QR Code kini Menjadi Target Serangan Para Hacker

Apakah akhir-akhir ini Anda sering melakukan pembayaran atau transaksi dengan menggunakan Quick Response (QR) code? Jika ya, maka Anda sebaiknya lebih berhati-hati dalam menggunakannya.

Penggunaan QR code memang semakin populer di masa pandemi ini. Terutama sebagai bentuk upaya physical distancing, banyak merchant yang menyediakan metode pembayaran non-tunai menggunakan kode QR.

Tetapi kenyataannya penggunaan QR ini juga memiliki resiko. Karena kode QR kini menjadi target utama peretas, terlebih yang berkaitan dengan transaksi keuangan.

Alasannya sederhana, jika kita perhatikan hampir semua bentuk QR code memiliki bentuk yang mirip sehingga kebanyakan orang tidak tahu bagaimana cara membedakannya.

Dalam sebuah studi yang dirilis oleh perusahaan manajemen perangkat seluler, MobileIron, sebanyak 71 persen responden survei mengatakan bahwa mereka tidak dapat membedakan mana kode QR yang benar dan yang palsu.

Kode QR memungkinkan kita untuk memindai kode khusus dengan kamera smartphone, untuk langsung melakukan “perintah” tertentu. Misalnya mengunjungi situs, membuka artikel atau melakukan pembayaran.

Kode dalam QR ini diprogram untuk melakukan sejumlah tindakan tertentu yang bisa dilakukan secara otomatis melalui smartphone Anda, seperti misalnya membuka email, melakukan panggilan, mengaktifkan lokasi, membuka apps Facebook dan Instagram Anda atau melakukan hal apapun yang justru bisa membahayakan keamanan data dan privasi Anda sendiri.

Peretas melihat celah keamanan melalui kode QR ini dan mencoba menyusupkan malware ke dalam QR yang akan kita scan.

Salah satu cara serangan melalui QR code adalah:

  • Peretas menyisipkan link yang berisi malware berbahaya ke dalam sebuah kode QR code
  • Setelah di-scan, malware ini kemudian dapat mengambil berbagai data dari smartphone anda
  • Selain itu kode QR juga dapat mengalihkan Anda ke situs palsu (phishing) yang bisa mengambil informasi pribadi lainnya

Penggunaan kode QR memang sudah menjadi sebuah kebutuhan di masa pandemi ini. Karena menjadi metode pembayaran yang paling mudah digunakan terutama saat sedang bekerja dan beraktifitas dari rumah.

Jika Anda termasuk sering menggunakan QR code untuk melakukan pembayaran atau mengakses informasi tertentu, sebaiknya menggunakan VPN dan lebih teliti memperhatikan informasi yang ditampilkan setelah melakukan scan.