Hati-hati Pencurian Data Penting via Kode QR
- Dewasa ini, kode QR sudah jamak digunakan, terutama di daerah urban. Biasanya, kode QR digunakan untuk melakukan transaksi secara digital atau menuju situs tertentu dengan cara yang lebih mudah.
Namun ternyata, kode QR memiliki potensi ancaman kejahatan siber. Firma riset keamanan siber Kaspersky menemukan bahwa kode QR bisa dimanfaatkan untuk kejahatan phishing.
Phising adalah sebuah upaya menjebak korban untuk mencuri informasi pribadi, seperti nomor rekening bank, kata sandi, dan nomor kartu kredit.
Biasanya, aksi phising dilancarkan melalui berbagai media, seperti e-mail, media sosial, panggilan telepon, dan SMS, atau teknik rekayasa sosial dengan memanipulasi psikologis korban.
Pelaku kejahatan siber bisa sengaja membuat kode QR berisi situs phishing. Situs itu dibuat semirip mungkin dengan halaman log-in sebuah media sosial atau bank online.Tujuannya tidak lain adalah menjebak korban untuk memasukan kredensial.
Biasanya, salah satu cara untuk memastikan apakah sebuah situs tersebut phishing atau asli adalah dengan memeriksa alamat situs.
Terkadang, alamat situs dibuat semirip mungkin dengan versi asli dengan beberapa perbedaan yang minim. Misalnya mengganti huruf dengan angka atau mengganti domain.
Sayangnya, situs phishing yang tersimpan di kode QR biasanya menggunakan tautan pendek.
Sehingga lebih sulit untuk mengecek apakah tautan itu asli atau hanya jebakan phishing.
Selain situs phishing, kode QR juga kerap digunakan penjahat siber untuk menyisipkan malware yang bisa mencuri password atau mengirim pesan berbahaya ke kontak korban.
Kaspersky menemukan beberapa skenario lain kejahatan siber melalui kode QR, seperti melakukan panggilan keluar, membuat draft e-mail dan menghimpun penerima dan subyek, mengirim teks, membagi lokasi pengguna, membuat akun media sosial, atau menambahkan jaringan WiFi dengan kredensial agar terkoneksi otomatis.
Penipu juga bisa menambahkan info kontak penipu ke buku kontak korban dengan nama sebuah bank. Tujuannya adalah untuk memanipulasi korban agar yakin bahwa nomor tersebut adalah nomor resmi bank sehingga korban lebih mudah dikelabuhi.
Baca juga: Melihat Maraknya Penipuan Berkedok Akun Resmi di Medsos
Cara penipu menyamarkan kode QR
Untuk melancarkan aksinya, penjahat siber akan membujuk korban agar mau memindai kode QR lebih dulu. Ada beberapa trik yang biasa digunakan. Misalnya, penipu menempelkan kode QR berisi tautan buatan mereka di situs web, banner, e-mail, atau selebaran iklan.
Dalam banyak kasus, logo Google Play Store dan App Store ditempatkan di samping kode QR untuk lebih meyakinkan korban bahwa kode QR tersebut adalah tautan unduhan aplikasi yang tentunya hanya jebakan semata.
Untuk menghindarinya, ada baiknya mencari langsung aplikasi yang dikehendaki langsung di toko aplikasi Google Play Store atau App Store.
Cara berikutnya, penipu tak segan-segan menutup atau mengganti kode QR asli yang biasa ada di poster atau tempat lain dengan kode QR palsu buatannya.
Terkini Lainnya
- Ini Komponen Apple yang Akan Diproduksi di Bandung
- Inikah Bocoran Desain Samsung Galaxy S25 Ultra "Paling Dekat"?
- Jadwal M6 Mobile Legends, Fase Wild Card Hari Kedua
- Bocoran Isi Proposal 100 Juta Dollar AS Apple ke Kemenperin
- Samsung Galaxy Z Flip 7 FE Meluncur Tahun Depan?
- Oppo Find X8 Pro Punya Tombol "Quick Button", Apa Fungsinya?
- Algoritma Instagram Kini Bisa Direset, Rekomendasi Konten Bisa Kembali ke Awal
- Indonesia Juara Umum Kompetisi E-sports Dunia IESF 2024
- Cara Membuat YouTube Music "2024 Recap" yang Mirip Spotify Wrapped
- Dua Perangkat Apple Ini Sekarang Dianggap "Gadget" Jadul
- Pemerintah AS Desak Google Jual Browser Chrome
- Apakah Aman Main HP Sambil BAB di Toilet? Begini Penjelasannya
- Cara Pakai Rumus CEILING dan FLOOR di Microsoft Excel
- Cisco Umumkan Perangkat WiFi 7 Access Point Pertama, Kecepatan Tembus 24 Gbps
- Penyebab Nomor Telepon Tidak Bisa Dicek di GetContact
- Bocoran Isi Proposal 100 Juta Dollar AS Apple ke Kemenperin
- Gojek Caplok Saham Perusahaan Ritel Milik Grup Lippo
- Oppo Kuasai Pasar Smartphone Indonesia, Samsung Kembali Menguat
- Belum Ada Wujudnya, Instagram Khusus Anak Sudah Ditentang
- 11 Fitur WhatsApp yang Tak Bisa Dipakai Jika Tidak Setuju Aturan Baru
- 3 Cara Baru Bagikan Musik dan Podcast Spotify