Teknogav.com –Di negara-negara maju, kejahatan siber yang memanfaatkan kode QR bukan merupakan hal baru. Sementara di Indonesia, hal ini sedang menjadi tren. Tak hanya untuk phishing, kejahatan terkini adalah mengganti kode Quick Response Indonesia Standard (QRIS) resmi dengan yang palsu. Baru-baru ini, pelaku kejahatan terekam CCTV mengganti QRIS kotak amal di masjid Nurul Iman Blok M dan masjid Kalibata City. Tujuannya tentu saja berusaha mengeruk uang dari orang yang ingin beramal.
QRIS adalah metode pembayaran digital yang dikembangkan Bank Indonesia untuk memudahkan transaksi lintas platform. Metode ini menggunakan kode QR yang mengandung informasi data numerik, alfabet, kanji, kana, hiragana, simbol, biner dan kode pengendali lain. Satu gambar kode QR dapat berisi maksimum 7089 karakter alfanumerik. Di Indonesia, pembayaran secara digital berkembang pesat, termasuk dalam beramal. Proses membuat QRIS secara resmi sendiri cukup ketat, seseorang atau bisnis harus menjadi merchant sistem pembayaran digital.
Baca juga: QR Code DANA Kini Bisa Langsung Transfer Uang ke Bank
Pelaku kejahatan dapat menyalahgunakan QRIS dengan melakukan jurus berikut ini:
- QRIS yang tersambung ke rekening penampung diperjualbelikan atau disewakan dari merchant yang sudah tutup usaha. Yudhi Kukuh, IT Security Consultant PT Prosperita Mitra Indonesia mengatakan bahwa metode ini sebenarnya mudah dideteksi. Saat melakukan transaksi, nama merchant akan tampil di aplikasi sesuai nama penerima, jadi jangan teruskan transaksi jika merchant tak sesuai.
- Pembuatan QRIS secara online dengan metode verifikasi yang lemah, hanya dengan foto KTP dan pose memegang KTP
Baca juga: Kepraktisan Penggunaan Kode QR Justru Buka Celah Keamanan Siber
Selain penipuan dengan QRIS, ada juga beberapa penipuan lain yang memanfaatkan kode QR, yaitu sebagai berikut:
- Kode QR mengandung tautan berbahaya untuk mencuri informasi sensitif dengan mengarahkan ke situs phishing
- Kode QR di restoran yang dipampang untuk mengunduh menu format PDF juga bisa diganti oleh penjahat siber. Alih-alih mengunduh menu, korban akan mengunduh file PDF berbahaya atau aplikasi berbahaya
- Hal yang ekstre, kode QR juga bisa dibuat untuk langsung memicu instruksi di perangkat, tergantung dari aplikasi yang membaca. Instruksi tersebut bisa untuk menghubungkan perangkat ke jaringan Wi-Fi, mengirim email atau pesan SMS dengan teks yang sudah ditentukan. Bisa juga menyimpan informasi kontak di perangkat yang akan mengelabui seolah-olah menerima telpon atau pesan dari lembaga resmi.
- Kode QR pembayaran yang ditukar dengan kode QR mer
- Kode QR yang berisi informasi sensitif seperti identitas atau rekam medis dimanfaatkan penjahat siber dengan memindai kode tersebut.
- Aplikasi WhatsApp, Telegram atau Discord menggunakan kode QR untuk melakukan autentikasi dapat dimanfaatkan dengan jurus QRLjacking. Pengguna akun dikelabui untuk memindai kode QR yang dikirim penjahat siber, sehingga akun mereka dibajak penjahat siber
Tips Mencegah Ancaman Siber yang Memanfaatkan Kode QR
Selain kotak amal di masjid yang menggunakan QRIS, beberapa pedagang yang memanfaatkan QRIS juga menjadi sasaran penjahat siber. Berikut ini adalah beberapa cara yang bisa diterapkan untuk mencegah terjadinya hal tersebut:
- Ketika menerima kode QR dari pesan yang tak jelas, hindari saja. Jika kode QR tersebut dikirim dari orang yang dikenal melalui aplikasi messenger atau media sosial, hubungi langsung orang tersebut. Hal ini untuk memastikan bahwa orang yang dikenal merupakan pengirim asli dan akunnya tidak mengalami peretasan.
- Pastikan tautan yang terkandung di kode QR asli sebelum mengklik. Periksa apakah ada kesalahan ketik atau huruf yang salah tempat.
- Periksa secara fisik kode QR yang terpampang, pastikan bukan stiker yang ditempel di atas kode asli
- Hati-hati saat mengisi formulir online yang meminta informasi login, data pribadi atau keuangan dari situs yang dinavigasi dari kode QR.
- Hindari mengunggah dokumen dengan kode QR di media sosial, karena bisa jadi kode QR tersebut mengandung informasi rahasia terkait dokumen
- Ketika melakukan pembayaran, pastikan nama tujuan pengiriman sesuai dengan yang tertera pada hasil pemindaian QRIS di aplikasi pembayaran
Baca juga: Selama Semester I 2022, Email Berbahaya Sasar Layanan Finansial Indonesia
“Kejahatan phising di Indonesia sedang berkembang pesat, trik-trik phising yang biasanya terjadi di negara maju kini diadopsi penjahat siber lokal. Pada kasus phising dengan kode QR, pengguna harus tahu bahwa kode QR bisa dimodifikasi untuk menyusupkan informasi salah. Hal tersebut bisa membawa banyak hal buruk pada korban, biasanya bertujuan terkait penipuan keuangan,” ucap Yudhi.