Waspada Aplikasi Berbahaya dari QR Code Palsu, Ini Cara Menghindarinya

Liputan6.com, Jakarta – Perusahaan keamanan siber Kaspersky mengingatkan pengguna kode QR untuk kebutuhan sehari-hari, untuk waspada terhadap QR code yang disalahgunakan.

Seperti kita tahu, saat ini QR Code sudah banyak digunakan untuk kebutuhan sehari-hari mulai dari mengisi survei, mengunjungi situs web, hingga melakukan transaksi.

Melakukan pemindaian QR code semacam ini pun jauh lebih mudah ketimbang harus mengetikkan URL yang sangat panjang.

Namun, menurut Kaspersky, ada kerentanan yang signifikan. Dibandingkan dengan tautan reguler, jebakan penjahat siber dapat ditemukan dengan mudah.

Di tautan biasa, tanda bahayanya sudah diketahui seperti kesalahan ketik atau karakter tambahan di alamat situs, pengalihan terselubung, zona domain aneh, dan sebagainya.

Namun untuk kode QR, mengutip siaran pers Kaspersky, Rabu (6/9/2023), tidak ada yang bisa menebak ke mana itu akan membawa pengguna.

Kaspersky mencontohkan, seorang warga Singapura berusia 60 tahun yang memindai stiker QR code di kaca pintu kedai kopi untuk mendapatkan bubble tea gratis, harus terkena serangan siber.

Stiker ini ternyata sudah dieksploitasi. Kode penipuan ini berisi tautan untuk mengunduh aplikasi berbahaya Android pihak ketiga, yang menurutnya dipakai untuk mengikuti survei.

Namun, aplikasi ini ternyata berbahaya. Program itu meminta akses ke kamera dan mikrofon untuk mengaktifkan layanan aksesibilitas Android.

Layanan Android bawaan ini memungkinkan penjahat siber melihat dan mengontrol layar korban, menonaktifkan pengenalan wajah dan sidik jari, memaksa korban mengetikkan kata sandi aplikasi perbankan secara manual, jika diperlukan.

Para penjahat siber hanya perlu menunggu korban masuk, mencegat kredensialnya, kemudian menggunakannya untuk mentransfer seluruh uang ke rekening mereka.

Beredar sebuah video yang memperlihatkan aksi seorang pria yang nekat mengganti tempelan Qris kotak amal sebuah masjid di kawasan Pancoran, Jakarta Selatan.