Telset.id, Jakarta – Hadirnya teknologi kode QR memudahkan kita untuk mengakses beragam hal. Sayangnya, pelaku kejahatan siber telah melihat adanya celah keamanan untuk mengambil keuntungan dari skema berbasis kode QR.
Saat ini, hampir semua orang memiliki ponsel cerdas. Banyak model terbaru memiliki pemindai QR bawaan, tetapi siapa pun dapat mengunduh aplikasi yang membaca semua kode QR.
Untuk memindai kode QR, pengguna cukup membuka aplikasi pemindai dan mengarahkan kamera ponsel ke kode tersebut. Sering kali, ponsel cerdas akan meminta Anda untuk membuka situs web tertentu atau mengunduh aplikasi.
{Baca Juga: Kaspersky Peringatkan untuk Waspada Izin Kamera dan Mikrofon}
Beberapa aplikasi juga dapat digunakan membuat kode QR untuk memberikan informasi tertentu kepada siapa saja yang memindainya. Misalnya, mereka mungkin menerima nama dan kata sandi jaringan Wi-Fi tamu, atau detail rekening bank.
Kode QR hanyalah barcode versi yang lebih canggih, namun tetap ada celah keamanan dalam kode QR. Manusia tidak bisa begitu saja membaca kode QR atau memeriksa proses pemindaiannya, pengguna hanya dapat mengandalkan integritas penciptanya.
Celah Keamanan di Kode QR
Kode QR yang dibuat oleh pelaku kejahatan siber mungkin mengarah ke situs phishing yang terlihat seperti halaman login jaringan sosial atau bank online. Itulah mengapa pakar keamanan di Kaspersky menyarankan untuk selalu memeriksa tautan sebelum mengetuk atau mengeklik.
Kaspersky menemukan, penyerang sering menggunakan tautan pendek, sehingga lebih sulit untuk menemukan yang palsu saat ponsel cerdas meminta konfirmasi.
{Baca Juga: Kacau! Vaksin Covid-19 Dijual dengan Bebas di Darkweb}
Skema serupa dapat mengelabui pengguna agar melakukan kesalahan dalam pengunduhan aplikasi, misalnya, dengan mengunduh malware, dan bukanlah game atau alat yang dimaksudkan.
Pada titik tersebut, malware dapat mencuri kata sandi, mengirim pesan berbahaya ke kontak Anda, dan masih banyak lagi.
Kemampuan luas itu membuat kode QR siap dan sangat mudah untuk dimanipulasi. Misalnya, penipu online dapat menambahkan info kontak mereka ke buku alamat Anda dengan nama “Bank” untuk memberikan kredibilitas pada panggilan yang mencoba mengelabui Anda.
Agar pelaku kejahatan siber dapat melancarkan aksinya menggunakan kode QR, mereka harus membujuk Anda untuk memindainya terlebih dahulu. Untuk melakukan itu, mereka memiliki beberapa trik.
{Baca Juga: Begini Cara Pantau Aktivitas Hacker dengan Mudah}
Berbagai cara dilakukan, intinya adalah membuat korban mengunduh aplikasi berbahaya. Dalam banyak kasus, logo Google Play dan App Store ditempatkan di samping kode untuk menambah kredibilitas.
Bukan hal yang aneh bagi pelaku kejahatan siber untuk menunggangi reputasi pihak yang sah, mengganti kode QR asli pada poster atau tanda dengan yang palsu.
Untuk menghindari hal yang tidak diinginkan, Kaspersky menyarankan pengguna untuk tidak sembarangan memindai kode QR. Apalagi jika kode QR tersebut tidak jelas dari mana sumbernya. (HR/IF)