JAKARTA - Saat ini, hampir semua orang memiliki ponsel cerdas yang memiliki alat pemindai QR bawaan. Atau, siapa pun dapat mengunduh aplikasi yang membaca semua kode QR di perpustakaan aplikasi seperti App Store dan Play Store.
Untuk memindai kode QR, pengguna cukup membuka aplikasi pemindai dan mengarahkan kamera ponsel ke kode tersebut. Biasanya, ponsel cerdas akan meminta Anda untuk membuka situs web tertentu atau mengunduh aplikasi. Namun, ada opsi lain yang bisa dilakukan dengan kode QR tersebut, seperti:
- Menambahkan kontak
- Melakukan panggilan keluar
- Membuat draf email dan mengumpulkan baris penerima dan subjek
- Mengirim teks
- Membagikan lokasi Anda dengan aplikasi
- Membuat akun media sosial
- Menjadwalkan acara kalender
- Tambahkan jaringan Wi-Fi pilihan dengan kredensial untuk koneksi otomatis.
Karena pembuatannya yang sangat mudah, dan manusia tidak dapat membaca kode QR begitu saja, maka celah inilah yang menjadi lahan subur bagi para penjahat dunia maya.
Kode QR yang dibuat oleh pelaku kejahatan siber mungkin mengarah ke situs phishing yang terlihat seperti halaman login jaringan sosial atau bank online. Atau, pelaku mungkin mengelabui pengguna agar melakukan kesalahan dalam pengunduhan aplikasi, misalnya, dengan mengunduh malware.
Tapi, bagaimana pelaku kejahatan siber menutupi kode QR itu? Menurut Kaspersky, pelaku biasanya harus membujuk korban untuk memindainya terlebih dahulu.
BACA JUGA:
Tidak hanya itu, Kaspersky juga melihat beberapa trik yang dilakukan pelaku kejahatan siber untuk melancarkan aksinya, seperti:
Sumber berbahaya. Pelaku kejahatan siber dapat menempatkan kode QR dengan tautan ke kreasi mereka di situs web, di banner, di email, atau bahkan di iklan di sebuah kertas. Intinya adalah membuat korban mengunduh aplikasi berbahaya. Dalam banyak kasus, logo Google Play dan App Store ditempatkan di samping kode untuk menambah kredibilitas.
Substitusi/pengganti. Bukan hal yang aneh bagi pelaku kejahatan siber untuk menunggangi reputasi pihak yang sah, mengganti kode QR asli pada poster atau tanda dengan yang palsu.
Seperti kasus yang baru-baru ini terjadi, di mana seorang pria menempelkan QRIS palsu di kotak amal di beberapa masjid Jakarta Selatan. Di sini, pelaku mengganti stiker QRIS milik masjid Nurul Iman menjadi stiker QRIS miliknya.
Karena alasan itulah mengapa pakar keamanan di Kaspersky menyarankan masyarakat untuk selalu memeriksa tautan sebelum mengetuk atau mengeklik.
