ITSEC Asia baru-baru ini di Jakarta membagikan tips menggunakan QR code yang lebih aman dari sisi keamanan siber alias cyber security. ITSEC Asia menyebutkan QR code bisa dimanfaatkan oleh pihak-pihak yang tidak bertanggung jawab untuk melakukan serangan siber alias cyber attack. Salah satu contoh yang dikemukakan oleh ITSEC Asia adalah pemalsuan QR code di lingkungan parkir di salah satu lokasi di di Massachusetts, Amerika Serikat. QR code yang dimaksud bukannya mengarahkan ke situs pembayaran parkir resmi, melainkan ke situs pembayaran palsu yang ditujukan untuk mencuri informasi pribadi pengguna.
“Sebagian besar kejahatan siber melalui penggunaan QR code berbentuk phishing, yang mana si pelaku kejahatan siber memberikan baik website/link palsu untuk menipu masyarakat agar mereka memberikan informasi pribadinya dengan cara-cara seperti permintaan login. Jika masyarakat tidak jeli dalam melihat informasi dari QR code tersebut, data-data pribadi masyarakat dapat terancam dan berdampak pada kerugian-kerugian seperti finansial dan lainnya,” ujar Andri Hutama Putra (Presiden Direktur PT ITSEC Asia).
ITSEC Asia pun menambahkan bahwa kemudahan yang ditawarkan oleh kemajuan teknologi harus dibekali pengetahuan akan bagaimana menjaga diri dari ancaman siber alias cyber threat. Terdapat empat tips yang dibagikan oleh ITSEC Asia. Berikut keempat tips bersangkutan.
1. Hanya Gunakan QR Code dari Lembaga-Lembaga Resmi
Cara paling mudah untuk melindungi diri dari ancaman siber sehubungan QR code adalah dengan hanya mempercayai QR code dari lembaga-lembaga resmi, seperti sekolah, organisasi terdaftar, dan pemerintah. Anda jangan menggunakan QR code dari sumber yang tidak diketahui, apalagi tidak terpercaya.
2. Teliti dalam Melihat QR Code di Poster/Flyer
Banyak QR code yang dicetak untuk akses menu atau melakukan pembayaran di tempat makan. Selalu perhatikan keabsahan QR code yang dicetak pada poseter/flyer tersebut agar Anda terhindar dari melakukan pemindaian QR code palsu atau yang bukan berasal dari tempat makan yang dimaksud. Biasanya, penjahat siber alias cyber criminal memanipulasi QR code yang resmi dengan cara menindihnya dengan QR code palsu.
3. Selalu Periksa Ulang URL
URL (uniform resource locator) atau yang umum dikenal dengan alamat situs alias web address biasanya ditampilkan setelah kita memindai QR code yang tersedia. Dari URL ini biasanya akan terlihat jika ada kejanggalan dari alamat situs yang ditampilkan, seperti huruf yang menipu atau peletakkan titik (.) yang aneh. Selalu periksa ulang URL yang ditampilkan agar terhindar dari serangan siber.
4. Hindari Mempublikasikan Dokumen dengan QR Code
Pencurian data pribadi tidak hanya dapat terjadi jika ada penyerangan, tetapi bisa juga berasal dari kurang hati-hatinya Anda dalam mempublikasikan sesuatu. Dokumen-dokumen pribadi yang bersifat penting, seperti paspor, kartu vaksin, dan tiket pesawat, biasanya memiliki QR code yang berisi informasi pribadi sang pemilik dokumen. Oleh karena itu, Anda perlu menghindari mempublikasikan dokumen-dokumen tersebut melalui bentuk apapun, misalnya dicetak atau diunggah pada media sosial.