Saat ini banyak sistem pembayaran digital menggunakan kode QR. Di balik teknologi yang mudah diakses dan praktis ini, pengguna harus waspada atas ancaman pelaku kejahatan siber yang meluncurkan berbagai skema berbasis QR.
Kode QR yang dibuat oleh pelaku kejahatan siber mungkin mengarah ke situs phishing yang terlihat seperti halaman login media sosial atau bank online.
Pakar Kaspersky menyarankan agar selalu memeriksa tautan sebelum mengkliknya. Selain itu, pelaku sering menggunakan tautan pendek sehingga lebih sulit untuk membedakan mana yang palsu.
Skema serupa juga dapat mengelabui pengguna agar melakukan kesalahan dalam mengunduh aplikasi berisi malware tersembunyi. Malware tersebut dapat mencuri kata sandi, mengirim pesan berbahaya ke kontak.
Terdapat dua trik yang umum digunakan pelaku untuk membuat targetnya memindai kode QR. Pelaku kejahatan siber dapat menempatkan kode QR dengan tautan di situs web, banner, email, dan iklan.
Pelaku bahkan tak segan untuk menempatkan logo Google Play Store dan App Store di samping kode untuk menambah kredibilitas. Selain itu, pelaku juga dapat mengganti kode QR asli pada poster milik pihak yang sah.
Baca Juga: Platform Fintech P2P Lending Dhanapala Resmi Kantongi Izin dari OJK
Menurut Kaspersky, ada empat cara untuk menghindari bahaya yang dapat ditimbulkan dari kode QR:
1. Jangan memindai kode QR dari sumber yang mencurigakan.
2. Perhatikan tautan yang ditampilkan saat memindai kode QR. Waspada jika URL telah dipersingkat.
3. Lakukan pemeriksaan fisik cepat sebelum memindai kode QR pada poster atau tanda untuk memastikan kode tidak ditempelkan di atas gambar asli.
4. Gunakan program tepercaya seperti Kaspersky QR Scanner untuk memeriksa kode QR agar terhindar dari konten berbahaya. Kode QR juga dapat menyimpan informasi pribadi seperti nomor tiket elektronik, sehingga sebaiknya jangan pernah mengunggah apa pun dengan kode QR di media sosial.
Selain menautkan ke situs web, kode QR pun bisa berisi perintah untuk melakukan tindakan tertentu, seperti menambahkan kontak, melakukan panggilan keluar, membuat draft email, mengirim teks, membagikan lokasi, hingga membuat akun media sosial.
Ancaman bahaya pada kode QR sangat tidak terbatas dan sangat mudah untuk dimanipulasi, sehingga pengguna harus ekstra hati-hati jika melihat kode QR yang mencurigakan.
Baca Juga: Ethereum Tembus Rp52,5 Juta, Diprediksi Masih akan Terus Naik