Pentingnya Waspada terhadap QR Code yang Tidak Aman
Di era digital saat ini, QR code menjadi bagian dari kehidupan sehari-hari. Mulai dari transaksi pembayaran hingga akses layanan publik, QR code digunakan secara luas. Namun, di balik kemudahan penggunaannya, ada risiko yang perlu diperhatikan. Sebuah unggahan di media sosial menyoroti pentingnya tidak sembarangan memindai QR code karena bisa berpotensi diretas.
QR code dapat menjadi pintu masuk bagi para peretas untuk mencuri data dan uang pengguna. Dalam unggahan tersebut, disebutkan bahwa stiker QR ganda di area parkir, ATM, atau public charger bisa jadi tanda bahaya. Oleh karena itu, masyarakat diminta untuk selalu waspada dan tidak asal scan.
Metode Quishing dalam QR Code
Menurut Pratama Persadha, Ketua Umum Lembaga Riset Keamanan Siber Communication & Information System Security Research Center (CISSReC), QR code kini mulai dimanfaatkan oleh pelaku kejahatan siber dengan metode yang disebut quishing. Quishing adalah penipuan berbasis QR code yang mengarahkan korban ke situs berbahaya atau kanal pembayaran palsu.
Pratama menjelaskan bahwa QR code adalah cara menyimpan data seperti link, teks, atau informasi lainnya dalam bentuk grafis. Saat dipindai, QR code akan membuka tautan (URL). Jika URL tersebut mengarah ke situs berbahaya atau mekanisme pembayaran palsu, pemindaian saja sudah cukup untuk memicu pengalihan ke halaman phishing atau mengarahkan pembayaran ke rekening pelaku.
Dalam kasus pembayaran misalnya di restoran atau toko, pelaku bisa menempelkan QR palsu yang menyerupai QR “resmi”. Korban yang tidak curiga bisa saja mengirim uang padahal dana langsung masuk ke rekening penipu.
Cara Membedakan QR Code yang Aman dan Berisiko
Meski perbedaan antara QR code yang aman dan berisiko tidak terlihat jelas hanya dari gambar, terdapat beberapa indikator yang bisa membantu menilai keamanan sebelum atau setelah memindai. Berikut beberapa cara yang bisa dilakukan:
-
Cek Sumber atau Konteks
Jika QR code berasal dari sumber yang tidak jelas, seperti brosur acak, email atau SMS dari pengirim tidak dikenal, atau stiker yang menempel di tempat publik, sebaiknya waspada. Banyak kasus quishing ditemui dari QR code palsu yang ditempel di lokasi umum. -
Perhatikan Alamat Web
Setelah memastikan aman, QR code dapat dipindai dengan ponsel hingga memunculkan URL. Perhatikan alamat web dengan seksama. Jika URL terlihat aneh seperti domain tidak sesuai, banyak angka, huruf acak, atau menggunakan sub-domain asing, jangan lanjutkan memasukkan data pribadi atau keuangan. -
Hindari Memasukkan Data Sensitif
Pratama menegaskan untuk menghindari memasukkan data sensitif setelah memindai. Contohnya seperti melakukan login, memasukkan password, informasi kartu, atau detail pembayaran kecuali jika benar-benar yakin situs tersebut resmi. -
Gunakan Aplikasi Pemindai dengan Mekanisme Keamanan
Pratama menyarankan untuk menggunakan aplikasi pemindai QR yang memiliki mekanisme keamanan. Contohnya seperti aplikasi yang bisa memberi peringatan jika URL mencurigakan, atau yang menunjukkan pratinjau domain sebelum membuka halaman. -
Praktik Keamanan Siber Umum
Terakhir, Pratama menyarankan untuk menerapkan praktik keamanan siber umum. Contohnya seperti memastikan ponsel dan browser sudah dalam update terbaru. Gunakan autentikasi dua faktor (2FA) bila memungkinkan, dan hindari memindai QR dari sumber yang tidak dikenal atau tiba-tiba meminta informasi sensitif.
Diskusi Pembaca
Belum ada komentar
Jadilah yang pertama memberikan tanggapan!
Tambah Komentar