TERBAIKNEWS.COM | Perusahaan keamanan siber Kaspersky mengungkap penggunaan QR Code sebagai modus penipuan punya keunggulan khusus. Yakni, menjadi pintu masuk phishing (upaya mendapatkan informasi data seseorang dengan teknik pengelabuan) atau pengguna sulit memeriksa atau tak bisa tahu apa yang dimuat kode itu.
Menurut keterangan resminya, pihak Kaspersky mengungkapkan bahwa manusia tidak bisa begitu saja membaca kode QR atau memeriksa proses pemindaiannya. Maka, pengguna hanya dapat mengandalkan integritas penciptanya.
“Sistemnya sangat mudah untuk dieksploitasi,” kata Kaspersky.
Modus
Untuk melancarkan aksinya, penipu yang menggunakan kode QR pertama-tama membujuk calon korban untuk memindainya terlebih dahulu. Apa saja triknya?
Kaspersky menyebut pelaku dapat menempatkan kode QR di banner, email, atau iklan di sebuah kertas. “Intinya adalah membuat korban mengunduh aplikasi berbahaya. Dalam banyak kasus, logo Google Play dan App Store ditempatkan di samping kode untuk menambah kredibilitas”.
Modus lainnya adalah dengan mengganti yang asli, seperti halnya kasus di masjid-masjid, yang terjadi saat ini di beberapa Kotak Amal Mesjid di Jakarta.
Di Australia, misalnya, seorang pria baru-baru ini ditangkap karena diduga merusak kode QR pada tanda check-in di pusat Covid-19 sehingga mereka mengarahkan pengunjung ke situs anti-vaksinasi.
Namun, salah satu yang mungkin dilakukan oleh penipu bermodus Kode QR adalah mengarahkan korban ke situs phishing atau pembobol data pribadi. Bentuknya, mengarahkan ke situs halaman login medsos (Media Sosial) atau Bank.
“Itulah mengapa pakar keamanan di Kaspersky menyarankan untuk selalu memeriksa tautan sebelum mengetuk atau mengeklik. Kode QR, bagaimanapun, tidak memberikan aksesibilitas seperti itu,” ujar Kaspersky.
Yang membuat modus ini lebih sulit dilacak adalah penyerang sering menggunakan tautan (link) pendek, sehingga lebih sulit untuk menemukan yang palsu saat ponsel cerdas meminta konfirmasi. Jika skenarionya lancar, penipu bisa membuat korban yang mengklik QR Code malah mengunduh malware atau program jahat.
“Pada titik itu, malware dapat mencuri kata sandi, mengirim pesan berbahaya ke kontak Anda, dan masih banyak lagi.”
Selain menggiring korban ke situs web tertentu, kemungkinan lain untuk modus Kode QR juga memiliki banyak potensi kejahatan siber lain. Berikut rinciannya:
- Menambahkan kontak.
- Melakukan panggilan keluar.
- Membuat draf email dan mengumpulkan baris penerima dan subjek.
- Mengirim teks.
- Membagikan lokasi Anda dengan aplikasi.
- Membuat akun media sosial.
- Menjadwalkan acara kalender.
- Menambahkan jaringan Wi-Fi pilihan dengan kredensial untuk koneksi otomatis.
“Kemampuan luas itu membuat kode QR siap dan sangat mudah untuk dimanipulasi. Misalnya, penipu online dapat menambahkan info kontak mereka ke buku alamat Anda dengan nama ‘Bank’ untuk memberikan kredibilitas pada panggilan yang mencoba mengelabui Anda. Atau hubungi nomor tol dengan uang Anda. Atau cari tahu di mana Anda berada,” kata Kaspersky.
Antisipasi
Untuk mencegah jadi korban modus QR Code, berikut beberapa cara sederhana yang bisa dilakukan:
Jangan memindai kode QR dari sumber yang jelas mencurigakan. Perhatikan tautan yang ditampilkan saat memindai kode. Berhati-hatilah jika URL telah dipersingkat, karena dengan kode QR, tidak ada alasan kuat untuk mempersingkat tautan apa pun. Gunakan mesin telusur atau toko resmi untuk menemukan yang Anda cari.
Lakukan pemeriksaan fisik cepat sebelum memindai kode QR pada poster atau tanda untuk memastikan kode tidak ditempelkan di atas gambar asli. Gunakan program khusus, seperti Kaspersky’s QR Scanner, yang bisa memeriksa kode QR untuk konten berbahaya.
Sebaiknya tak mem-posting dokumen dengan kode QR di media sosial karena itu berarti menyebar informasi berharga seperti nomor tiket elektronik.
(Tim/Red)
Mantap… semoga bermanfaat