Saat ini, kode QR sudah digunakan untuk segala kegiatan, seperti membuka situs web, mengunduh aplikasi, mengumpulkan poin program loyalitas, melakukan pembayaran dan mentransfer uang atau amal.
Sektor keuangan di Indonesia telah ada Quick Response Code Indonesian Standard (QRIS) yang kian jadi andalan transaksi di kala pandemi COVID-19. Teknologi yang mudah untuk diakses dan praktis ini memberikan kenyamanan bagi banyak orang. Termasuk bagi pelaku kejahatan siber! Sayangnya, kita tidak bisa begitu saja membaca kode QR atau memeriksa proses pemindaian. Sebagai pengguna, kita hanya mengandalkan integritas pembuat kode QR itu.
Sehubungan dengan hal itu, Kaspersky, perusahaan keamanan siber, memperingatkan bahwa kode QR yang dibuat oleh pelaku kejahatan siber mungkin mengarah ke situs phishing yang terlihat seperti halaman login jaringan sosial atau bank online.
Itu sebabnya para pakar keamanan di Kaspersky menyarankan untuk selalu memeriksa tautan sebelum mengetuk atau mengeklik. Namun, kode QR tidak memberikan aksesibilitas seperti itu. Selain itu, penyerang sering menggunakan tautan pendek. Sehingga lebih sulit untuk menemukan tautan yang palsu saat ponsel cerdas minta konfirmasi.
Baca: Kaspersky: Peran Keamanan Siber Penting Untuk Membangun Kembali UKM Indonesia
“Skema serupa dapat mengelabui pengguna agar melakukan kesalahan dalam pengunduhan aplikasi. Seperti malah mengunduh malware, bukan game atau aplikasi lain. Pada titik itu, malware dapat mencuri kata sandi, mengirim pesan berbahaya ke kontak Anda, dan masih banyak lagi,” ungkap Kaspersky, dalam siaran persnya belum lama ini.
Untungnya, Kaspersky memberikan beberapa saran saat kita menggunakan kode QR:
- Jangan memindai kode QR dari sumber yang jelas mencurigakan
- Perhatikan tautan yang ditampilkan saat memindai kode. Berhati-hatilah jika URL telah dipersingkat. Dengan kode QR, tidak ada alasan kuat untuk mempersingkat tautan apapun
- Lakukan pemeriksaan fisik cepat sebelum memindai kode QR pada poster atau tanda Memastikan kode tidak ditempelkan di atas gambar asli
- Gunakan program seperti Kaspersky’s QR Scanner, yang memeriksa kode QR untuk konten berbahaya
- Kode QR juga dapat menyimpan informasi berharga seperti nomor tiket elektronik, jadi sebaiknya jangan pernah memposting dokumen dengan kode QR di media sosial.
Baca: Kaspersky: 5 Dari 10 Organisasi Di Asia Tenggara Masih Menggunakan Perangkat Lunak Versi Lama
