Jangan Unggah Dokumen dengan Kode QR di Medsos, Ini Bahayanya

JAMBIUPDATE.CO, JAKARTA - Saat ini, siapapun dapat menemukan kode QR atau QR Code pada segala hal mulai dari kemasan makanan hingga pameran museum, dari tagihan utilitas hingga keperluan keuangan digital lainnya. Mereka yang memiliki smartphone biasanya menggunakannya untuk membuka situs web, mengunduh aplikasi, mengumpulkan poin program loyalitas, melakukan pembayaran dan mentransfer uang, dan bahkan memberi untuk amal.

Teknologi yang mudah untuk diakses dan praktis ini memberikan kenyamanan bagi banyak orang, termasuk, tentunya, pelaku kejahatan siber, yang kini banyak meluncurkan berbagai skema kejahatan berbasis QR Code. Dengan demikian, meski memudahkan, pengguna perangkat digital kini juga perlu waspada.

Sebagai informasi, banyak model terbaru memiliki pemindai QR bawaan, tetapi siapa pun dapat mengunduh aplikasi yang membaca semua kode QR, atau memilih yang spesifik, contoh sederhananya, untuk berkunjung ke museum.

Untuk memindai kode QR, pengguna cukup membuka aplikasi pemindai dan mengarahkan kamera ponsel ke kode tersebut. Sering kali, ponsel cerdas akan meminta Anda untuk membuka situs web tertentu atau mengunduh aplikasi.

Pemindai khusus menggunakan sekumpulan kode QR tertentu. Anda mungkin menemukan kode seperti itu pada sebuah pohon bersejarah di taman rekreasi, misalnya, dalam hal ini memindainya dengan aplikasi resmi taman rekreasi dapat memulai tur terpandu, sedangkan pemindai standar hanya akan membuka deskripsi di situs web tempat wisata tersebut.

Selain itu, beberapa aplikasi dapat membuat kode QR untuk memberikan informasi tertentu kepada siapa saja yang memindainya. Misalnya, mereka mungkin menerima nama dan kata sandi jaringan Wifi tamu Anda, atau detail rekening bank.

Untuk celah keamanan, kendati cukup canggih, kode QR tetap memiliki kerentanan. Hal ini karena manusia tidak bisa begitu saja membaca kode QR atau memeriksa proses pemindaiannya, maka, pengguna hanya dapat mengandalkan integritas penciptanya.

Kita juga tidak dapat mengetahui semua yang disertakan kode QR, bahkan saat kitabmembuatnya sendiri. Sistemnya sangat mudah untuk dieksploitasi.

Kode QR yang dibuat oleh pelaku kejahatan siber mungkin mengarah ke situs phishing yang terlihat seperti halaman login jaringan sosial atau bank online. Hal itu dikemukakan oleh Kaspersky yang menyarankan siapapun yang aktif menggunakan kode QR untuk selalu memeriksa tautan sebelum mengetuk atau mengeklik.

“Kode QR, bagaimanapun, tidak memberikan aksesibilitas seperti itu. Selain itu, penyerang sering menggunakan tautan pendek, sehingga lebih sulit untuk menemukan yang palsu saat ponsel cerdas meminta konfirmasi,” jelas pihak Kaspersky melalui keterangan tertulisnya.

Skema serupa dikatakan dapat mengelabui pengguna agar melakukan kesalahan dalam pengunduhan aplikasi, misalnya, dengan mengunduh malware, dan bukanlah game atau alat yang dimaksudkan. Pada titik itu, malware dapat mencuri kata sandi, mengirim pesan berbahaya ke kontak Anda, dan masih banyak lagi.

Selain menautkan ke situs web, kode QR mungkin berisi perintah untuk melakukan tindakan tertentu. Sekali lagi, kemungkinannya sangat luas; berikut ini hanyalah beberapa hal yang mungkin dilakukan seperti menambahkan kontak, membuat panggilan keluar, membuat draft email, mengirim teks, membagikan lokasi dengan aplikasi dan banyak lagi.

“Agar pelaku kejahatan siber dapat melancarkan aksinya menggunakan kode QR, mereka harus membujuk Anda untuk memindainya terlebih dahulu. Untuk melakukan itu, mereka memiliki beberapa trik,” lanjut pihak Kaspersky.

Pelaku kejahatan siber dapat menempatkan kode QR dengan tautan ke kreasi mereka di situs web, di banner, di email, atau bahkan di iklan di sebuah kertas. Intinya adalah membuat korban mengunduh aplikasi berbahaya. Dalam banyak kasus, logo Google Play dan App Store ditempatkan di samping kode untuk menambah kredibilitas.

Menghindari Bahaya Yang Dapat Ditimbulkan Dari Kode QR

Demi keamanan, ikuti beberapa aturan sederhana saat menggunakan kode QR:

Jangan memindai kode QR dari sumber yang jelas mencurigakan. Perhatikan tautan yang ditampilkan saat memindai kode.

Berhati-hatilah jika URL telah dipersingkat, karena dengan kode QR, tidak ada alasan kuat untuk mempersingkat tautan apa pun. Alih-alih, sebaiknya gunakan mesin telusur atau toko resmi untuk menemukan apa yang Anda cari.

Lakukan pemeriksaan fisik cepat sebelum memindai kode QR pada poster atau tanda untuk memastikan kode tidak ditempelkan di atas gambar asli. Dan terakhir, untuk memperkuat proteksi, bisa gunakan solusi keamanan tambahan.

Penting untuk diingat, kode QR juga dapat menyimpan informasi berharga seperti nomor tiket elektronik dan data krusial lainnya. Jadi sebaiknya jangan pernah mengunggah dokumen dengan kode QR di media sosial. (*)