telko.id, Jakarta – Tampaknya Anda harus berhati-hati ketika memberikan data pribadi kepada pihak hotel. Riset terbaru menunjukan bahwa 67% situs website hotel telah membocorkan data pribadi pengunjung.
Dilansir Telko.id dari Engadget pada Kamis (11/04/2019), lembaga riset Symantec telah melakukan penelitian di lebih 1500 hotel di 54 negara.
Hasilnya mereka menemukan bahwa 67% dari hotel itu tanpa sengaja membocorkan informasi pribadi para tamu. Mereka menilai jika terjadi kesalahan keamanan di email konfirmasi saat Anda memesan di hotel.
Menurut peneliti Symantec, Candid Wueest kebocoran terjadi pada fitur pesan email konfirmasi. Banyak pesan menyertakan tautan aktif yang mengarahkan ke situs website terpisah. Selain itu kode pemesanan dan email tamu seringkali bocor sehingga data pribadi bisa diakses.
Hal ini yang membuat keamanan data tamu cukup rentan. Para pencuri seperti hacker hanya perlu mengakses kode pemesanan dan email Anda untuk menemukan alamat, nama lengkap, nomor ponsel dan informasi sensitif lainnya.
{Baca juga: Waduh! Tamu Hotel di Korea Selatan Jadi Korban Kamera Tersembunyi}
Symantec juga menemukan bahwa sejumlah kecil hotel tidak mengenkripsi tautan yang dikirim dalam email konfirmasi sehingga peluang hacker untuk mengambil data tamu semakin besar.
Belum lagi beberapa hotel yang sengaja membagikan data pribadi tamu kepada pihak ketiga. Juru bicara Symantec mengatakan bahwa mereka telah menghubungi hotel-hotel yang memiliki kelemahan keamanan dan sebagian besar, tetapi tidak semua, dari hotel mengambil langkah-langkah untuk memperbaikinya.
Symantec tidak akan mengungkapkan hotel mana yang disebutkan dalam penelitian ini, tetapi mengatakan pihaknya melihat total 45 situs web yang berbeda yang mencakup lebih dari 1.500 hotel.
Hotel-hotel dalam penelitian ini tersebar di 54 negara, termasuk Amerika Serikat dan Kanada, meskipun di negara-negara itu ada perlindungan General Data Protection Regulation (GDPR) atau perlindungan data pribadi yang ketat.
{Baca juga: Wisatawan Indonesia Lebih Suka “Hotel Instagramable” untuk Liburan}
Hotel yang diteliti mulai dari bintang dua hingga resor pantai hingga bintang lima. Lantas, apa yang bisa dilakukan pelanggan untuk menjaga privasi mereka?
Symantec menyarankan agar orang menggunakan VPN untuk mengubah reservasi hotel mereka ketika terhubung ke WiFi publik. Anda juga dapat memeriksa tautan URL konfirmasi Anda untuk melihat apakah detail pemesanan Anda memiliki keamanan yang lemah atau tidak.
Biasanya tautan URL dengan cacat keamanan akan terlihat seperti ini: https: //booking.the-hotel.tld/retrieve.php? Prn=1234567&mail=john_smith@myMail.tld.
{Baca juga: Hotel Futuristik Alibaba Gunakan Robot Layani Tamu}
Wueest memberi tahu bahwa mereka juga melihat bahwa terdapat celah keamanan di 5 mesin pencari informasi perjalanan.
“Ini (… temuan) menunjukkan itu adalah masalah umum dalam industri perjalanan dan bukan hanya masalah lokal,” tulisnya. [NM/HBS]
Sumber: Engadget