Liputan6.com, Jakarta - Baru-baru ini, viral di media sosial mengenai aksi seorang pria yang diduga memalsukan tampilan QRIS atau QR Code di kotak amal masjid, yang menggunakan metode pembayaran kode QR.
Dalam pemberitaan yang beredar, QRIS kotak amal masjid diganti oleh pelaku dengan tujuan penipuan.
Advertisement
Beberapa waktu lalu, perusahaan keamanan siber Kaspersky juga pernah memperingatkan masyarakat akan modus penipuan dengan kode QR palsu, mengingat cara membayar semacam ini bukan lagi hal yang asing khususnya di perkotaan.
Seperti pernah dibahas Tekno Liputan6.com beberapa waktu lalu, QR Code adalah barcode versi yang lebih canggih, di mana manusia tidak bisa begitu saja membaca kode ini.
Sementara itu, mengutip situs Bank Indonesia, QRIS adalah QR Code Indonesian Standard, yang merupakan penyatuan berbagai macam QR dari berbagai Penyelenggara Jasa Sistem Pembayaran (PJSP) menggunakan QR Code.
QRIS dikembangkan oleh industri sistem pembayaran bersama dengan Bank Indonesia agar proses transaksi dengan QR Code dapat lebih mudah, cepat, dan terjaga keamanannya.
Semua Penyelenggara Jasa Sistem Pembayaran yang akan menggunakan QR Code Pembayaran pun wajib menerapkan QRIS.
Pada umumnya, kode QR sendiri dipakai untuk membuka situs web, mengunduh aplikasi, mengumpulkan poin, hingga mentransfer donasi.
Teknologi QR Code yang mudah diakses dan praktis ini memberi kenyamanan bagi banyak orang, meski begitu, sayangnya ini juga bisa dimanfaatkan oleh pelaku kejahatan siber.
Celah Kejahatan Siber di Tengah Tren Penggunaan QR Code
Kaspersky mencatat, ada cukup banyak potensi celah keamanan yang memanfaatkan kode QR. Menurut mereka, sistemnya pun mudah dieksploitasi dengan beberapa cara.
Cara Pelaku Kejahatan Siber Memanfaatkan QR Code
Berikut ini beberapa cara pelaku kejahatan siber dalam memanfaatkan QR Code, untuk aksi kejahatan:
-
Tautan Palsu
QR Code yang dibuat pelaku kejahatan siber mungkin mengarah ke situs phishing yang terlihat seperti halaman login jaringan sosial atau bank online.
Oleh karena itu, pakar Kaspersky menyarankan untuk selalu memeriksa tautan sebelum mengklik. Para penyerang sering menggunakan tautan pendek sehingga lebih sulit menemukan yang palsu ketika smartphone meminta konfirmasi.
Skema ini bisa mengelabui pengguna agar melakukan kesalahan dalam download aplikasi, misalnya dengan mengunduh malware, alih-alih gim atau aplikasi. Di titik itu, malware dapat mencuri kata sandi, mengirim pesan berbahaya, dan lain-lain.
Advertisement
Menipu Pengguna QR Code
-
Perintah Berkode QR
Selain menautkan ke situs web, QR Code bisa berisi perintah untuk melakukan tindakan tertentu, seperti menambahkan kontak, membuat panggilan, mengirim pesan, membagikan lokasi, dan lain-lain.
Kemampuan ini membuat kode QR sangat mudah untuk dimanipulasi. Misalnya penipu online bisa menambahkan informasi kontak mereka ke buku alamat pengguna dengan nama "Bank" untuk mengelabui pengguna.
-
Tipu Pengguna
Agar pelaku kejahatan siber bisa melancarkan aksi menggunakan kode QR, mereka perlu membujuk pengguna untuk memindainya terlebih dahulu. Ada beberapa trik pelaku kejahatan siber.
Pertama, pelaku kejahatan menempatkan kode QR dengan tautan ke kreasi mereka di situs web, banner, email, hingga iklan. Dalam banyak kasus, logo Google Play dan App Store ditempatkan di samping kode untuk menambah kredibilitas.
Kedua, pelaku kejahatan siber menunggangi reputasi pihak yang sah, mengganti kode QR asli pada poster, dengan yang palsu.
Yang Harus Dilakukan Agar Terhindar dari Penipuan QR Code
Dengan dugaan kasus penipuan seperti yang ramai dibicarakan baru-baru ini, serta berbagai modus yang diperingatkan oleh Kaspersky, masyarakat pun harus lebih waspada terhadap kejahatan-kejahatan semacam ini.
Cara Terhindar dari Penipuan QR Code
Berikut ini sejumlah cara sederhana yang bisa dilakukan masyarakat, agar terhindar sebagai korban penipuan berkedok QR Code.
- Jangan pindai kode QR dari sumber yang jelas mencurigakan
- Perhatikan tautan yang ditampilkan saat memindai kode. Hati-hati jika URL telah dipersingkat. Sebaliknya gunakan mesin pencari atau toko resmi untuk menemukan apa yang dicari
- Lakukan pemeriksaan fisik sebelum pindai kode QR pada poster atau tanda untuk memastikan kode tidak ditempel di atas gambar asli
- Gunakan program seperti Kaspersky QR Scanner untuk memeriksa kode QR apakah berisi konten berbahaya atau tidak.
Advertisement