Bahaya QR Code Palsu di Tempat Umum, Alihkan Ke Situs Palsu Untuk Curi Identitas
QR Code mungkin sudah cukup lumrah di era digital belakangan ini. Dengan QR Code, kita bisa mengakses berbagai hal seperti transaksi pembayaran, check-in di hotel, informasi katalog dan banyak hal lainnya.
Tapi dengan kemudahan instan yang ditawarkan oleh QR Code, juga membuka celah kejahatan siber. Baru-baru ini terjadi di Massachusetts, Amerika, QR Code palsu disebar di lingkungan parkir, oleh pihak tidak bertanggung jawab.
Alhasil, orang yang telah melakukan scan QR Code tersebut, bukannya masuk ke website pembayaran parkir, justru masuk ke website palsu yang ditujukan untuk mencuri data si korban.
Karena adanya kasus tersebut, FBI (Federal Bureau of Investigation) mengeluarkan peringatan tentang bahaya QR Code Palsu. Masyarakat semakin dituntut untuk lebih bijak dalam menyikapi dan menggunakan teknologi yang saat ini membuat semua serba mudah.
TIps Menghindari QR Code Palsu
ITSEC Asia memberikan beberapa tips yang dapat membantu masyarakat melindungi diri dari ancaman serangan siber lewat penggunaan QR Code:
Hanya gunakan QR Code dari lembaga-lembaga resmi
Cara paling mudah untuk melindungi diri dari ancaman serangan siber melalui QR Code adalah dengan hanya mempercayai QR Code yang diberikan dari lembaga-lembaga resmi seperti sekolah, perusahaan atau organisasi terdaftar, dan pemerintah. Jangan menggunakan QR Code yang dikirimkan dari sumber yang tidak diketahui.
Teliti dalam melihat QR Code di poster/flyer
Banyak QR Code yang dicetak untuk akses menu atau melakukan pembayaran di tempat makan. Selalu perhatikan keabsahan poster QR Code yang dicetak tersebut agar masyarakat terhindar dari melakukan scan QR Code palsu atau yang bukan berasal dari tempat makan tersebut. Biasanya, pelaku kejahatan siber memanipulasi QR Code yang resmi hanya dengan cara menindih cetakan QR Code palsu.
Selalu cek ulang URL (Uniform Resource Locator)
URL atau yang biasa dikenal dengan web address biasanya ditampilkan setelah kita memindai QR Code yang tersedia. Dari URL ini biasanya akan terlihat jika ada kejanggalan dari alamat web yang ditampilkan seperti huruf yang menipu atau peletakkan tanda dot (.) yang aneh. Selalu cek ulang URL yang ditampilkan agar terhindar dari serangan siber.
Hindari mempublikasi dokumen QR Code di platform apapun
Pencurian data pribadi tidak hanya dapat terjadi jika ada penyerangan, namun bisa juga berasal dari ketidakbijakan seseorang dalam mempublikasi suatu hal. Dokumen-dokumen pribadi yang bersifat penting seperti paspor, kartu vaksin, tiket pesawat, dan lainnya biasanya memiliki QR Code yang berisi informasi pribadi sang pemilik dokumen. Oleh karena itu, hindari mempublikasikan dokumen-dokumen tersebut melalui bentuk apapun misalnya dicetak atau di-upload pada media sosial.