Bahaya Kode QR Palsu, Kisah Bubble Tea Seharga Rp306 Juta
KODE QR ada di sekitar kita. Hal itu dimanfaatkan untuk berbagai tujuan seperti cara cepat melakukan pengisian survei, mengunduh hal-hal bermanfaat, dan mengunjungi situs web yang diminati. Lagi pula, mengarahkan ponsel Anda ke sebuah gambar jauh lebih mudah daripada mengetikkan URL yang sangat panjang.
Namun, kenyamanan tersebut masih menyembunyikan kerentanan yang signifikan. Dibandingkan dengan tautan reguler, jebakan penjahat siber dapat ditemukan dengan mudah. Tanda bahayanya sudah diketahui: kesalahan ketik atau karakter tambahan di alamat situs, pengalihan terselubung, zona domain aneh, dan sebagainya.
Namun untuk kode QR, tidak ada yang bisa menebak ke mana tumpukan kotak hitam itu akan membawa Anda.
Baca juga: Kartu Nama Digital TapTap akan Hadir di Kuartal Keempat 2023
Dengan contoh kasus yang menarik, Kaspersky, kali ini, menjelaskan bagaimana kotak yang tampak tidak berbahaya tersebut dapat menimbulkan ancaman, dan bagaimana agar tidak menjadi korban para penipu online.
Contoh yang dimaksud adalah kisah seorang perempuan yang kehilangan hingga US$20.000 (sekitar Rp306 juta) karena memindai kode QR saat membeli bubble tea.
Banyak yang menjumpai promo kedai kopi seperti hanya dengan mengisi survei maka pelanggan akan mendapatkan minuman gratis atau diskon pembelian. Hal ini sering kali mengharuskan Anda memindai kode QR di konter, tindakan yang familier dan hampir rutin. Apa yang mungkin salah?
Baca juga: Transfer Riwayat Obrolan di WhatsApp Bisa Melalui Kode QR
Hal itulah yang juga dipikirkan oleh seorang warga Singapura berusia 60 tahun. Untuk mendapatkan secangkir bubble tea gratis, dia memindai stiker kode QR di kaca pintu kedai kopi. Ternyata kemudian, stiker tersebut telah dieksploitasi. Kode penipuan tersebut berisi tautan untuk mengunduh aplikasi Android pihak ketiga, yang menurutnya dapat digunakan untuk mengikuti survei. Namun, nyatanya itu merupakan aplikasi berbahaya.
Setelah diinstal, program meminta akses ke kamera dan mikrofon, dan untuk mengaktifkan layanan aksesibilitas Android. Layanan Android bawaan ini memungkinkan penjahat siber untuk melihat dan mengontrol layar korban, serta menonaktifkan pengenalan wajah dan sidik jari, dengan cara ini penyerang dapat memaksa korban untuk mengetikkan kata sandi aplikasi perbankan mereka secara manual, jika diperlukan.
Para penipu hanya perlu menunggu korban masuk, mencegat kredensialnya, dan kemudian menggunakannya untuk mentransfer seluruh uang ke rekening mereka.
Bagaimana agar tidak menjadi korban dari penyalahgunaan kode QR palsu? Kaspersky merekomendasikan pengguna untuk memperhatikan hal-hal berikut ini:
1. Periksa dengan cermat alamat situs yang tertaut di dalam kode QR, dan cari tanda bahaya yang umum.
2. Pastikan konten yang diharapkan dan aktual sesuai.
Misalnya, jika kode tersebut seharusnya mengarah ke survei, secara logis harus ada semacam formulir dengan pilihan jawaban. Jika tidak, segera tutup situs tersebut.
Namun meskipun halaman tersebut tidak menimbulkan kecurigaan, Anda tetap harus berhati-hati — halaman tersebut mungkin palsu berkualitas tinggi (lihat poin pertama, dan baca postingan Kaspersky tentang cara mengenali situs palsu).
3. Jangan mengunduh aplikasi melalui kode QR.
Biasanya, aplikasi yang bonafide selalu dapat ditemukan di Google Play, App Store, atau platform resmi lainnya. Aplikasi dari sumber pihak ketiga tidak boleh dipasang dalam hal apa pun.
4. Lindungi perangkat Anda dengan solusi keamanan yang andal.
Pemindai QR internal memungkinkan Anda memeriksa tautan yang terkubur di labirin kotak. (RO/Z-1)
Terkini Lainnya
Rugi hingga Ratusan Miliar, 800 WNI Menjadi Korban Penipuan Online WN Tiongkok
Penipu dengan Modus Like Video sudah Kirim 15 Rekening Penampungan ke Kamboja
Polda Metro Bongkar Kasus Penipuan Bermodus Like Video YouTube
Kiat-Kiat Belanja Anti-Ketipu di Shopee
Selebgram Asal Sulsel Diamankan Polisi, Setelah Tipu Member Arisan Puluhan Juta
Selegram Diamankan Polisi Tipu Member Arisan hingga Rp100 Juta
103 WNA asal Tiongkok, Taiwan dan Malaysia Ditangkap Imigrasi Bali
Keluarga Juga Harus Berperan dalam Upaya Pencegahan Kejahatan Siber
Lebih dari 36 Ribu Ancaman Web Incar Bisnis di Asia Tenggara Per Hari Sepanjang 2023
Penjahat Siber Memanfaatkan Dropbox untuk Pencurian Kredensial
Kejahatan Digital Keuangan Meningkat, Apa yang Harus Dilakukan?
Kasus Serangan Siber, Strategi Perlindungan, SDM, dan Regulasi Keamanannya
Ngariksa Peradaban Nusantara di Era Digital
Manajemen Haji dan Penguatan Kelembagaan
Integrative & Functional Medicine: Pendekatan Holistik dalam Pengobatan Kanker
Eskalasi Harga Pangan Tengah Tahun
Iuran Tapera ibarat Masyarakat Berdiri di Air Sebatas Dagu
Huluisasi untuk Menyeimbangkan Riset Keanekaragaman Hayati di Indonesia
Polresta Malang Kota dan Kick Andy Foundation Serahkan 37 Kaki Palsu
Turnamen Golf Daikin Jadi Ajang Himpun Dukungan Pencegahan Anak Stunting
Kolaborasi RS Siloam, Telkomsel, dan BenihBaik Gelar Medical Check Up Gratis untuk Veteran
Ulang Tahun, D'Cost Donasi ke 17 Panti Asuhan Melalui BenihBaik.com
Informasi
Rubrikasi
Opini
Ekonomi
Humaniora
Olahraga
Weekend
Video
Sitemap