Bagikan:

JAKARTA - Kode QR biasanya dimanfaatkan untuk berbagai tujuan, mulai dari melakukan pengisian survei, mengunduh hal-hal bermanfaat, mengunjungi situs web yang diminati, dan juga membayar suatu hal. 

Namun, Kaspersky mengatakan bahwa kenyamanan tersebut nyatanya masih menyembunyikan kerentanan yang signifikan. Dibandingkan dengan tautan reguler yang bisa dilihat kesalahan tulisan untuk situs bohong, dengan kode QR, tidak ada yang bisa menebak ke mana itu akan membawa Anda.

Kaspersky menemukan contoh menarik, di mana seorang perempuan yang kehilangan hingga 20.000 dolar AS (Rp306 juta) karena memindai kode QR saat membeli bubble tea.

Saat itu, seorang warga Singapura berusia 60 tahun ingin mendapatkan bubble tea gratis. Sebelum itu, dia harus memindai kode QR yang dipasang di pintu toko tersebut. 

Alih-alih mengisi survei, stiker tersebut malah berisi tautan untuk mengunduh aplikasi Android pihak ketiga, yang menurutnya dapat digunakan untuk mengikuti survei. Namun, nyatanya itu merupakan aplikasi berbahaya.

Setelah diinstal, program meminta akses ke kamera dan mikrofon, dan untuk mengaktifkan layanan aksesibilitas Android. Layanan Android bawaan ini memungkinkan penjahat siber untuk melihat dan mengontrol layar korban, serta menonaktifkan pengenalan wajah dan sidik jari.

Dengan cara ini, penyerang dapat memaksa korban untuk mengetikkan kata sandi aplikasi perbankan mereka secara manual, jika diperlukan. Para penipu hanya perlu menunggu korban masuk, mencegat kredensialnya, dan kemudian menggunakannya untuk mentransfer seluruh uang ke rekening mereka.

Cara agar tidak menjadi korban dari penyalahgunaan kode QR palsu

Kaspersky merekomendasikan pengguna untuk memperhatikan hal-hal berikut ini:

  • Periksa dengan cermat alamat situs yang tertaut di dalam kode QR, dan cari tanda bahaya yang umum.
  • Pastikan konten yang diharapkan dan aktual sesuai. Misalnya, jika kode tersebut seharusnya mengarah ke survei, secara logis harus ada semacam formulir dengan pilihan jawaban. Jika tidak, segera tutup situs tersebut. 
  • Jangan mengunduh aplikasi melalui kode QR. Biasanya, aplikasi yang bonafide selalu dapat ditemukan di Google Play, App Store, atau platform resmi lainnya. Aplikasi dari sumber pihak ketiga tidak boleh dipasang dalam hal apa pun.
  • Lindungi perangkat Anda dengan solusi keamanan yang andal.