Sekarang Kode QR atau QR Code jadi hal yang umum dilihat. Kita bisa melihatnya di kemasan makanan, pameran museum, tagihan utilitas, dan lain sebagainya. Bahkan, Kode QR sering kali dipakai untuk membuka situs website, mengunduh aplikasi, mengumpulkan poin, hingga mentransfer donasi. Teknologi ini memang sangat gampang diakses dan praktis ini sehingga memberi kenyamanan bagi banyak orang. Sayangnya, teknologi ini juga bisa dimanfaatkan oleh pelaku kejahatan siber.

Kaspersky mengungkapkan bahwa ada cukup banyak potensi celah keamanan yang memanfaatkan Kode QR. Sebagaimana yang kita tau, Kode QR merupakan barcode versi yang lebih canggih, di mana kita gak bisa begitu saja membaca kode ini. Kendati begitu menurut Kaspersky, sistemnya mudah dieksploitasi. Bagaimana caranya?

Tautan/Link Palsu

Kode QR yang dibuat pelaku kejahatan siber mungkin mengarah ke situs phishing yang terlihat seperti halaman login jaringan sosial atau bank online. Oleh karena itu, pakar Kaspersky menyarankan untuk selalu memeriksa tautan sebelum mengeklik. Para penyerang sering menggunakan tautan pendek sehingga lebih sulit menemukan yang palsu ketika smartphone meminta konfirmasi.

Skema ini bisa mengelabui pengguna agar melakukan kesalahan dalam pengunduhan aplikasi. Misalnya dengan mengunduh malware, bukannya gim atau aplikasi. Pada titik itu, malware dapat mencuri kata sandi, mengirim pesan berbahaya, dan hal lainnya.

Sumber: World of Buzz

Perintah Berkode QR

Selain menautkan ke situs website, kode QR bisa berisi perintah untuk melakukan tindakan tertentu. Misalnya menambahkan kontak, membuat panggilan, mengirim pesan, membagikan lokasi, dan masih banyak lagi. Kemampuan luas ini membuat kode QR sangat gampang dimanipulasi. Misalnya penipu online bisa menambahkan informasi kontak mereka ke buku alamat pengguna dengan nama “Bank” untuk mengelabui pengguna.

Menipu Pengguna

Agar pelaku kejahatan siber bisa melancarkan aksi menggunakan kode QR, mereka perlu membujuk pengguna untuk memindainya terlebih dahulu. Ada beberapa trik pelaku kejahatan siber.

Pertama, pelaku kejahatan siber menempatkan kode QR dengan tautan ke kode QR buatan mereka di situs, banner, e-mail, hingga iklan. Dalam banyak kasus, logo GooglePlay dan AppStore ditempatkan di samping kode untuk menambah kesan kredibilitas. Kedua, pelaku kejahatan siber menunggangi reputasi pihak yang sah, mengganti kode QR asli pada poster dengan yang palsu.

Cara Menghindarinya

Berikut adalah sejumlah aturan sederhana menggunakan kode QR:

1. Jangan pindai kode QR dari sumber yang jelas mencurigakan.
2. Perhatikan tautan yang ditampilkan saat memindai kode. Hati-hati jika URL telah dipersingkat. Sebaliknya, gunakan mesin pencari atau toko resmi untuk menemukan apa yang dicari.
3. Lakukan pemeriksaan fisik sebelum memindai kode QR pada poster atau tanda untuk memastikan kode tidak ditempel di atas gambar asli.
4. Gunakan program seperti Kaspersky QR Scanner untuk memeriksa kode QR untuk konten berbahaya.

Zaman sekarang memang makin banyak celah bagi orang yang gak bertanggung jawab. Kalian tetap harus hati-hati ya, Co.Creators! Kamu sendiri, pernah mengalami hal ini atau gak? Bagikan pengalamanmu biar bisa jadi pelajaran untuk Co.Creators lainnya, ya.