TEMPO.CO, Jakarta - Pakar keamanan siber Kaspersky membeberkan risiko dari penggunaan Quick Response Code (Kode QR) yaitu menjadi pintu masuk phishing (upaya mendapatkan informasi data seseorang dengan teknik pengelabuan). Menurut Kaspersky, pada dasarnya, ada cukup banyak celah pada Kode QR yang bisa dimanfaatkan para pelaku kejahatan siber atau hacker untuk melakukan aksinya. Salah satunya adalah karena pengguna tidak bisa begitu saja membaca Kode QR atau memeriksa proses pemindaiannya.
“Maka, pengguna hanya dapat mengandalkan integritas penciptanya. Kami juga tidak dapat mengetahui semua yang disertakan Kode QR, bahkan saat kami membuatnya sendiri. Sistemnya sangat mudah untuk dieksploitasi,” ujar pihak Kaspersky dalam keterangan tertulis pada Selasa, 11 April 2023.
Saat ini Kode QR banyak ditemui di berbagai tempat mulai dari kemasan makanan hingga pameran museum, dari tagihan utilitas hingga tiket lotre. Orang-orang menggunakannya untuk membuka situs web, mengunduh aplikasi, mengumpulkan poin program loyalitas, melakukan pembayaran dan mentransfer uang, bahkan beramal.
Teknologi tersebut memang mudah untuk diakses dan praktis, serta memberikan kenyamanan bagi banyak orang. Termasuk bagi hacker yang telah meluncurkan berbagai skema berbasis Kode QR.
Kode QR yang dibuat oleh pelaku kejahatan siber mungkin mengarah ke situs phishing yang terlihat seperti halaman login jaringan sosial atau bank online. “Itulah mengapa pakar keamanan di Kaspersky menyarankan untuk selalu memeriksa tautan sebelum mengetuk atau mengeklik."
Hacker Gunakan Tautan Pendek sehingga Lebih Sulit Temukan Qris Palsu
Lebih jauh, Kaspersky menyatakan hacker sering menggunakan tautan pendek, sehingga lebih sulit untuk menemukan QRIS palsu saat ponsel cerdas meminta konfirmasi. Skema serupa dapat mengelabui pengguna agar melakukan kesalahan dalam pengunduhan aplikasi, misalnya, dengan mengunduh malware, dan bukanlah game atau alat yang dimaksudkan.
“Pada titik itu, malware dapat mencuri kata sandi, mengirim pesan berbahaya ke kontak Anda, dan masih banyak lagi,” ucap Kaspersky.
Selain menautkan ke situs web, Kode QR mungkin berisi perintah untuk melakukan tindakan tertentu. Misalnya, menambahkan kontak, melakukan panggilan keluar, membuat draf email dan mengumpulkan baris penerima dan subjek, mengirim teks, membagikan lokasi dengan aplikasi; membuat akun media sosial, menjadwalkan acara kalender serta tambahkan jaringan Wi-Fi pilihan dengan kredensial untuk koneksi otomatis.