Awas! Kode QR Ternyata Berbahaya, Ini Cara Menghindarinya

kode QR

thePONSEL.com – Anda dapat menemukan kode QR pada segala hal mulai dari kemasan makanan hingga pameran museum, dari tagihan utilitas hingga tiket lotre.

Orang-orang menggunakannya untuk membuka situs web, mengunduh aplikasi, mengumpulkan poin program loyalitas, melakukan pembayaran dan mentransfer uang, dan bahkan memberi untuk amal.

Teknologi yang mudah untuk diakses dan praktis ini memberikan kenyamanan bagi banyak orang, termasuk, tentunya, pelaku kejahatan siber, yang telah meluncurkan berbagai skema berbasis QR.

Berikut adalah beberapa kesalahan yang dapat terjadi dari kotak hitam-putih ini, dan bagaimana Anda dapat menggunakannya tanpa rasa takut.

Apa Itu Kode QR, Dan Bagaimana Penggunaannya

Saat ini, hampir semua orang memiliki ponsel cerdas. Banyak model terbaru memiliki pemindai QR bawaan, tetapi siapa pun dapat mengunduh aplikasi yang membaca semua kode QR, atau memilih yang spesifik, contoh sederhananya, untuk berkunjung ke museum.

Untuk memindai kode QR, pengguna cukup membuka aplikasi pemindai dan mengarahkan kamera ponsel ke kode tersebut.

Sering kali, ponsel cerdas akan meminta Anda untuk membuka situs web tertentu atau mengunduh aplikasi. Namun, ada opsi lain yang akan Kaspersky bahas sebentar lagi.

Pemindai khusus menggunakan sekumpulan kode QR tertentu. Anda mungkin menemukan kode seperti itu pada sebuah pohon bersejarah di taman rekreasi, misalnya, dalam hal ini memindainya dengan aplikasi resmi taman rekreasi dapat memulai tur terpandu, sedangkan pemindai standar hanya akan membuka deskripsi di situs web tempat wisata tersebut.

Selain itu, beberapa aplikasi dapat membuat kode QR untuk memberikan informasi tertentu kepada siapa saja yang memindainya.

Misalnya, mereka mungkin menerima nama dan kata sandi jaringan Wi-Fi tamu Anda, atau detail rekening bank.

Bagaimana Para Pelaku Kejahatan Siber Memanfaatkan Kode QR

Kode QR hanyalah barcode versi yang lebih canggih, namun adakah celah keamanannya? Nyatanya, cukup banyak.

Manusia tidak bisa begitu saja membaca kode QR atau memeriksa proses pemindaiannya, maka, pengguna hanya dapat mengandalkan integritas penciptanya.

Kami juga tidak dapat mengetahui semua yang disertakan kode QR, bahkan saat kami membuatnya sendiri. Sistemnya sangat mudah untuk dieksploitasi.

Tautan Palsu

Kode QR yang dibuat oleh pelaku kejahatan siber mungkin mengarah ke situs phishing yang terlihat seperti halaman login jaringan sosial atau bank online.

Itulah mengapa pakar keamanan di Kaspersky menyarankan untuk selalu memeriksa tautan sebelum mengetuk atau mengeklik.

Kode QR, bagaimanapun, tidak memberikan aksesibilitas seperti itu. Selain itu, penyerang sering menggunakan tautan pendek, sehingga lebih sulit untuk menemukan yang palsu saat ponsel cerdas meminta konfirmasi.

Skema serupa dapat mengelabui pengguna agar melakukan kesalahan dalam pengunduhan aplikasi, misalnya, dengan mengunduh malware, dan bukanlah game atau alat yang dimaksudkan.

Pada titik itu, malware dapat mencuri kata sandi, mengirim pesan berbahaya ke kontak Anda, dan masih banyak lagi.

Perintah Berkode QR

Selain menautkan ke situs web, kode QR mungkin berisi perintah untuk melakukan tindakan tertentu. Sekali lagi, kemungkinannya sangat luas; berikut ini hanyalah beberapa hal:

  • Menambahkan kontak;
  • Melakukan panggilan keluar;
  • Membuat draf email dan mengumpulkan baris penerima dan subjek;
  • Mengirim teks;
  • Membagikan lokasi Anda dengan aplikasi;
  • Membuat akun media sosial;
  • Menjadwalkan acara kalender;
  • Tambahkan jaringan Wi-Fi pilihan dengan kredensial untuk koneksi otomatis.
Baca:   Cara Mengatur Panggilan Grup Line Hingga 500 Orang

Kemampuan luas itu membuat kode QR siap dan sangat mudah untuk dimanipulasi. Misalnya, penipu online dapat menambahkan info kontak mereka ke buku alamat Anda dengan nama “Bank” untuk memberikan kredibilitas pada panggilan yang mencoba mengelabui Anda. Atau hubungi nomor tol dengan uang Anda. Atau cari tahu di mana Anda berada.

Bagaimana Pelaku Kejahatan Siber Menutupi Kode QR

Agar pelaku kejahatan siber dapat melancarkan aksinya menggunakan kode QR, mereka harus membujuk Anda untuk memindainya terlebih dahulu. Untuk melakukan itu, mereka memiliki beberapa trik.

Sumber berbahaya. Pelaku kejahatan siber dapat menempatkan kode QR dengan tautan ke kreasi mereka di situs web, di banner, di email, atau bahkan di iklan di sebuah kertas. Intinya adalah membuat korban mengunduh aplikasi berbahaya. Dalam banyak kasus, logo Google Play dan App Store ditempatkan di samping kode untuk menambah kredibilitas.

Substitusi/pengganti. Bukan hal yang aneh bagi pelaku kejahatan siber untuk menunggangi reputasi pihak yang sah, mengganti kode QR asli pada poster atau tanda dengan yang palsu.

Kebetulan, kerusakan kode QR tidak terbatas pada pelaku kejahatan siber; Aktivis sosial yang tidak bermoral mulai menggunakan substitusi kode QR untuk menyebarkan narasi kepentingan mereka.

Di Australia, misalnya, seorang pria baru-baru ini ditangkap karena diduga merusak kode QR pada tanda check-in di pusat COVID-19 sehingga mereka mengarahkan pengunjung ke situs anti vaksinasi.

Sekali lagi, kemungkinannya secara praktis tidak terbatas. Kode QR adalah hal umum yang terdapat pada tagihan utilitas, pamflet, papan nama kantor, dan hampir di semua tempat lain yang memungkinkan ditemukan oleh orang-orang untuk memperoleh informasi atau instruksi.

Bagaimana Cara Menghindari Bahaya Yang Dapat Ditimbulkan Dari Kode QR

Demi keamanan, ikuti beberapa aturan sederhana saat menggunakan kode QR:

  • Jangan memindai kode QR dari sumber yang jelas mencurigakan;
  • Perhatikan tautan yang ditampilkan saat memindai kode. Berhati-hatilah jika URL telah dipersingkat, karena dengan kode QR, tidak ada alasan kuat untuk mempersingkat tautan apa pun. Alih-alih, sebaiknya gunakan mesin telusur atau toko resmi untuk menemukan apa yang Anda cari;
  • Lakukan pemeriksaan fisik cepat sebelum memindai kode QR pada poster atau tanda untuk memastikan kode tidak ditempelkan di atas gambar asli;
  • Gunakan program seperti Kaspersky’s QR Scanner (tersedia untuk Android dan iOS) yang memeriksa kode QR untuk konten berbahaya.

Kode QR juga dapat menyimpan informasi berharga seperti nomor tiket elektronik, jadi sebaiknya jangan pernah memposting dokumen dengan kode QR di media sosial.

votes
Article Rating
Share this:
About thePONSEL.com 3964 Articles
thePONSEL.com merupakan portal informasi yang membahas seputar gadget, smartphone, laptop, kamera, aplikasi, game serta lifestyle. Silakan kontak kami di theponsel@gmail.com
Subscribe
Notify of
guest

This site uses Akismet to reduce spam. Learn how your comment data is processed.

0 Comments
Inline Feedbacks
View all comments