Belum lama ini terjadi kejadian penipuan dengan memanfaatkan Indonesia Standard Quick Response Code alias QRIS. Barcode QR ini dimanfaatkan oleh pelaku kejahatan untuk mengalihkan transaksi menuju kantong pribadi milik pelaku.
Penggunaan QR sebagai alat dalam sistem pembayaran sudah mulai masif di Indonesia. Sejak periode Februari 2022, pengguna sistem QR ini telah mencapai hampir 16 juta orang dan Bank Indonesia (BI) menargetkan akan mencapai 26 juta hingga akhir tahun ini.
Sayangnya, penggunaan QRIS tak luput dari intaian para penipu. Perusahaan keamanan siber Kaspersky menilai kode QR hanyalah barcode versi yang lebih canggih, dan memiliki celah keamanan yang cukup banyak.
Manusia tidak bisa begitu saja membaca kode QR atau memeriksa proses pemindaiannya, maka, pengguna hanya dapat mengandalkan integritas penciptanya. Kaspersky juga menilai sistemnya sangat mudah untuk dieksploitasi.
BACA JUGA: Survei Kaspersky: 62% Manajer Puncak Sering Salah Paham dengan TI
Dalam kasus yang belakangan terjadi, pelaku menukarkan kode QRIS yang ada pada kotak amal dengan kode QRIS yang mengarah ke rekening pribadinya. Nyatanya, penipuan dengan menggunakan QRIS memiliki cakupan yang lebih luas daripada itu.
“Kode QR yang dibuat oleh pelaku kejahatan siber mungkin mengarah ke situs phishing yang terlihat seperti halaman login jaringan sosial atau bank online. Itulah mengapa pakar keamanan di Kaspersky menyarankan untuk selalu memeriksa tautan sebelum mengetuk atau mengeklik. Kode QR, bagaimanapun, tidak memberikan aksesibilitas seperti itu. Selain itu, penyerang sering menggunakan tautan pendek, sehingga lebih sulit untuk menemukan yang palsu saat ponsel cerdas meminta konfirmasi,” ujar perwakilan Kaspersky dalam keterangannya, Selasa (11/4/2023).
BACA JUGA: Penipu Manfaatkan QRIS, Indonesia Catat Ratusan Ribu Kasus pada Tahun 2022
Skema serupa dapat mengelabui pengguna agar melakukan kesalahan dalam pengunduhan aplikasi, misalnya, dengan mengunduh malware, dan bukanlah game atau alat yang dimaksudkan. Pada titik itu, malware dapat mencuri kata sandi, mengirim pesan berbahaya ke kontak Anda, dan masih banyak lagi.
QR memiliki kemampuan yang cukup luas dalam pengembangannya. Kemampuan luas itu membuat kode QR siap dan sangat mudah untuk dimanipulasi. Misalnya, penipu online dapat menambahkan info kontak mereka ke buku alamat Anda dengan nama “Bank” untuk memberikan kredibilitas pada panggilan yang mencoba mengelabui Anda.
Dengan begitu banyak kemungkinan penipuan yang memanfaatkan kode QR, Kaspersky membagikan beberapa tips yang bisa dilakukan untuk menghindari penipuan. Salah satunya seperti jangan memindai kode QR dari sumber yang jelas mencurigakan.
“Perhatikan tautan yang ditampilkan saat memindai kode. Berhati-hatilah jika URL telah dipersingkat, karena dengan kode QR, tidak ada alasan kuat untuk mempersingkat tautan apa pun. Alih-alih, sebaiknya gunakan mesin telusur atau toko resmi untuk menemukan apa yang Anda cari,” kata perusahaan.
Kemudian, lakukan pemeriksaan fisik cepat sebelum memindai kode QR pada poster atau tanda untuk memastikan kode tidak ditempelkan di atas gambar asli. Ini juga bisa dilakukan dengan program pemindai QR yang mampu mengidentifikasi konten di dalam kode sebelum dieksekusi.
Editor: Ranto Rajagukguk