Baca berita tanpa iklan. Gabung Kompas.com+
Salin Artikel

QR Code Palsu di Area Parkir Dimanfaatkan untuk Curi Data Pribadi

Praktik pencurian data melalui pemindaian QR code dilaporkan terjadi di beberapa kota di Texas, Amerika Serikat.

Salah satunya terjadi di Kota San Antonio. Beberapa titik area parkir di sana memiliki stiker QR code untuk memudahkan pembayaran parkir.

Rupanya, menurut kepolisian setempat, QR code itu hanyalah tipuan alias "scam". Informasi itu diumumkan langsung melalui akun Twitter resmi departemen kepolisian San Antonio dengan handle @SATXPolice.

"Peringatan SCAM: Stiker QR code berisi penipuan ditemukan di area parkir di Kota San Antonio. Pengguna yang membayar biaya parkir dengan memindai kode ini, kemungkinan diarahkan ke situs penipuan dan mengirim pembayaran ke vendor palsu," demikian cuitan kepolisan San Antonio melalui akun resminya di Twitter.

Caranya, setelah QR code dipindai, pengunjung akan diarahkan ke situs pembayaran cepat palsu yang memiliki domain "passportlab.xyz". Namun, saat ini laman tersebut dilaporkan sudah tidak bisa diakses atau offline.

Belum diketahui berapa banyak pengunjung yang sudah melakukan pembayaran ke vendor palsu tersebut.

Lebih lanjut, kepolisian mengimbau agar pengunjung yang merasa menjadi korban QR code palsu ini bisa segera melaporkan ke pihak berwajib dan memberi tahu bank yang menerbitkan kartu kredit mereka untuk mengamankan informasi perbankan.

Sementara itu, kepolisian setempat masih menginvestigasi kejahatan siber ini. Menurut Ars Technica, kasus serupa juga terjadi di beberapa kota besar di Texas, yakni di sebagian besar Kota Austin hingga Houston.

Setelah kejadian di San Antonio, Departemen Transportasi Austin pun mulai melakukan pemeriksaan. Hasilnya, ditemukan 29 QR code palsu dari 900 kode yang tersebar di loket pembayaran parkir di Austin.

Pemerintah Austin, dalam keterangan resminya, juga mengatakan akan terus melakukan pemeriksaan lanjutan di ratusan loket pembayaran yang ada di wilayahnya, demi memastikan tidak ada QR code palsu lainnya.

Warga setempat juga diimbau untuk menghubungi layanan darurat 911 jika melihat seseorang tanpa lencana pegawai kota merusak atau memodifikasi loket pembayaran.

Kode QR sendiri menawarkan mekanisme yang mudah untuk melakukan akses apapun, termasuk transaksi pembayaran.

Cukup memindai kode dengan kamera smartphone, maka pengguna akan diarahkan ke akses yang dituju, tanpa harus mengetik URL secara manual.

Kini QR code banyak digunakan untuk berbagai aktivitas, termasuk transaksi keuangan demi meminimalisir kontak fisik di tengah pandemi.

Sejumlah restoran dan penyedia layanan publik di Indonesia juga menggunakan kode QR yang akan menghubungkan pelanggan pada daftar menu melalui website. Namun, tidak perlu khawatir untuk menggunakan QR code. Sebab, ada beberapa upaya yang bisa dilakukan.

Cara menghindari jebakan QR code palsu

Perusahaan keamanan siber, Kaspersky memberikan beberapa tip yang bisa dilakukan untuk menghindari jebakan kode QR palsu. Pertama, jangan pindai kode QR dari sumber yang mencurigakan.

Kedua, perhatikan dengan benar, tautan yang muncul saat memindai kode QR. Apabila URL berisi tautan pendek, tidak ada salahnya untuk lebih berhati-hati.

Sebab, menurut Kaspersky tidak ada alasan apapun untuk mempersingkat tautan di kode QR. Sebaiknya cari situs yang dikehendaki melalui browser agar lebih aman.

Ketiga, lakukan cek fisik lebih dulu untuk QR code yang ada di poster, pamflet atau sejenisnya untuk memastikan bahwa kode QR yang terpasang bukan tempelan.

Terakhir, sebisa mungkin jangan sembarangan untuk menyebarkan kode QR di media sosial karena umumnya kode berisi informasi sensitif.

https://tekno.kompas.com/read/2022/01/17/17450047/qr-code-palsu-di-area-parkir-dimanfaatkan-untuk-curi-data-pribadi

Baca berita tanpa iklan. Gabung Kompas.com+
Baca berita tanpa iklan. Gabung Kompas.com+
Baca berita tanpa iklan. Gabung Kompas.com+
Baca berita tanpa iklan. Gabung Kompas.com+
Close Ads
Bagikan artikel ini melalui
Oke