Media90 – Tren photobooth digital yang marak di pusat perbelanjaan, pesta pernikahan, hingga konser musik kini tengah menghadapi sorotan terkait keamanan data. Laporan investigasi siber terbaru pada Desember 2025 mengungkap fakta mengejutkan: ribuan foto pribadi pengguna photobooth dapat diakses secara ilegal oleh peretas. Celah ini muncul karena lemahnya sistem penyimpanan digital dan tautan unduhan foto yang tidak terenkripsi dengan baik.
Photobooth Digital: Hiburan Aman atau Risiko Tersembunyi?
Bagi banyak orang, sesi foto di booth otomatis dianggap aman dan privat. Namun, kemudahan mendapatkan cetakan fisik maupun salinan digital dalam hitungan detik menyembunyikan risiko serius. Lemahnya kesadaran vendor terhadap standar keamanan siber menjadi pintu masuk bagi pihak tidak bertanggung jawab untuk memanen data visual secara masif.
Celah Keamanan yang Terabaikan
Popularitas photobooth digital meningkat karena menawarkan pengalaman nostalgik sekaligus kemudahan berbagi ke media sosial. Pengguna biasanya memindai kode QR untuk mengunduh versi digital foto. Sayangnya, banyak vendor menggunakan cloud storage pihak ketiga yang dikonfigurasi secara publik. Identitas numerik yang berurutan pada tautan unduhan mempermudah peretas untuk mengakses foto milik pengguna lain, fenomena yang dikenal sebagai Insecure Direct Object Reference (IDOR).
Bagaimana Hacker Mengintip Galeri Pribadi
Peretas tidak selalu membutuhkan perangkat canggih. Skrip otomatis sederhana dapat memindai ribuan kombinasi URL. Kurangnya otentikasi—seperti kata sandi atau token sementara—membuat foto tetap tersedia di internet. Beberapa mesin photobooth juga mengumpulkan nomor telepon atau alamat email, dan tanpa enkripsi yang kuat, data tersebut dapat disalahgunakan di pasar gelap siber.
Risiko Penyalahgunaan untuk Deepfake dan Kejahatan Siber
Bocornya foto photobooth membawa risiko lebih serius daripada pelanggaran privasi biasa. Foto wajah berkualitas tinggi dapat digunakan untuk membuat konten deepfake, menipu, memeras, atau mencemarkan nama baik. Bocornya foto wajah dari berbagai sudut juga menjadi referensi untuk mengelabui sistem pengenalan wajah, meski sebagian bank menggunakan verifikasi liveness.
Bahaya QR Code dan Cloud Tanpa Enkripsi
Pengguna sering merasa aman karena hanya memindai QR Code, padahal kode tersebut hanyalah gerbang menuju alamat web. Jika situs tidak menggunakan HTTPS atau enkripsi end-to-end, data bisa disadap, terutama saat menggunakan Wi-Fi publik. Ketidakpedulian vendor terhadap enkripsi server dan retensi data—seperti foto yang tidak dihapus otomatis—menjadikan kumpulan foto target empuk serangan siber.
Langkah Proteksi bagi Pengguna
Pakar keamanan siber menyarankan:
-
Hindari memberikan data pribadi sensitif jika tidak diperlukan.
-
Segera unduh foto dan minta operator menghapus data digital bila memungkinkan.
Himbauan untuk Vendor
Vendor photobooth diingatkan untuk:
-
Menggunakan token akses unik, panjang, dan acak untuk setiap sesi.
-
Menerapkan penghapusan otomatis foto setelah jangka waktu tertentu.
-
Menjadikan keamanan siber fondasi utama, bukan sekadar fitur tambahan.
Menyeimbangkan Kesenangan dan Keamanan
Kasus bocornya foto photobooth menjadi pengingat bahwa tidak ada aktivitas digital sepenuhnya bebas risiko. Kesenangan sesaat dari swafoto tidak boleh dibayar dengan hilangnya kendali atas privasi. Kesadaran kolektif antara konsumen yang kritis dan vendor yang bertanggung jawab menjadi kunci memutus rantai kerentanan.
Seiring teknologi berkembang, tantangan keamanan siber akan semakin kompleks. Masyarakat harus menjadi pengguna yang cerdas dan kritis terhadap bagaimana data mereka dikelola, karena sekali data digital jatuh ke tangan yang salah, sulit untuk ditarik kembali sepenuhnya dari ruang siber.
