Kepraktisan Penggunaan Kode QR Justru Buka Celah Keamanan Siber Kepraktisan Penggunaan Kode QR Justru Buka Celah Keamanan Siber ~ Teknogav.com

Kepraktisan Penggunaan Kode QR Justru Buka Celah Keamanan Siber


Teknogav.com – Kini segala sesuatu dikonversi menjadi kode QR, mulai dari kartu nama, bertukar kontak, membuka situs web, pembayaran, sampai mengisi formulir. Teknologi kode QR memang menawarkan kepraktisan yang pada akhirnya memberikan kenyamanan bagi pengguna. Namun, ternyata kemudahan penggunaan kode QR iini pun dieksploitasi oleh pelaku kejahatan siber. Berbagai skema berbasis QR diracik penjahat siber untuk menjebak korbannya. Nah, agar tak ikut menjadi korban, berikut ini adalah beberapa kesalahan yang kerap terjadi dan cara menanggulanginya.

Mengenal Kode QR dan Cara Menggunakannya

Kini smartphone terkini sudah banyak yang disertai dengan pemindai kode QR bawaan. Namun banyak aplikasi lain yang bisa membaca semua kode QR tersedia untuk diunduh. Cara memindai kode QR cukup mudah, hanya dengan mengarahkan kamera smartphone ke kode tersebut. Terkadang,  kode QR yang dipindai tersebut akan merujuk ke situs web tertentu atau mengunduh aplikasi. 

Pada aplikasi pemindai khusus, misalnya untuk taman rekreasi, maka pemindaian akan memberikan panduan tur. Sementara itu jika menggunakan pemindai umum, maka hasil pemindaian hanya akan membuk deskripsi di situs web tempat wisata tersebut. Sementara itu, beberapa aplikasi lain dapat membaca nama dan kata sandi jaringan Wi-Fi, atau rencian rekening bank. 

Baca juga: Pembayaran Digital dengan QR Code Kini Bisa Lintas Platform

Cara Penjahat Siber Memanfaatkan Kode QR

Celah keamanan yang terkandung pada kode QR ternyata cukup banyak. Saat melihat kode QR, manusia tak bisa begitu saja membaca kode QR tersebut dan memeriksa proses pemindaiannya. Semua yang disertakan kode QR tak dapat diketahui semuanya, bahkan ketika dibuat. Sistem tersebut sangat mudah dieksploitasi. Berikut ini adalah beberapa ancaman yag dapat disisipkan pada kode QR.

  • Kode QR bisa berisi tautan yang mengarahkan ke situs phishing. Situs tersebut bisa terlihat seperti halaman login jaringan sosial atau bank online. Pakar keamanan Kaspersky berulang kali menyarankan untuk selalu memeriksa tautan sebelum mengkliknya. Terkadang penjahat siber juga menggunakan tautan pendek dalam kode QR, sehingga lebih sulit menemukan yang palsu ketika smartphone meminta konfirmasi. Skema serupa dapat digunakan untuk mengunduh aplikasi yang ternyata malware, bukan game atau aplikasi yang diinginkan. Malware dapat langsung mencuri kata sandi, mengirim pesan berbahaya ke kontan dan lain-lain
  • Kode QR bisa berisi instruksi untuk melakukan proses tertentu. Instruksi tersebut bisa untuk menambahkan kontak, melakukan panggilan telepon, membuat draf email lengkap dengan penerima dan subjek, mengirim teks, membagikan lokasi, membuat akun media sosial, membuat jadwal di kalender, menambah jaringan Wi-Fi pilihan dengan kredensial untuk otomatis terhubung. Kemampuan ini memungkinkan kode QR mudah dimanipulasi. Misalnya penipu online akan menambah info kontak mereka ke daftar kontak dengan nama ‘Bank’. Ketika kontak tersebut menelpon untuk mengelabui, sekilas akan terlihat kredibel.
Baca juga:  QR Code DANA Kini Bisa Langsung Transfer Uang ke Bank
 

Cara Penjahat Siber Menutupi Kode QR

Penjahat siber harus membujuk calon korbannya untuk memindai kode QR untuk melancarkan aksinya. Kode QR dengan tautan berbahaya dapat ditempatkan di situs web, banner, email atau bahkan iklan di kertas. Tujuannya adalah membuat korban mengunduh aplikasi berbahaya. Terkadang di samping kode ditambahkan logo Google Play dan App Store untuk menambah kredibilitas. Hal yang saat ini sering terjadi adalah mengganti kode QR  pada poster atau lokasi tertentu yang memampang kode QR yang sah. Kasus yang sedang marak di bulan Ramadan ini adalah dengan menempel nomor rekening penipu di kode QR untuk beramal.

Selain pemanfaatan kode QR oleh penjahat siber, aktivis yang radikal juga menggunakan kode QR pengganti untuk menyebarkan narasi kepentingan mereka. Contohnya di Australia, seseorang ditangkap karena mengganti kode QR untuk check-in dengan kode QR yang mengarahkan ke situs anti vaksinasi.
Pada praktiknya, penempatan kode QR berbahaya atau penipuan bisa dilakukan di media-media yang biasanya terdapat kode QR resmi. Penempatan tersebut bisa di tagihan, pamflet, papan nama kantor dan berbagai tempat untuk memperoleh informasi dan instruksi.

Baca juga: Phishing Keuangan Terus Serang Perusahaan Asia Tenggara, Indonesia Terbanyak

Tips Menghindari Bahaya yang Bisa Ditimbulkan Kode QR

Pakar Kaspersky memberikan beberapa tips berikut ini agar tetap aman saat memindai kode QR:
Jangan memindai kode QR dari sumber yang mencurigakan

  • Periksa tautan saat memindai kode, hati-hati pada tautan yang sudah dipersingkat. Sebaiknya gunakan mesin pencarian atau toko resmi untuk menemukan hal yang dicari
  • Saat akan memindai kode QR pada poster atau tempat tertentu, lakukan pemeriksaan fisik. Hal ini penting untuk memastikan kode tidak ditempelkan di atas kode asli.
  • Gunakan program seperti Kaspersky’s QR Scanner untuk memeriksa kode QR dari kandungan konten berbahaya. Aplikasi tersebut tersedia untuk platform Android dan iOS.
  • Terkadang kode QR juga mengandung informasi berharga seperti nomor tiket elektronik. Jadi jangan pernah memposting dokumen dengan kode QR di media sosial.

Demikianlah beberapa tips dari Kaspersky agar tetap aman dalam menggunakan kode QR.

Share:

Artikel Terkini