Hati-hati, penjahat siber menyasar celah keamanan QR Code, begini cara mencegahnya

Jumat, 14 Mei 2021 | 13:15 WIB   Reporter: Ahmad Febrian
Hati-hati, penjahat siber menyasar celah keamanan QR Code, begini cara mencegahnya

KONTAN.CO.ID - JAKARTA. Saat ini penggunaan kode QR untuk segala hal. Mulai dari membuka situs web, mengunduh aplikasi, mengumpulkan poin program loyalitas, melakukan pembayaran dan mentransfer uang atau amal. Untuk sektor keuangan di Indonsia dikenal dengan  Quick Response Code Indonesian Standard (QRIS). QRIS menjadi andalan transaksi di kala pandemi.

Teknologi yang mudah untuk diakses dan praktis ini memberikan kenyamanan bagi banyak orang. Termasuk bagi pelaku kejahatan siber. Kita tidak bisa begitu saja membaca kode QR atau memeriksa proses pemindaia. Pengguna hanya mengandalkan integritas pembuat.

Dalam rilis awal pekan ini, perusahaan keamanan siber, Kaspersky memperingatkan, kode QR yang dibuat oleh pelaku kejahatan siber mungkin mengarah ke situs phishing yang terlihat seperti halaman login jaringan sosial atau bank online.

Itulah mengapa pakar keamanan di Kaspersky menyarankan selalu memeriksa tautan sebelum mengetuk atau mengeklik. Masalahnya, Kode QR tidak memberikan aksesibilitas seperti itu. Selain itu, penyerang sering menggunakan tautan pendek. Sehingga lebih sulit untuk menemukan yang palsu saat ponsel cerdas meminta konfirmasi.

Skema serupa dapat mengelabui pengguna agar melakukan kesalahan dalam pengunduhan aplikasi. Seperti malah mengunduh malware, bukan game atau aplikasi lain. Pada titik itu, malware dapat mencuri kata sandi, mengirim pesan berbahaya ke kontak Anda, dan masih banyak lagi.

Di Australia, misalnya, seorang pria baru-baru ini ditangkap karena diduga merusak kode QR pada tanda check-in di pusat COVID-19. Mereka mengarahkan pengunjung ke situs anti vaksinasi.

Kaspersky menyarankan beberapa hal saat t menggunakan kode QR:
• Jangan memindai kode QR dari sumber yang jelas mencurigakan;
• Perhatikan tautan yang ditampilkan saat memindai kode. Berhati-hatilah jika URL telah dipersingkat. Dengan kode QR, tidak ada alasan kuat untuk mempersingkat tautan apapun
• Lakukan pemeriksaan fisik cepat sebelum memindai kode QR pada poster atau tanda Memastikan kode tidak ditempelkan di atas gambar asli;
• Gunakan program seperti Kaspersky’s QR Scanner, yang memeriksa kode QR untuk konten berbahaya.
• Kode QR juga dapat menyimpan informasi berharga seperti nomor tiket elektronik, jadi sebaiknya jangan pernah memposting dokumen dengan kode QR di media sosial.

Editor: Ahmad Febrian
Terbaru