Jakarta, – Di era modern seperti saat ini, memanfaatkan kode QR sudah menjadi kebiasaan masyarakat luas, yang kerap dimanfaatkan untuk membuka situs web, mengunduh aplikasi, mengumpulkan poin program loyalitas, melakukan pembayaran dan mentransfer uang, atau untuk beramal.

Teknologi yang mudah untuk diakses dan praktis ini tak dipungkiri sangat memberikan kenyamanan bagi banyak orang, termasuk juga pelaku kejahatan siber yang telah meluncurkan berbagai skema berbasis QR.

Perlu Anda ketahui Kode QR hanyalah barcode versi yang lebih canggih. Kendati lebih canggih, nyatanya celah keamanan sibernya cukup banyak dan sangat riskan, dan kita tidak bisa begitu saja membaca kode QR atau memeriksa proses pemindaiannya, maka, pengguna hanya dapat mengandalkan integritas penciptanya, sehingga sistem tersebut sangat mudah untuk dieksploitasi.

Baca juga: Hati-Hati, Akses Mikrofon Dan Webcam Rentan Serangan Siber

Dan besar kemungkinan tautan palsu Kode QR yang dibuat oleh pelaku kejahatan siber ini mengarah ke situs phishing yang terlihat seperti halaman login jaringan sosial atau bank online.

Itulah mengapa pakar keamanan di Kaspersky menyarankan untuk selalu memeriksa tautan, apalagi penjahat siber juga sering menggunakan tautan pendek, sehingga lebih sulit untuk menemukan yang palsu saat ponsel cerdas meminta konfirmasi.

Lalu dengan skema serangan serupa, penjahat siber juga sering mengelabui pengguna agar melakukan kesalahan dalam pengunduhan aplikasi misalnya, awalnya ingin mengunduh game malah diarahkan men-download malware. Pada titik itu, malware dapat mencuri kata sandi, mengirim pesan berbahaya ke kontak Anda, dan masih banyak lagi.

Selain menautkan ke situs web, kode QR kini mungkin berisi perintah untuk melakukan tindakan tertentu, misal menambahkan kontak, melakukan panggilan keluar, membuat draf email dan mengumpulkan baris penerima pesan dan subjek, mengirim teks hingga membuat akun media sosial.

Dari kemampuan luas itu membuat kode QR siap dan sangat mudah untuk dimanipulasi. Misalnya, penipu online dapat menambahkan info kontak mereka ke buku alamat Anda dengan nama ‘Bank’ untuk memberikan kredibilitas pada panggilan yang mencoba mengelabui Anda.

Baca juga: Hadang Serangan Dunia Maya, Presiden AS Bentuk Tim Keamanan Siber  

Jadi yang perlu Anda perhatikan agar terlepas dari serangan siber ini, ingat pernjahat siber akan selalu berupaya mendapatkan akses kode QR  dengan tawaran dan penempatan yang meyakinkan yaitu misal disamatkan pada sebuah situs web, banner, tautan email, atau bahkan di iklan di sebuah kertas. Intinya adalah membuat korban mengunduh aplikasi berbahaya. Dalam banyak kasus, logo Google Play dan App Store juga ditempatkan di samping kode agar semakin meyakinkan.

Yang perlu Anda lakukan pertama ialah, jangan memindai kode QR dari sumber yang jelas mencurigakan, perhatikan tautan yang ditampilkan saat memindai kode. Lalu berhati-hati jika URL telah dipersingkat, karena dengan kode QR tidak dapat untuk mempersingkat tautan apa pun.

Kemudian lakukan pemeriksaan fisik cepat sebelum memindai kode QR pada poster atau tanda untuk memastikan kode tidak ditempelkan di atas gambar asli.