Baca berita tanpa iklan. Gabung Kompas.com+

Hati-hati Pencurian Data Penting via Kode QR

Kompas.com - 12/05/2021, 16:18 WIB
Wahyunanda Kusuma Pertiwi,
Reza Wahyudi

Tim Redaksi

KOMPAS.com - Dewasa ini, kode QR sudah jamak digunakan, terutama di daerah urban. Biasanya, kode QR digunakan untuk melakukan transaksi secara digital atau menuju situs tertentu dengan cara yang lebih mudah.

Namun ternyata, kode QR memiliki potensi ancaman kejahatan siber. Firma riset keamanan siber Kaspersky menemukan bahwa kode QR bisa dimanfaatkan untuk kejahatan phishing.

Phising adalah sebuah upaya menjebak korban untuk mencuri informasi pribadi, seperti nomor rekening bank, kata sandi, dan nomor kartu kredit.

Biasanya, aksi phising dilancarkan melalui berbagai media, seperti e-mail, media sosial, panggilan telepon, dan SMS, atau teknik rekayasa sosial dengan memanipulasi psikologis korban.

Pelaku kejahatan siber bisa sengaja membuat kode QR berisi situs phishing. Situs itu dibuat semirip mungkin dengan halaman log-in sebuah media sosial atau bank online.Tujuannya tidak lain adalah menjebak korban untuk memasukan kredensial.

Biasanya, salah satu cara untuk memastikan apakah sebuah situs tersebut phishing atau asli adalah dengan memeriksa alamat situs.

Terkadang, alamat situs dibuat semirip mungkin dengan versi asli dengan beberapa perbedaan yang minim. Misalnya mengganti huruf dengan angka atau mengganti domain.

Sayangnya, situs phishing yang tersimpan di kode QR biasanya menggunakan tautan pendek.
Sehingga lebih sulit untuk mengecek apakah tautan itu asli atau hanya jebakan phishing.

Selain situs phishing, kode QR juga kerap digunakan penjahat siber untuk menyisipkan malware yang bisa mencuri password atau mengirim pesan berbahaya ke kontak korban.

Kaspersky menemukan beberapa skenario lain kejahatan siber melalui kode QR, seperti melakukan panggilan keluar, membuat draft e-mail dan menghimpun penerima dan subyek, mengirim teks, membagi lokasi pengguna, membuat akun media sosial, atau menambahkan jaringan WiFi dengan kredensial agar terkoneksi otomatis.

Penipu juga bisa menambahkan info kontak penipu ke buku kontak korban dengan nama sebuah bank. Tujuannya adalah untuk memanipulasi korban agar yakin bahwa nomor tersebut adalah nomor resmi bank sehingga korban lebih mudah dikelabuhi.

Baca juga: Melihat Maraknya Penipuan Berkedok Akun Resmi di Medsos

Cara penipu menyamarkan kode QR

Untuk melancarkan aksinya, penjahat siber akan membujuk korban agar mau memindai kode QR lebih dulu. Ada beberapa trik yang biasa digunakan. Misalnya, penipu menempelkan kode QR berisi tautan buatan mereka di situs web, banner, e-mail, atau selebaran iklan.

Dalam banyak kasus, logo Google Play Store dan App Store ditempatkan di samping kode QR untuk lebih meyakinkan korban bahwa kode QR tersebut adalah tautan unduhan aplikasi yang tentunya hanya jebakan semata.

Untuk menghindarinya, ada baiknya mencari langsung aplikasi yang dikehendaki langsung di toko aplikasi Google Play Store atau App Store.

Cara berikutnya, penipu tak segan-segan menutup atau mengganti kode QR asli yang biasa ada di poster atau tempat lain dengan kode QR palsu buatannya.

Halaman:


Baca berita tanpa iklan. Gabung Kompas.com+
Baca berita tanpa iklan. Gabung Kompas.com+
Baca berita tanpa iklan. Gabung Kompas.com+
komentar di artikel lainnya
Baca berita tanpa iklan. Gabung Kompas.com+
Close Ads
Lengkapi Profil
Lengkapi Profil

Segera lengkapi data dirimu untuk ikutan program #JernihBerkomentar.

Bagikan artikel ini melalui
Oke
Login untuk memaksimalkan pengalaman mengakses Kompas.com