JAKARTA (IndoTelko) -- Di era digital tanah air yang setiap hari kian maju, fitur-fitur kemudahan teknologi semakin menyasar banyak aspek kehidupan sehari-hari masyarakat. Mulai dari pembayaran, kegiatan belajar, bekerja, operasional usaha, hingga layanan pemerintah menjadi pasar yang sangat sehat bagi perusahaan-perusahaan teknologi untuk memberikan layanan digital guna meningkatkan kualitas dan user experience produk atau layanan yang dapat dinikmati oleh masyarakat.
Saat ini, tentunya masyarakat sudah tidak asing lagi dengan penggunaan QR (Quick Response) Code dalam kehidupan sehari-hari. Era pandemi membuat semua hal serba digital, masyarakat juga dapat banyak melihat penggunaan QR Code seperti untuk transaksi pembayaran, akses dokumen seperti melihat menu di restoran, check in lokasi, log in aplikasi atau kegiatan bertukar informasi lainnya.
Namun, kemudahan yang ditawarkan oleh QR Code menyimpan saluran baru bagi pelaku kejahatan digital untuk menyerang data pribadi masyarakat atau tindak kejahatan digital lainnya. Seperti yang terjadi di Massachusetts, Amerika, dimana terdapat kasus pemalsuan QR Code di lingkungan parkir setempat yang mengarahkan ke website bukan untuk melakukan pembayaran parkir, melainkan untuk mencuri informasi pribadi melalui website pembayaran palsu.
Dengan adanya kasus tersebut, FBI (Federal Bureau of Investigation) mengeluarkan peringatan bahwa saat ini pelaku kejahatan digital memanfaatkan QR Code untuk mencuri data login dan informasi keuangan melalui website-website berbahaya. Dengan adanya kasus ini, masyarakat semakin dituntut untuk lebih bijak dalam menyikapi dan menggunakan teknologi yang saat ini membuat semua serba mudah.
Presiden Direktur PT ITSEC Asia, Andri Hutama Putra mengatakan, “Sebagian besar kejahatan siber melalui penggunaan QR Code berbentuk phising, yang mana si pelaku kejahatan siber memberikan baik website/link palsu untuk menipu masyarakat agar mereka memberikan informasi pribadinya dengan cara-cara seperti permintaan login. Jika masyarakat tidak jeli dalam melihat informasi dari QR Code tersebut, data-data pribadi masyarakat dapat terancam dan berdampak pada kerugian-kerugian seperti finansial dan lainnya.”
Lebih lanjut, Andri terus memperingatkan bahwa kemudahan yang ditawarkan oleh kemajuan teknologi harus dibekali dengan pengetahuan akan bagaimana menjaga diri dari ancaman siber. Oleh karena itu, ITSEC Asia memberikan beberapa tips yang dapat membantu masyarakat melindungi diri dari ancaman serangan siber lewat penggunaan QR Code:
1. Hanya gunakan QR Code dari lembaga-lembaga resmi
Cara paling mudah untuk melindungi diri dari ancaman serangan siber melalui QR Code adalah dengan hanya mempercayai QR Code yang diberikan dari lembaga-lembaga resmi seperti sekolah, perusahaan atau organisasi terdaftar, dan pemerintah. Jangan menggunakan QR Code yang dikirimkan dari sumber yang tidak diketahui.
2. Teliti dalam melihat QR Code di poster/flyer
Banyak QR Code yang dicetak untuk akses menu atau melakukan pembayaran di tempat makan. Selalu perhatikan keabsahan poster QR Code yang dicetak tersebut agar masyarakat terhindar dari melakukan scan QR Code palsu atau yang bukan berasal dari tempat makan tersebut. Biasanya, pelaku kejahatan siber memanipulasi QR Code yang resmi hanya dengan cara menindih cetakan QR Code palsu.
3. Selalu cek ulang URL (Uniform Resource Locator)
URL atau yang biasa dikenal dengan web address biasanya ditampilkan setelah kita memindai QR Code yang tersedia. Dari URL ini biasanya akan terlihat jika ada kejanggalan dari alamat web yang ditampilkan seperti huruf yang menipu atau peletakkan tanda dot (.) yang aneh. Selalu cek ulang URL yang ditampilkan agar terhindar dari serangan siber.
4. Hindari mempublikasi dokumen QR Code di platform apapun
Pencurian data pribadi tidak hanya dapat terjadi jika ada penyerangan, namun bisa juga berasal dari ketidakbijakan seseorang dalam mempublikasi suatu hal. Dokumen-dokumen pribadi yang bersifat penting seperti paspor, kartu vaksin, tiket pesawat, dan lainnya biasanya memiliki QR Code yang berisi informasi pribadi sang pemilik dokumen. Oleh karena itu, hindari mempublikasikan dokumen-dokumen tersebut melalui bentuk apapun misalnya dicetak atau di-upload pada media sosial. (sar)