QR Code Punya Celah Keamanan, Berpotensi Unduh Malware

Ilustrasi. (Foto: Freepik)

Uzone.id - Saat ini, orang-orang kerap menggunakan QR Code untuk membuka situs web, mengunduh aplikasi, membayar dan mentransfer uang, dan bahkan beramal.

QR Code pada dasarnya merupakan barcode versi yang lebih canggih. Namun, perusahaan global cybersecurity, Kaspersky menyatakan ada cukup banyak celah keamanan pada QR Code.

“Manusia tidak bisa begitu saja membaca QR Code atau memeriksa proses pemindaiannya, maka, pengguna hanya dapat mengandalkan integritas penciptanya. Kami juga tidak dapat mengetahui semua yang disertakan QR Code, bahkan saat kami membuatnya sendiri. Sistemnya sangat mudah untuk dieksploitasi,” tulis Kaspersky dalam pernyataan resminya.

QR Code yang dibuat oleh pelaku kejahatan siber mungkin mengarah ke situs phishing yang terlihat seperti halaman login jaringan sosial atau bank online.

“Itulah mengapa pakar keamanan di Kaspersky menyarankan untuk selalu memeriksa tautan sebelum mengetuk atau mengeklik. QR Code, bagaimanapun, tidak memberikan aksesibilitas seperti itu,” ungkap Kaspersky.

Selain itu, penyerang sering menggunakan tautan pendek, sehingga lebih sulit untuk menemukan yang palsu saat ponsel cerdas meminta konfirmasi.

Baca juga: Celah Sisipi Trojan di Bagian "Contact Us" pada Website

Skema serupa dapat mengelabui pengguna agar melakukan kesalahan dalam pengunduhan aplikasi, misalnya, dengan mengunduh malware, dan bukanlah game atau alat yang dimaksudkan. Pada titik itu, malware dapat mencuri kata sandi, mengirim pesan berbahaya ke kontak korban, dan masih banyak lagi.

Selain menautkan ke situs web, QR Code mungkin berisi perintah untuk melakukan tindakan tertentu:

• Menambahkan kontak.
• Melakukan panggilan keluar.
• Membuat draf email dan mengumpulkan baris penerima dan subjek.
• Mengirim teks.
• Membagikan lokasi Anda dengan aplikasiMembuat akun media sosial.
• Menjadwalkan acara kalender.
• Tambahkan jaringan Wi-Fi pilihan dengan kredensial untuk koneksi otomatis.

Kemampuan luas itu membuat QR Code siap dan sangat mudah untuk dimanipulasi. Misalnya, penipu online dapat menambahkan info kontak mereka ke buku alamat korban dengan nama "Bank" untuk memberikan kredibilitas pada panggilan yang mencoba mengelabui koban, atau mencari tahu keberadaan korban.

Lantas bagaimana pelaku kejahatan siber menutupi QR Code?

Agar pelaku kejahatan siber dapat melancarkan aksinya menggunakan QR Code, mereka harus membujuk korban untuk memindainya terlebih dahulu. Untuk melakukan itu, mereka memiliki beberapa trik.

Baca juga: Serangan Mobile Malware Indonesia Menurun, Tapi Angkanya Tetap Tinggi

Pelaku kejahatan siber dapat menempatkan QR Code dengan tautan ke kreasi mereka di situs web, di banner, di email, atau bahkan di iklan di sebuah kertas. Intinya adalah membuat korban mengunduh aplikasi berbahaya.

Dalam banyak kasus, logo Google Play dan App Store ditempatkan di samping kode untuk menambah kredibilitas.

Kemudian, bukan hal yang aneh bagi pelaku kejahatan siber untuk menunggangi reputasi pihak yang sah, mengganti QR Code asli pada poster atau tanda dengan yang palsu.

“Kebetulan, kerusakan QR Code tidak terbatas pada pelaku kejahatan siber. Aktivis sosial yang tidak bermoral mulai menggunakan substitusi QR Code untuk menyebarkan narasi kepentingan mereka,” ungkap Kaspersky.

Di Australia, misalnya, seorang pria baru-baru ini ditangkap karena diduga merusak QR Code pada tanda check-in di pusat COVID-19 sehingga mereka mengarahkan pengunjung ke situs anti vaksinasi.

Sekali lagi, kemungkinannya secara praktis tidak terbatas. QR Code adalah hal umum yang terdapat pada tagihan utilitas, pamflet, papan nama kantor, dan hampir di semua tempat lain yang memungkinkan ditemukan oleh orang-orang untuk memperoleh informasi atau instruksi.