Sukses

Waspada, Kaspersky Ungkap Ada Potensi Celah Keamanan di Kode QR

Kaspersky mengungkap adanya potensi celah keamanan di Kode QR yang seringkali disalahgunakan oleh para pelaku kejahatan siber untuk menipu korbannya.

Kode QR
Perbesar
Ilustrasi kode QR (Foto: Kaspersky).

Liputan6.com, Jakarta - Kode QR atau QR code kini menjadi hal yang umum dilihat oleh pengguna internet, baik itu di kemasan makanan, pameran museum, tagihan utilitas, dan lain-lain.

Biasanya kode QR dipakai untuk membuka situs web, mengunduh aplikasi, mengumpulkan poin, hingga mentransfer donasi. Teknologi yang mudah diakses dan praktis ini memberi kenyamanan bagi banyak orang, sayangnya juga bisa dimanfaatkan oleh pelaku kejahatan siber.

Kaspersky mengungkap, ada cukup banyak potensi celah keamanan yang memanfaatkan kode QR.

Kode QR merupakan barcode versi yang lebih canggih, di mana manusia tidak bisa begitu saja membaca kode ini. Kendati begitu menurut Kaspersky, sistemnya mudah dieksploitasi. Bagaimana caranya?

- Tautan Palsu

Kode QR yang dibuat pelaku kejahatan siber mungkin mengarah ke situs phishing yang terlihat seperti halaman login jaringan sosial atau bank online.

Oleh karena itu, pakar Kaspersky menyarankan untuk selalu memeriksa tautan sebelum mengklik. Para penyerang sering menggunakan tautan pendek sehingga lebih sulit menemukan yang palsu ketika smartphone meminta konfirmasi.

Skema ini bisa mengelabui pengguna agar melakukan kesalahan dalam pengunduhan aplikasi. Misalnya dengan mengunduh malware, bukannya gim atau aplikasi. Pada titik itu, malware dapat mencuri kata sandi, mengirim pesan berbahaya, dan hal lainnya.

* Follow Official WhatsApp Channel Liputan6.com untuk mendapatkan berita-berita terkini dengan mengklik tautan ini.

2 dari 3 halaman

Penipuan

Iseng Unggah Kode QR eWallet di Facebook, Wanita Ini Menerima Jutaan Rupiah Dari Warganet
Perbesar
Sumber: World of Buzz

- Perintah Berkode QR

Selain menautkan ke situs web, kode QR bisa berisi perintah untuk melakukan tindakan tertentu. Misalnya menambahkan kontak, membuat panggilan, mengirim pesan, membagikan lokasi, dan lain-lain.

Kemampuan luas ini membuat kode QR sangat mudah untuk dimanipulasi. Misalnya penipu online bisa menambahkan informasi kontak mereka ke buku alamat pengguna dengan nama "Bank" untuk mengelabui pengguna.

Tipu Pengguna

Agar pelaku kejahatan siber bisa melancarkan aksi menggunakan kode QR, mereka perlu membujuk pengguna untuk memindainya terlebih dahulu. Ada beberapa trik pelaku kejahatan siber.

Pertama, pelaku kejahatan siber menempatkan kode QR dengan tautan ke kreasi mereka di situs web, banner, email, hingga iklan. Dalam banyak kasus, logo Google Play dan App Store ditempatkan di samping kode untuk menambah kredibilitas.

Kedua, pelaku kejahatan siber menunggangi reputasi pihak yang sah, mengganti kode QR asli pada poster dengan yang palsu.

3 dari 3 halaman

Cara Hindari

Berikut adalah sejumlah aturan sederhana menggunakan kode QR:

- Jangan pindai kode QR dari sumber yang jelas mencurigakan

- Perhatikan tautan yang ditampilkan saat memindai kode. Hati-hati jika URL telah dipersingkat. Sebaliknya gunakan mesin pencari atau toko resmi untuk menemukan apa yang dicari

- Lakukan pemeriksaan fisik sebelum pindai kode QR pada poster atau tanda untuk memastikan kode tidak ditempel di atas gambar asli

- Gunakan program seperti Kaspersky QR Scanner untuk memeriksa kode QR untuk konten berbahaya.

(Tin/Ysl)

* Fakta atau Hoaks? Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor Cek Fakta Liputan6.com 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.

Arus Balik

PT Jasa Marga Transjawa tol memberlakukan rekayasa lalu lintas berupa contraflow yang semula dari KM 55 sekarang dari KM 47 sampai 65 satu lajur arah Cikampek sejak pukul 11.46 WIB, Kamis (11/4/2024). (Foto: tangkapan video dari PT Jasa Marga Transjawa Tol).

Gawat, Banyak Kendaraan Kehabisan Bensin Saat Arus Balik Lebaran 2024

Pasca-Lebaran 2024, pengelola Bandara Soekarno Hatta (Soetta), mencatat sudah terjadi arus balik. Setidaknya pada hari ini, sebanyak 129 ribu penumpang melintas di Bandara Seokarno-Hatta, Jumat, 12 April 2024.

Arus Balik Mulai Menurun, Pergerakan Penumpang di Bandara Soetta 151 Ribu Orang

Badan Pengelola Keuangan Haji (BPKH) memfasilitasi para perantau untuk kembali ke Jakarta, Bogor, Depok, Tangerang dan Bekasi (Jabodetabek) secara gratis pada Minggu (14/4/2024). (Foto: Tim Humas BPKH)

Arus Balik, BPKH: 3.600 Pemudik Ikuti Program Balik Kerja Gratis ke Jabodetabek

Kepala Satuan Pelayanan (Kasatpel) Terminal Lebak Bulus, M Imam Syafril mengatakan, hingga Rabu (26/4), suasana di Terminal Lebak Bulus belum terlihat adanya lonjakan penumpang arus balik. (Liputan6.com/Johan Tallo)

Arus Balik di Terminal Lebak Bulus Masih Sepi, Puncaknya Diprediksi Sabtu 20 April 2024

Arus balik jalur udara Penumpang padati ruang pengambilan bagasi Bandra Batam. (Liputan6.com/Ajang Nurdin)

Puncak Arus Balik Melalui Udara, 20 Ribu Pemudik Tiba di Batam

Kapolri Jenderal Listyo Sigit Prabowo saat meninjau pelaksanaan arus balik di KM 70 Tol Cikampek bersama Menko PMK Muhadjir Effendy, Panglima TNI Jenderal Agus Subiyanto dan Menteri Perhubungan Budi Karya Sumadi. (Liputan6.com/Nanda Perdana Putra).

Kapolri Pastikan Semua Pihak Berikan Pelayanan Terbaik Arus Balik Lebaran 2024

Iran

Kepala Militer Israel: Iran akan Menghadapi Konsekuensi atas Serangannya

VIDEO: Kepala Militer Israel: Iran akan Menghadapi Konsekuensi atas Serangannya

Pegawai memperlihatkan mata uang rupiah di salah satu gerai penukaran mata uang di Jakarta, Kamis (5/1/2023). Mengutip data Bloomberg pukul 15.00 WIB, rupiah ditutup turun 0,22 persen atau 34 poin ke Rp15.616,5 per dolar AS. Hal tersebut terjadi di tengah penguatan indeks dolar AS 0,16 persen ke 104,41. (Liputan6.com/Angga Yuniar)

Rupiah Anjlok ke 16.060 per USD, Masih Lebih Baik dari Won Korea dan Yen Jepang

Petugas menunjukkan uang rupiah di penukaran uang, Jakarta, Senin (9/11/2020). ). Nilai tukar rupiah terhadap dolar AS bergerak menguat pada perdagangan di awal pekan ini Salah satu sentimen pendorong penguatan rupiah kali ini adalah kemenangan Joe Biden atas Donald Trump. (Liputan6.com/Angga Yuniar

Israel Siap Balas Iran, Rupiah Tumbang dari Dolar AS ke 16.088

Gedung Konsulat Iran di Damaskus luluh lantak pasca serangan rudal Israel pada Senin (1/4/2024). (Dok. Omar Sanadiki/AP)

Mengukur Kekuatan Ekonomi Indonesia di Tengah Panasnya Konflik Iran-Israel

Banner Infografis Iran dan Israel Saling Serang Militer, Perdamaian Timur Tengah Terancam? (Foto: AFPTV/AFP)

Infografis Iran dan Israel Saling Serang Militer, Perdamaian Timur Tengah Terancam?

Dalam peristiwa itu, tujuh anggota Garda Revolusi Islam (IRGC) dinyatakan meninggal dunia. (ATTA KENARE/AFP)

Perbandingan Ekonomi Iran vs Israel, Mana Lebih Kuat?

MotoGP Amerika 2024

Pebalap Ducati Lenovo, Francesco Bagnaia (kiri) memacu motonya diikuti pebalap Aprilia Racing, Maverick Vinales pada balapan MotoGP Portugal 2023 di Sirkuit Internasional Algarve, Portimao, Portugal, Minggu (26/3/2023). (AP Photo/Jose Breton)

Top 3 Berita Bola: Tampil Luar Biasa, Maverick Vinales Jadi yang Tercepat di MotoGP Amerika 2024

Pembalap MotoGP dari tim Aprilia Racing, Maverick Vinales, saat beraksi di Circuit of the Americas pada seri MotoGP Amerika Serikat 2024. (AP Photo/Eric Gay)

Hasil MotoGP Amerika 2024: Maverick Vinales Juara di Circuit of the Americas, Jorge Martin Masih Pimpin Klasemen

Pembalap MotoGP dari tim Aprilia Racing, Maverick Vinales, saat beraksi di Circuit of the Americas pada seri MotoGP Amerika Serikat 2024. (AP Photo/Eric Gay)

Jadwal MotoGP Amerika 2024, Dapatkan Link Live Streaming Balapan di Vidio

Maverick Vinales pada balapan MotoGP Qatar 2021, Senin (29/03/2021) dini hari WIB. (KARIM JAAFAR / AFP)

Hasil MotoGP Amerika 2024: Maverick Vinales Tercepat di Sprint Race, Marc Marquez Makin Gacor

Pembalap Aprilia Racing, Maverick Vinales menjadi yang tercepat pada FP2 MotoGP Thailand yang berlangsung di sirkuit Chang International, Buriram pada Sabtu (28/10/2023) (AFP)

Hasil MotoGP Amerika 2024: Maverick Vinales Rebut Pole, Jorge Martin Kecelakaan 2 Kali

Pedro Acosta saat mengaspal pada balapan MotoGP Potugal 2024 di Sirkuit Portimao. (PATRICIA DE MELO MOREIRA / AFP)

Hasil MotoGP Amerika 2024: Tercepat di FP2, Pedro Acosta Tebar Ancaman

BRI Liga 1

BRI Liga 1 2021/2022 (Liputan6.com/Abdillah)

Hasil BRI Liga 1: Bali United Kalah Tragis saat Lawan Tm Terdegradasi Persikabo

BRI Liga 1 2021/2022 (Liputan6.com/Abdillah)

Hasil BRI Liga 1: Persita vs Persib Berakhir Imbang, PSS Hajar Arema

Skuad Persebaya Surabaya sedang berlatih. (Aditya Wany/Bola.com)

Persiapan Jamu Dewa United, Para Pemain Persebaya Jalani Latihan Khusus Usai Libur Lebaran

Ilustrasi Idulfitri, Lebaran (Photo on Freepik)

Cerita Pemain PSS Nurdiansyah Rayakan Lebaran Perdana Bareng Istri, Dapat Libur 2 Hari

Selebrasi pemain Persija Jakarta, Hanif Sjahbandi (tengah atas) setelah menjebol gawang PSS Sleman dalam pertandingan pekan ke-6 BRI Liga 1 2023/2024 yang berlangsung di Stadion Maguwoharjo, Jumat (4/8/2023). Gol pertama Persija Jakarta hadir pada menit ke-16. Hanif Sjahbandi mencetak gol lewat tandukan kepala setelah menerima assist dari Witan Sulaeman. (Dok. Persija Jakarta)

Pemain Persija Tak Masalah Cuma Dapat Jatah Libur Idul Fitri 2024 Satu Hari

Pemain baru Persija Jakarta, Ryo Matsumura, saat mengikuti sesi latihan di Nirwana Park, Sawangan, Depok, Rabu (31/5/2023). Pemain asal Jepang itu didatangkan Macan Kemayoran dari Persis Solo dan diikat dengan kontrak berdurasi tiga musim. (Bola.com/M Iqbal Ichsan)

Pemain Persija Jakarta Dapat Kesempatan Berkumpul Bersama Keluarga di Akhir Ramadhan 2024

Video Terkini