Baca berita dengan sedikit iklan, klik di sini

Bisnis

Cara Hacker Phising Kode QR, QRIS Palsu di Kotak Amal Masjid

Kaspersky mengungkap cara hacker memanfaatkan Kode QR untuk melakukan phising. Salah satunya dengan membuat QRIS palsu di kotak amal masjid.

11 April 2023 | 08.19 WIB

Seorang pria mengganti barcode QRIS kotak amal di Masjid Nurul Iman Blok M Square, Jakarta Selatan.
Perbesar
Seorang pria mengganti barcode QRIS kotak amal di Masjid Nurul Iman Blok M Square, Jakarta Selatan.

Baca berita dengan sedikit iklan, klik di sini

slot-iklan-300x100

TEMPO.CO, Jakarta - Pakar keamanan siber Kaspersky mengungkap bagaimana pelaku kejahatan siber atau hacker memanfaatkan Quick Response Code (Kode QR). Agar bisa melancarkan aksinya, hacker harus membujuk calon korban untuk memindai Kode QR terlebih dahulu. “Untuk melakukan itu, mereka memiliki beberapa trik,” ujar Kaspersky dikutip lewat keterangan tertulis pada Selasa, 11 April 2023.

Baca berita dengan sedikit iklan, klik di sini

slot-iklan-300x100

Pertama, Kaspersky menjelaskan, hacker dapat menempatkan Kode QR dengan tautan ke kreasi mereka di situs web, di banner, di email, atau bahkan di iklan di sebuah kertas. Intinya adalah membuat korban mengunduh aplikasi berbahaya.

Baca berita dengan sedikit iklan, klik di sini

slot-iklan-300x600

“Dalam banyak kasus, logo Google Play dan App Store ditempatkan di samping kode untuk menambah kredibilitas,” ucap dia.

Kedua, adalah bukan hal yang aneh bagi hacker untuk menunggangi reputasi pihak yang sah dengan cara mengganti Kode QR asli pada poster atau tanda dengan yang palsu. Salah satunya seperti Quick Response Indonesian Standard atau QRIS palsu yang ditemukan di sejumlah masjid belakangan ini.

Teranyar, ada ramai pemberitaan soal pemalsuan QRIS dilakukan di kotak amal sejumlah masjid di Jakarta. Beberapa masjid itu di antaranya adalah Masjid Nurul Iman Blok M Square, Masjid Al Azhar Pusat Kebayoran Baru, dan Masjid Istiqlal.

Dalam rekaman CCTV diketahui seorang pria mengganti stiker kode batang (barcode) QRIS di kotak amal masjid dengan barcode palsu. Barcode palsu tersebut kemudian ditempel dan diberi nama yang mirip dengan barcode aslinya sehingga jemaah terkecoh.

Namun, Kaspersky lebih lanjut menjelaskan, kerusakan Kode QR tidak terbatas dilakukan hacker, kelompok yang menyaru sebagai aktivis sosial juga mulai menggunakan substitusi Kode QR untuk menyebarkan narasi kepentingan mereka. 

Di Australia, misalnya, seorang pria baru-baru ini ditangkap karena diduga merusak Kode QR pada tanda check-in di pusat Covid-19 sehingga mereka mengarahkan pengunjung ke situs anti-vaksinasi.

“Sekali lagi, kemungkinannya secara praktis tidak terbatas. Kode QR adalah hal umum,” ucap Kaspersky.

Saat ini Kode QR banyak ditemui di berbagai tempat mulai dari kemasan makanan hingga pameran museum, dari tagihan utilitas hingga tiket lotre. Orang-orang menggunakannya untuk membuka situs web, mengunduh aplikasi, mengumpulkan poin program loyalitas, melakukan pembayaran dan mentransfer uang, bahkan beramal. 

Teknologi tersebut memang mudah untuk diakses dan praktis, serta  memberikan kenyamanan bagi banyak orang, termasuk hacker, yang telah meluncurkan berbagai skema berbasis Kode QR. Kode QR yang dibuat oleh pelaku kejahatan siber mungkin mengarah ke situs phising yang terlihat seperti halaman login jaringan sosial atau bank online.

Kode QR yang dibuat oleh pelaku kejahatan siber mungkin mengarah ke situs phising (upaya mendapatkan informasi data seseorang dengan teknik pengelabuan) yang terlihat seperti halaman login jaringan sosial atau bank online. “Itulah mengapa pakar keamanan di Kaspersky menyarankan untuk selalu memeriksa tautan sebelum mengetuk atau mengeklik."

Ikuti berita terkini dari Tempo di Google News, klik di sini

M. Khory Alfarizi

M. Khory Alfarizi

Alumnus Universitas Swadaya Gunung Jati, Cirebon, Jawa Barat. Bergabung di Tempo pada 2018 setelah mengikuti Kursus Jurnalis Intensif di Tempo Institute. Meliput berbagai isu, mulai dari teknologi, sains, olahraga, politik hingga ekonomi. Kini fokus pada isu hukum dan kriminalitas.

close

Baca berita dengan sedikit iklan, klik di sini

slot-iklan-300x100
Logo Tempo
Unduh aplikasi Tempo
download tempo from appstoredownload tempo from playstore
Ikuti Media Sosial Kami
© 2024 Tempo - Hak Cipta Dilindungi Hukum
Beranda Harian Mingguan Tempo Plus