Cyberthreat.id – Kode quick responses (QR code) yang kini sedang menjadi tren di aplikasi-aplikasi (bisa untuk menyimpan informasi, seperti alamat, URL, teks, dan lain-lain) bisa menjadi vektor atau titik berbahaya yang ditargetkan oleh  para peretas.

Mengapa ini menarik peretas? Ini lantaran kode QR meminta pengguna untuk mengambil tindakan segera.

"Peretas meluncurkan serangan di seluruh vektor ancaman seluler, termasuk email, teks dan pesan SMS, pesan instan, media sosial, dan mode komunikasi lainnya," kata Alex Mosher, Wakil Presiden Global Solusi MobileIron seperti dikutip dari ThreatPost, diakses Rabu (16 September).

Ia pun mengkhawatirkan para peretas mulai gencar menargetkan kode QR.

Contoh skenario serangan, yaitu penyerang menyematkan URL berbahaya yang berisi malware khusus ke dalam kode QR, yang kemudian dapat mengeluarkan data dari perangkat seluler saat dipindai, ujar dia.

Atau, kode QR dapat mengarahkan ke situs web phishing yang tampaknya mengambil kredensial atau informasi pribadi dan perusahaan lain.

Perlu dipahami, kode QR biasa dipakai untuk memudahkan pengguna memindai kode khusus dengan kamera ponsel dan melakukan tindakan secara otomatis. Sederhananya, semacam pintasan untuk membuka situs web atau hal lain yang tersimpan di kode QR.

Kode QR juga bisa dirancang untuk sejumlah tindakan, misal membuat email, melakukan panggilan telepon, membuka lokasi di peta dan secara otomatif mulai menavigasi, membuka halaman media sosia, atau hal lain yang disimpan dalam kode itu (bisa saja membuka layanan pembayaran daring).

Berdasarkan survei MobileIron—perusahaan manajemen perangkat seluler asal San Fransisco, AS yang dirilis Selasa (15 September)—ke lebih dari 2.100 konsumen di AS dan Inggris, kode QR telah familer di kehidupan orang-orang. Terlebih, dipicu oleh pandemi Covid-19, banyak orang menghindari sentuhan telapak tangan saat pembayaran di supermarket atau restoran.

Sekitar 64 persen responden mengatakan kode QR membuat hidup lebih mudah di dunia tanpa sentuhan.

Sulit memastikan kode QR berbahaya

Mirisnya, survei itu menemukan 71 persen responden mengatakan tidak dapat membedakan antara kode QR yang sah dan berbahaya.

Dari responden yang disurvei, sekitar 67 persen memang mengetahui kode QR dapat membuka URL tertentu. Namun, kebanyakan dari mereka tidak tahu bagaimana kode QR dapat mudah disalahgunakan untuk meluncurkan serangan siber.

Sekitar 35 persen responden mengatakan tidak tahu apakah peretas bahkan dapat menargetkan korban menggunakan kode QR, kata MobileIron.

Hanya 19 persen responden percaya bahwa memindai kode QR dapat membuat draf email, 20 persen percaya bahwa memindai kode QR dapat memulai panggilan telepon, dan 24 persen percaya bahwa memindai kode QR dapat memulai pesan teks.

Ini area keamanan yang perlu lebih diperhatikan mengingat 53 persen responden survei mengatakan ingin melihat kode QR digunakan secara lebih luas di masa mendatang, tulis ThreatPost.

Apalagi 51 persen responden mengatakan tidak memiliki atau tidak tahu apakah mereka telah memasang perangkat lunak keamanan di perangkat seluler.

“Perusahaan perlu segera memikirkan kembali strategi keamanan mereka untuk fokus pada perangkat seluler,” kata Mosher.[]

Redaktur: Andi Nugroho