QRIS Palsu di Kotak Amal Masjid, Berikut Risiko Penggunaan Kode QR menurut Kaspersky
Kaspersky baru-baru ini mengungkapkan risiko penggunaan Kode QR (Quick Response Code) sebagai pintu masuk bagi upaya phishing (pencurian data dengan teknik tipu muslihat). Apakah ini terkait dengan berita baru-baru ini tentang QRIS palsu yang ditemukan di beberapa masjid?
Celah pada Kode QR
Menurut Kaspersky, Kode QR memiliki celah yang cukup banyak dan dapat dimanfaatkan oleh para hacker atau pelaku kejahatan siber untuk melakukan aksinya. Hal ini terjadi karena pengguna tidak dapat membaca Kode QR atau memeriksa proses pemindaian dengan mudah.
Kita hanya dapat mengandalkan kejujuran pembuat Kode QR, namun kita tidak dapat mengetahui semua isi dari Kode QR, bahkan saat kita membuatnya sendiri. Kaspersky menyarankan agar kita harus lebih berhati-hati dalam menggunakan Kode QR dan selalu memeriksa apakah itu benar-benar aman atau tidak sebelum memindai Kode QR tersebut.
Kode QR juga Hacker Beraksi
Pada saat ini, Kode QR sangat umum digunakan di berbagai tempat, mulai dari kemasan makanan hingga pameran museum, dari tagihan utilitas hingga tiket lotre. Penggunaan Kode QR memungkinkan orang untuk membuka situs web, mengunduh aplikasi, mengumpulkan poin program loyalitas, melakukan pembayaran dan mentransfer uang, bahkan beramal. Kode QR sangat mudah digunakan dan praktis sehingga memberikan kenyamanan bagi banyak orang. Namun, hal ini juga memudahkan pelaku kejahatan siber atau hacker untuk meluncurkan berbagai skema berbasis Kode QR yang berbahaya. Kode QR yang dibuat oleh pelaku kejahatan siber mungkin mengarah ke situs phising yang terlihat seperti halaman login jaringan sosial atau bank online. Oleh karena itu, para pakar keamanan di Kaspersky menyarankan agar selalu memeriksa tautan sebelum mengetuk atau mengeklik untuk menghindari bahaya phishing yang mungkin terjadi.
Kasus Pemalsuan QRIS di Masjid
Baru-baru ini, terdapat banyak pemberitaan mengenai pemalsuan QRIS pada kotak amal beberapa masjid di Jakarta. Beberapa di antaranya adalah Masjid Nurul Iman Blok M Square, Masjid Al Azhar Pusat Kebayoran Baru, dan Masjid Istiqlal. Rekaman CCTV menunjukkan bahwa seorang pria telah mengganti stiker kode batang QRIS pada kotak amal dengan barcode palsu. Barcode palsu tersebut diberi nama yang mirip dengan barcode aslinya, sehingga jemaah tertipu. Menurut Kaspersky, hacker sering menggunakan tautan pendek sehingga sulit untuk menemukan QRIS palsu ketika ponsel meminta konfirmasi. Hal ini dapat menyebabkan pengguna melakukan kesalahan dalam mengunduh aplikasi dan mengunduh malware yang sebenarnya disamarkan sebagai game atau alat yang dimaksudkan.
Kode QR Mudah Dimanipulasi
Menurut Kaspersky, Kode QR memiliki kemampuan yang luas dan mudah dimanipulasi, tidak hanya untuk menautkan ke situs web, tetapi juga untuk melakukan tindakan tertentu seperti menambahkan kontak, melakukan panggilan keluar, membuat draf email, mengumpulkan informasi penerima dan subjek, mengirim pesan teks, membagikan lokasi dengan aplikasi, membuat akun media sosial, menjadwalkan acara kalender, serta menambahkan jaringan Wi-Fi pilihan dengan kredensial untuk koneksi otomatis. Namun, hal ini juga dapat dimanfaatkan oleh penipu online untuk menambahkan informasi kontak palsu ke buku alamat korbannya dengan nama 'Bank' agar panggilan yang mencoba mengelabui terlihat kredibel. Kaspersky juga mengatakan bahwa malware dapat mencuri kata sandi dan mengirim pesan berbahaya ke kontak pengguna melalui Kode QR yang palsu.
