Waspada, Kaspersky Ungkap Ada Potensi Celah Keamanan di Kode QR

Liputan6.com, Jakarta - Kode QR atau QR code kini menjadi hal yang umum dilihat oleh pengguna internet, baik itu di kemasan makanan, pameran museum, tagihan utilitas, dan lain-lain.

Biasanya kode QR dipakai untuk membuka situs web, mengunduh aplikasi, mengumpulkan poin, hingga mentransfer donasi. Teknologi yang mudah diakses dan praktis ini memberi kenyamanan bagi banyak orang, sayangnya juga bisa dimanfaatkan oleh pelaku kejahatan siber.

Kaspersky mengungkap, ada cukup banyak potensi celah keamanan yang memanfaatkan kode QR.

Kode QR merupakan barcode versi yang lebih canggih, di mana manusia tidak bisa begitu saja membaca kode ini. Kendati begitu menurut Kaspersky, sistemnya mudah dieksploitasi. Bagaimana caranya?

- Tautan Palsu

Kode QR yang dibuat pelaku kejahatan siber mungkin mengarah ke situs phishing yang terlihat seperti halaman login jaringan sosial atau bank online.

Oleh karena itu, pakar Kaspersky menyarankan untuk selalu memeriksa tautan sebelum mengklik. Para penyerang sering menggunakan tautan pendek sehingga lebih sulit menemukan yang palsu ketika smartphone meminta konfirmasi.

Skema ini bisa mengelabui pengguna agar melakukan kesalahan dalam pengunduhan aplikasi. Misalnya dengan mengunduh malware, bukannya gim atau aplikasi. Pada titik itu, malware dapat mencuri kata sandi, mengirim pesan berbahaya, dan hal lainnya.

2 dari 3 halaman

Penipuan

Iseng Unggah Kode QR eWallet di Facebook, Wanita Ini Menerima Jutaan Rupiah Dari Warganet — Sumber: World of Buzz

- Perintah Berkode QR

Selain menautkan ke situs web, kode QR bisa berisi perintah untuk melakukan tindakan tertentu. Misalnya menambahkan kontak, membuat panggilan, mengirim pesan, membagikan lokasi, dan lain-lain.

Kemampuan luas ini membuat kode QR sangat mudah untuk dimanipulasi. Misalnya penipu online bisa menambahkan informasi kontak mereka ke buku alamat pengguna dengan nama "Bank" untuk mengelabui pengguna.

Tipu Pengguna

Agar pelaku kejahatan siber bisa melancarkan aksi menggunakan kode QR, mereka perlu membujuk pengguna untuk memindainya terlebih dahulu. Ada beberapa trik pelaku kejahatan siber.

Pertama, pelaku kejahatan siber menempatkan kode QR dengan tautan ke kreasi mereka di situs web, banner, email, hingga iklan. Dalam banyak kasus, logo Google Play dan App Store ditempatkan di samping kode untuk menambah kredibilitas.

Kedua, pelaku kejahatan siber menunggangi reputasi pihak yang sah, mengganti kode QR asli pada poster dengan yang palsu.

3 dari 3 halaman

Cara Hindari

Berikut adalah sejumlah aturan sederhana menggunakan kode QR:

- Jangan pindai kode QR dari sumber yang jelas mencurigakan

- Perhatikan tautan yang ditampilkan saat memindai kode. Hati-hati jika URL telah dipersingkat. Sebaliknya gunakan mesin pencari atau toko resmi untuk menemukan apa yang dicari

- Lakukan pemeriksaan fisik sebelum pindai kode QR pada poster atau tanda untuk memastikan kode tidak ditempel di atas gambar asli

- Gunakan program seperti Kaspersky QR Scanner untuk memeriksa kode QR untuk konten berbahaya.

(Tin/Ysl)