TEMPO.CO, Jakarta - Perusahaan keamanan global Kaspersky memperingatkan bahwa di balik kenyamanan penggunaan kode QR (QR code), terdapat kerentanan yang signifikan. Kode QR dimanfaatkan untuk berbagai tujuan, seperti cara cepat melakukan pengisian survei, mengunduh hal-hal bermanfaat, dan mengunjungi situs web yang diminati, hanya dengan mengarahkan ponsel Anda ke sebuah gambar.

Pada tautan reguler, jebakan penjahat siber dapat ditemukan dengan mudah, karena tanda bahayanya sudah diketahui, seperti kesalahan ketik atau karakter tambahan di alamat situs, pengalihan terselubung, zona domain aneh, dan sebagainya.

“Namun untuk kode QR, tidak ada yang bisa menebak ke mana tumpukan kotak hitam itu akan membawa Anda,” ujar Kaspersky dalam keterangannya Rabu, 6 September 2023 .

Kaspersky menjelaskan bagaimana kode QR dapat menimbulkan ancaman, dan bagaimana agar tidak menjadi korban para penipu online, seperti yang terjadi pada seorang warga Singapura berusia 60 tahun yang kehilangan hingga US$20.000 karena memindai kode QR saat membeli bubble tea.

The Straits Times melaporkan bahwa wanita itu mengunjungi toko bubble tea dan melihat stiker ditempel di pintu kacanya, yang mendorong pelanggan untuk melakukan survei online untuk mendapatkan secangkir teh susu gratis.

Ternyata, stiker tersebut telah dieksploitasi. Kode penipuan tersebut berisi tautan untuk mengunduh aplikasi Android pihak ketiga, yang disebut dapat digunakan untuk mengikuti survei. Namun, nyatanya itu merupakan aplikasi berbahaya.

Setelah diinstal, program meminta akses ke kamera dan mikrofon, dan mengaktifkan layanan aksesibilitas Android. Layanan Android bawaan ini memungkinkan penjahat siber untuk melihat dan mengontrol layar korban, serta menonaktifkan pengenalan wajah dan sidik jari.

Dengan cara ini penyerang dapat memaksa korban untuk mengetikkan kata sandi aplikasi perbankan mereka secara manual, jika diperlukan. Para penipu hanya perlu menunggu korban masuk, mencegat kredensialnya, dan kemudian menggunakannya untuk mentransfer seluruh uang ke rekening mereka.

Agar tidak menjadi korban dari penyalahgunaan kode QR palsu, Kaspersky merekomendasikan pengguna untuk memperhatikan beberapa hal berikut:

- Periksa dengan cermat alamat situs yang tertaut di dalam kode QR, dan cari tanda bahaya yang umum.

- Pastikan konten yang diharapkan dan aktual sesuai. Misalnya, jika kode tersebut seharusnya mengarah ke survei, secara logis harus ada semacam formulir dengan pilihan jawaban. Jika tidak, segera tutup situs tersebut. Namun meskipun halaman tersebut tidak menimbulkan kecurigaan, Anda tetap harus berhati-hati — halaman tersebut mungkin palsu berkualitas tinggi.

- Jangan mengunduh aplikasi melalui kode QR. Biasanya, aplikasi yang bonafide selalu dapat ditemukan di Google Play, App Store, atau platform resmi lainnya. Aplikasi dari sumber pihak ketiga tidak boleh dipasang dalam hal apa pun.

- Lindungi perangkat Anda dengan solusi keamanan yang andal. Pemindai QR internal memungkinkan Anda memeriksa tautan yang terkubur di labirin kotak. Selain itu, solusi Kaspersky akan memblokir upaya mengunjungi situs berbahaya dan melindungi Anda dari banyaknya ancaman lain di dunia maya.

Selalu update info terkini. Simak breaking news dan berita pilihan dari Tempo.co di kanal Telegram “Tempo.co Update”. Klik https://t.me/tempodotcoupdate untuk bergabung. Anda perlu meng-install aplikasi Telegram terlebih dahulu.