Fakta Penting QR Code, Hati-Hati Tertipu QR Palsu!

Sejatinya QR code tak jauh berbeda dengan barcode yang sudah lebih dulu familier kita temukan di kemasan produk sehari-hari. Melansir Glints, QR code sendiri merupakan singkatan dari quick response code, yang mana merupakan barcode dua dimensi yang bisa memberikan beragam jenis informasi secara langsung.

Saat ini, hampir semua orang memiliki smartphone yang memiliki kamera dengan fitur QR scan bawaan. Hal tersebut yang turut membantu mempopulerkan QR code karena untuk mengaksesnya, pengguna hanya perlu melakukan scan QR dengan kamera smartphone  kita melalui aplikasi scan QR bawaan atau aplikasi pihak ketiga.

Teknologi QR code juga tak luput dari penyalahgunaan. Para pelaku kejahatan menggunakan QR code untuk menipu penggunanya. Kita tak bisa begitu saja membaca kode QR atau memeriksa proses pemindaiannya, maka, pengguna hanya dapat mengandalkan integritas penciptanya. Sistemnya sangat mudah untuk dieksploitasi.

Dalam keterangan yang diterima tim IDN Times dari Kaspersky, berikut beberapa cara pelaku kejahatan memanfaatkan QR code untuk menipu penggunanya:

• Tautan Palsu

Kode QR yang dibuat oleh pelaku kejahatan siber mungkin mengarah ke situs phishing yang terlihat seperti halaman login jaringan sosial atau bank online. Itulah mengapa pakar keamanan di Kaspersky menyarankan untuk selalu memeriksa tautan sebelum mengetuk atau mengeklik.

Skema serupa dapat mengelabui pengguna agar melakukan kesalahan dalam pengunduhan aplikasi, misalnya, dengan mengunduh malware, dan bukanlah game atau alat yang dimaksudkan. Pada titik itu, malware dapat mencuri kata sandi, mengirim pesan berbahaya ke kontak pengguna, dan masih banyak lagi.

• Perintah Berkode QR

Selain menautkan ke situs web, kode QR mungkin berisi perintah untuk melakukan tindakan tertentu. Sekali lagi, kemungkinannya sangat luas; berikut ini hanyalah beberapa hal:

• • Menambahkan kontak;
  • Melakukan panggilan keluar;
  • Membuat draf email dan mengumpulkan baris penerima dan subjek;
  • Mengirim teks;
  • Membagikan lokasi Anda dengan aplikasi;
  • Membuat akun media sosial;
  • Menjadwalkan acara kalender;
  • Tambahkan jaringan Wi-Fi pilihan dengan kredensial untuk koneksi otomatis.

Kemampuan luas itu membuat kode QR bisa dengan mudah untuk dimanipulasi. Misalnya, penipu online dapat menambahkan info kontak mereka ke buku alamat kita dengan nama "Bank" untuk memberikan kredibilitas pada panggilan yang mencoba mengelabui kita. Hati-hati, ya!

Agar pelaku kejahatan siber dapat melancarkan aksinya menggunakan kode QR, tentu mereka memikirkan cara agar kita mau memindai QR tersebut. Untuk melakukan itu, mereka memiliki beberapa trik. Melansir Kaspersky, berikut beberapa trik yang umum digunakan oleh pelaku kejahatan:

1. Sumber berbahaya
   Pelaku kejahatan siber dapat menempatkan kode QR dengan tautan ke kreasi mereka di situs web, di banner, di email, atau bahkan di iklan dalam sebuah kertas. Intinya adalah membuat korban mengunduh aplikasi berbahaya. Dalam banyak kasus, logo Google Play dan App Store ditempatkan di samping kode untuk menambah kredibilitas.
2. Substitusi/pengganti
   Bukan hal yang aneh bagi pelaku kejahatan siber untuk menunggangi reputasi pihak yang sah, mengganti kode QR asli pada poster atau tanda dengan yang palsu. Hal ini seperti yang terjadi pada kasus penipuan dengan QR di sebuah masjid di Jakarta Selatan baru-baru ini.

Agar terhindar dari penipuan yang menggunakan QR code, kita perlu berhati-hati. Berikut beberapa cara yang bisa kita terapkan agar terhindar dari penipuan QR palsu: 

• Jangan memindai kode QR dari sumber yang jelas mencurigakan;
• Perhatikan tautan yang ditampilkan saat memindai kode. Berhati-hatilah jika URL telah dipersingkat, karena dengan kode QR, tidak ada alasan kuat untuk mempersingkat tautan apa pun.
• Cek sticker sebelum memindai kode QR pada poster. Pastikan kode tidak ditempelkan di atas gambar asli.
• Jangan pernah memposting dokumen dengan kode QR di media sosial karena QR code juga dapat menyimpan informasi berharga seperti nomor tiket elektronik dan lain sebagainya.

Semoga kita terhindar dari penipuan yang menggunakan QR palsu, ya!