Cyberthreat.id – Teknologi “QR code” atau Quick Response Code saat sini sudah ramai digunakan masyarakat luas untuk pembayaran digital.

Terlebih efek pandemi Covid-19, banyak gerai yang menyediakan kode QR saat pembayaran. Begitu pula akses elektronik seperti melihat menu restoran, check in lokasi, log in aplikasi atau kegiatan bertukar informasi lainnya.

Namun, kemudahan yang ditawarkan oleh QR Code menyimpan saluran baru bagi pelaku kejahatan digital untuk menyerang data pribadi masyarakat atau tindak kejahatan digital lainnya.

Seperti yang terjadi di Massachusetts, Amerika, terdapat kasus pemalsuan QR Code di lingkungan parkir setempat yang mengarahkan ke situsweb palsu. Akibatnya, peretas mengumpulkan banyak informasi pribadi pengguna parkir melalui halaman pembayaran palsu, tulis ITSEC Asia, dalam siaran persnya, Jumat (18 Maret 2022).

"Sebagian besar kejahatan siber melalui penggunaan QR Code berbentuk phishin. Pelaku kejahatan siber memberikan baik situsweb/tautan palsu untuk menipu masyarakat agar mereka memberikan informasi pribadinya dengan cara-cara seperti permintaan login,” kata Presiden Direktur PT ITSEC Asia, Andri Hutama Putra.

Jika tidak jeli dalam melihat informasi dari QR Code tersebut, data-data pribadi masyarakat dapat terancam dan berdampak pada kerugian-kerugian seperti finansial dan lainnya.

Oleh karena itu, ITSEC Asia memberikan beberapa tips yang dapat membantu masyarakat melindungi diri dari ancaman serangan siber lewat penggunaan QR Code:

Hanya gunakan QR Code dari lembaga-lembaga resmi

Cara paling mudah untuk melindungi diri dari ancaman serangan siber melalui QR Code adalah dengan hanya mempercayai QR Code yang diberikan dari lembaga-lembaga resmi seperti sekolah, perusahaan atau organisasi terdaftar, dan pemerintah. Jangan menggunakan QR Code yang dikirimkan dari sumber yang tidak diketahui.

Teliti dalam melihat QR Code di poster/flyer

Banyak QR Code yang dicetak untuk akses menu atau melakukan pembayaran di tempat makan. Selalu perhatikan keabsahan poster QR Code yang dicetak tersebut agar masyarakat terhindar dari melakukan scan QR Code palsu atau yang bukan berasal dari tempat makan tersebut. Biasanya, pelaku kejahatan siber memanipulasi QR Code yang resmi hanya dengan cara menindih cetakan QR Code palsu.

Selalu cek ulang URL (Uniform Resource Locator)

URL atau yang biasa dikenal dengan web address biasanya ditampilkan setelah kita memindai QR Code yang tersedia. Dari URL ini biasanya akan terlihat jika ada kejanggalan dari alamat web yang ditampilkan seperti huruf yang menipu atau peletakkan tanda dot (.) yang aneh. Selalu cek ulang URL yang ditampilkan agar terhindar dari serangan siber.

Hindari mempublikasi dokumen QR Code di platform apapun

Pencurian data pribadi tidak hanya dapat terjadi jika ada penyerangan, namun bisa juga berasal dari ketidakbijakan seseorang dalam mempublikasi suatu hal. Dokumen-dokumen pribadi yang bersifat penting seperti paspor, kartu vaksin, tiket pesawat, dan lainnya biasanya memiliki QR Code yang berisi informasi pribadi sang pemilik dokumen. Oleh karena itu, hindari mempublikasikan dokumen-dokumen tersebut melalui bentuk apapun misalnya dicetak atau diunggah di media sosial.[]