QR code atau kode quick response jadi sesuatu yang mudah ditemukan saat ini, termasuk untuk pembayaran yang kita kenal sebagai QRIS.
Sayangnya, teknologi yang praktis ini dimanfaatkan para pelaku kejahatan. Belum lama ini terungkap kasus kode QR palsu di masjid.
Kaspersky dalam keterangannya menjelaskan fakta-fakta soal QR Code. Berikut 4 faktanya, dikutip Selasa (11/4/2023):
1. Cara Menggunakannya
Kasperksy menjelaskan jika QR code dapat dipindai dengan smartphone ataupun aplikasi pemindai. Smartphone biasanya akan meminta membuka situs tertentu atau mengunduh aplikasi.
2. Kejahatan siber dengan QR Code
Pelaku bisa memanfaatkan celah keamanan dari QR code. Salah satu modus yang digunakan adalah link palsu yang akan mengarah pada situs phishing.
Link tersebut akan dibuat sedemikian rupa seperti laman login jaringan sosial atau bank online. Kaspersky mengingatkan untuk memeriksa link sebelum mengkliknya.
Selain itu ada juga perintah berkode QR yakni untuk melakukan tindakan tertentu. Misalnya menambahkan kontak, melakukan panggilan keluar, membuat drag email dan mengumpulkan baris penerima dan subyek, mengirim teks, membagikan lokasi dengan aplikasi, membuat akun media sosial, menjadwalkan acara kalendar, serta menambahkan jaringan Wifi dengan kredensial untuk terhubung secara otomatis.
3. Modus kejahatan QR Code
Kaspersky mengungkapkan beberapa cara pelaku melakukan kejahatannya. Salah satunya adalah menempatkan QR code pada situs web, banner, email hingga iklan untuk membuat korban mengunduh aplikasi berbahaya. Untuk menambahkan kredibilitas, biasanya juga akan ditambahkan logo Google Play dan App Store di samping kode.
Cara lainnya adalah dengan mengganti QR code asli dengan yang palsu. Kaspersky juga mengatakan kemungkinan praktis tidak terbatas, karena QR code merupakan hal umum yang bisa ada di mana saja dan ditemukan dengan mudah.
4. Cara Menghindarinya
Kaspersky memberikan beberapa tips untuk menghindari terkena jebakan QR code palsu. Berikut tipsnya:
- Jangan memindai kode QR dari sumber yang jelas mencurigakan
- Perhatikan link yang ditampilkan saat memindai kode. Hati-hati saat URL telah dipersingkat, karena dengan kode QR, tidak ada alasan kuat untuk mempersingkat tautan apa pun. Alih-alih, sebaiknya gunakan mesin telusur atau toko resmi untuk menemukan apa yang Anda cari
- Lakukan pemeriksaan fisik cepat sebelum memindai kode QR pada poster atau tanda untuk memastikan kode tidak ditempelkan di atas gambar asli