Kode QR adalah cara yang bagus untuk menambahkan sentuhan teknologi ke acara atau bisnis Anda. Namun, jika Anda tidak hati-hati, teknologi ini bisa menjadi celah penjahat siber untuk masuk.
Saat ini penggunaan kode QR untuk segala hal. Mulai dari membuka situs web, mengunduh aplikasi, mengumpulkan poin program loyalitas, melakukan pembayaran dan mentransfer uang atau amal. Untuk sektor keuangan di Indonesia jadi Quick Response Code Indonesian Standard (QRIS). QRIS menjadi andalan transaksi di kala pandemi.
Teknologi yang mudah untuk diakses dan praktis ini memberikan kenyamanan bagi banyak orang. Termasuk bagi pelaku kejahatan siber. Kita tidak bisa begitu saja membaca kode QR atau memeriksa proses pemindaia. Pengguna hanya mengandalkan integritas pembuat.
Situs Phising
Dalam rilis awal pekan ini, perusahaan keamanan siber, Kaspersky memperingatkan, kode QR yang dibuat oleh pelaku kejahatan siber mungkin mengarah ke situs phishing yang terlihat seperti halaman login jaringan sosial atau bank online.
Itulah mengapa pakar keamanan di Kaspersky menyarankan selalu memeriksa tautan sebelum mengetuk atau mengeklik. Masalahnya, Kode QR tidak memberikan aksesibilitas seperti itu. Selain itu, penyerang sering menggunakan tautan pendek. Sehingga lebih sulit untuk menemukan yang palsu saat ponsel cerdas meminta konfirmasi.
Skema serupa dapat mengelabui pengguna agar melakukan kesalahan dalam pengunduhan aplikasi. Seperti malah mengunduh malware, bukan game atau aplikasi lain. Pada titik itu, malware dapat mencuri kata sandi, mengirim pesan berbahaya ke kontak Anda, dan masih banyak lagi.
Di Australia, misalnya, seorang pria baru-baru ini ketahuan karena diduga merusak kode QR pada tanda check-in di pusat COVID-19. Mereka mengarahkan pengunjung ke situs anti vaksinasi.
Kaspersky menyarankan beberapa hal saat menggunakan kode QR agar terhindar dari penjahat siber:
- Jangan memindai kode QR dari sumber yang jelas mencurigakan;
- Perhatikan tautan yang tampil saat memindai kode. Berhati-hatilah jika URL telah menjadi singkat. Dengan kode QR, tidak ada alasan kuat untuk mempersingkat tautan apapun
- Lakukan pemeriksaan fisik cepat sebelum memindai kode QR pada poster atau tanda Memastikan kode tidak tertempel di atas gambar asli
- Gunakan program seperti Kaspersky’s QR Scanner, yang memeriksa kode QR untuk konten berbahaya.
- Kode QR juga dapat menyimpan informasi berharga seperti nomor tiket elektronik, jadi sebaiknya jangan pernah memposting dokumen dengan kode QR di media sosial.
