TEMPO.CO, Jakarta - Pakar keamanan siber Kaspersky mengungkap bagaimana pelaku kejahatan siber atau hacker memanfaatkan Quick Response Code (Kode QR). Agar bisa melancarkan aksinya, hacker harus membujuk calon korban untuk memindai Kode QR terlebih dahulu. “Untuk melakukan itu, mereka memiliki beberapa trik,” ujar Kaspersky dikutip lewat keterangan tertulis pada Selasa, 11 April 2023.

Pertama, Kaspersky menjelaskan, hacker dapat menempatkan Kode QR dengan tautan ke kreasi mereka di situs web, di banner, di email, atau bahkan di iklan di sebuah kertas. Intinya adalah membuat korban mengunduh aplikasi berbahaya.

“Dalam banyak kasus, logo Google Play dan App Store ditempatkan di samping kode untuk menambah kredibilitas,” ucap dia.

Kedua, adalah bukan hal yang aneh bagi hacker untuk menunggangi reputasi pihak yang sah dengan cara mengganti Kode QR asli pada poster atau tanda dengan yang palsu. Salah satunya seperti Quick Response Indonesian Standard atau QRIS palsu yang ditemukan di sejumlah masjid belakangan ini.

Teranyar, ada ramai pemberitaan soal pemalsuan QRIS dilakukan di kotak amal sejumlah masjid di Jakarta. Beberapa masjid itu di antaranya adalah Masjid Nurul Iman Blok M Square, Masjid Al Azhar Pusat Kebayoran Baru, dan Masjid Istiqlal.

Dalam rekaman CCTV diketahui seorang pria mengganti stiker kode batang (barcode) QRIS di kotak amal masjid dengan barcode palsu. Barcode palsu tersebut kemudian ditempel dan diberi nama yang mirip dengan barcode aslinya sehingga jemaah terkecoh.

Namun, Kaspersky lebih lanjut menjelaskan, kerusakan Kode QR tidak terbatas dilakukan hacker, kelompok yang menyaru sebagai aktivis sosial juga mulai menggunakan substitusi Kode QR untuk menyebarkan narasi kepentingan mereka.

Di Australia, misalnya, seorang pria baru-baru ini ditangkap karena diduga merusak Kode QR pada tanda check-in di pusat Covid-19 sehingga mereka mengarahkan pengunjung ke situs anti-vaksinasi.

“Sekali lagi, kemungkinannya secara praktis tidak terbatas. Kode QR adalah hal umum,” ucap Kaspersky.

Saat ini Kode QR banyak ditemui di berbagai tempat mulai dari kemasan makanan hingga pameran museum, dari tagihan utilitas hingga tiket lotre. Orang-orang menggunakannya untuk membuka situs web, mengunduh aplikasi, mengumpulkan poin program loyalitas, melakukan pembayaran dan mentransfer uang, bahkan beramal.

Teknologi tersebut memang mudah untuk diakses dan praktis, serta memberikan kenyamanan bagi banyak orang, termasuk hacker, yang telah meluncurkan berbagai skema berbasis Kode QR. Kode QR yang dibuat oleh pelaku kejahatan siber mungkin mengarah ke situs phising yang terlihat seperti halaman login jaringan sosial atau bank online.

Kode QR yang dibuat oleh pelaku kejahatan siber mungkin mengarah ke situs phising (upaya mendapatkan informasi data seseorang dengan teknik pengelabuan) yang terlihat seperti halaman login jaringan sosial atau bank online. “Itulah mengapa pakar keamanan di Kaspersky menyarankan untuk selalu memeriksa tautan sebelum mengetuk atau mengeklik."

Baca juga: Panen Raya Belum Selesai, Jokowi Tegaskan Impor Beras Hanya untuk Cadangan

Ikuti berita terkini dari Tempo di Google News, klik di sini.