Viral Dugaan QRIS Kotak Amal Masjid Diganti untuk Penipuan, Ini Tips Hindari QR Code Palsu

Ramai soal dugaan QRIS masjid yang diganti dengan tujuan penipuan, Kaspersky pun pernah memperingatkan masyarakat akan modus kejahatan siber yang memanfaatkan tren penggunaan QR Code untuk alat pembayaran

oleh Giovani Dio Prasasti diperbarui 11 Apr 2023, 15:00 WIB
Ilustrasi dompet digital, e-wallet, pembayaran dengan QR Code. Kredit: David Dvořáček via Unsplash

Liputan6.com, Jakarta - Baru-baru ini, viral di media sosial mengenai aksi seorang pria yang diduga memalsukan tampilan QRIS atau QR Code di kotak amal masjid, yang menggunakan metode pembayaran kode QR.

Dalam pemberitaan yang beredar, QRIS kotak amal masjid diganti oleh pelaku dengan tujuan penipuan.

Beberapa waktu lalu, perusahaan keamanan siber Kaspersky juga pernah memperingatkan masyarakat akan modus penipuan dengan kode QR palsu, mengingat cara membayar semacam ini bukan lagi hal yang asing khususnya di perkotaan.

Seperti pernah dibahas Tekno Liputan6.com beberapa waktu lalu, QR Code adalah barcode versi yang lebih canggih, di mana manusia tidak bisa begitu saja membaca kode ini.

Sementara itu, mengutip situs Bank Indonesia, QRIS adalah QR Code Indonesian Standard, yang merupakan penyatuan berbagai macam QR dari berbagai Penyelenggara Jasa Sistem Pembayaran (PJSP) menggunakan QR Code.

QRIS dikembangkan oleh industri sistem pembayaran bersama dengan Bank Indonesia agar proses transaksi dengan QR Code dapat lebih mudah, cepat, dan terjag​a keamanannya.

Semua Penyelenggara Jasa Sistem Pembayaran yang akan menggunakan QR Code Pembayaran pun wajib menerapkan QRIS.

Pada umumnya, kode QR sendiri dipakai untuk membuka situs web, mengunduh aplikasi, mengumpulkan poin, hingga mentransfer donasi.

Teknologi QR Code yang mudah diakses dan praktis ini memberi kenyamanan bagi banyak orang, meski begitu, sayangnya ini juga bisa dimanfaatkan oleh pelaku kejahatan siber.

 


Celah Kejahatan Siber di Tengah Tren Penggunaan QR Code

Ilustrasi QR Code QRIS (sumber: qris.id)

Kaspersky mencatat, ada cukup banyak potensi celah keamanan yang memanfaatkan kode QR. Menurut mereka, sistemnya pun mudah dieksploitasi dengan beberapa cara.

Cara Pelaku Kejahatan Siber Memanfaatkan QR Code

Berikut ini beberapa cara pelaku kejahatan siber dalam memanfaatkan QR Code, untuk aksi kejahatan:

  • Tautan Palsu

QR Code yang dibuat pelaku kejahatan siber mungkin mengarah ke situs phishing yang terlihat seperti halaman login jaringan sosial atau bank online.

Oleh karena itu, pakar Kaspersky menyarankan untuk selalu memeriksa tautan sebelum mengklik. Para penyerang sering menggunakan tautan pendek sehingga lebih sulit menemukan yang palsu ketika smartphone meminta konfirmasi.

Skema ini bisa mengelabui pengguna agar melakukan kesalahan dalam download aplikasi, misalnya dengan mengunduh malware, alih-alih gim atau aplikasi. Di titik itu, malware dapat mencuri kata sandi, mengirim pesan berbahaya, dan lain-lain.

 


Menipu Pengguna QR Code

Ilustrasi QR Code QRIS (sumber: qris.id)
  • Perintah Berkode QR

Selain menautkan ke situs web, QR Code bisa berisi perintah untuk melakukan tindakan tertentu, seperti menambahkan kontak, membuat panggilan, mengirim pesan, membagikan lokasi, dan lain-lain.

Kemampuan ini membuat kode QR sangat mudah untuk dimanipulasi. Misalnya penipu online bisa menambahkan informasi kontak mereka ke buku alamat pengguna dengan nama "Bank" untuk mengelabui pengguna.

  • Tipu Pengguna

Agar pelaku kejahatan siber bisa melancarkan aksi menggunakan kode QR, mereka perlu membujuk pengguna untuk memindainya terlebih dahulu. Ada beberapa trik pelaku kejahatan siber.

Pertama, pelaku kejahatan menempatkan kode QR dengan tautan ke kreasi mereka di situs web, banner, email, hingga iklan. Dalam banyak kasus, logo Google Play dan App Store ditempatkan di samping kode untuk menambah kredibilitas.

Kedua, pelaku kejahatan siber menunggangi reputasi pihak yang sah, mengganti kode QR asli pada poster, dengan yang palsu. 


Yang Harus Dilakukan Agar Terhindar dari Penipuan QR Code

Karyawan BI melakukan transaksi menggunakan QR Code Indonesian Standard (QRIS) di kantor BI, Jakarta, Sabtu (17/8/2019). QRIS merupakan transformasi digital pada Sistem Pembayaran Indonesia sangat membantu percepatan pengembangan ekonomi dan keuangan digital di Indonesia. (Liputan6.com/HO/Rizal)

Dengan dugaan kasus penipuan seperti yang ramai dibicarakan baru-baru ini, serta berbagai modus yang diperingatkan oleh Kaspersky, masyarakat pun harus lebih waspada terhadap kejahatan-kejahatan semacam ini.

Cara Terhindar dari Penipuan QR Code

Berikut ini sejumlah cara sederhana yang bisa dilakukan masyarakat, agar terhindar sebagai korban penipuan berkedok QR Code.

  1. Jangan pindai kode QR dari sumber yang jelas mencurigakan
  2. Perhatikan tautan yang ditampilkan saat memindai kode. Hati-hati jika URL telah dipersingkat. Sebaliknya gunakan mesin pencari atau toko resmi untuk menemukan apa yang dicari
  3. Lakukan pemeriksaan fisik sebelum pindai kode QR pada poster atau tanda untuk memastikan kode tidak ditempel di atas gambar asli
  4. Gunakan program seperti Kaspersky QR Scanner untuk memeriksa kode QR apakah berisi konten berbahaya atau tidak.
Infografis: Persaingan Ketat, Ekosistem Bank Digital Harus Kuat (Liputan6.com/Abdillah)

Rekomendasi

POPULER

Berita Terkini Selengkapnya