Pentingnya Skeptis Sebelum Pindai Kode QR

JAKARTA - Kode QR (Quick Response) kini menjadi salah satu teknologi yang sudah umum digunakan masyarakat. Baik untuk memenuhi kebutuhan akan informasi, pendataan, unduh aplikasi, membuka tautan, hingga transaksi pembayaran.

Namun, meski kerap memudahkan hidup, kode QR juga berpotensi untuk mendatangkan petaka, apabila penggunanya tak skeptis sebelum melakukan scan atau pemindaian. 

Komisi Perdagangan Federal (FTC) dalam laporan The Verge, Senin (11/12) memperingatkan, kode QR Code dapat menimbulkan petaka dari sisi keamanan dan privasi di ruang digital.
 
Apalagi jika kode QR tersebut ditemukan lewat teks atau email, maka pengguna layanan harus lebih teliti. Karena bisa saja pelaku kejahatan melakukan praktik meniru identitas sebuah instansi resmi, untuk akhirnya mereka dapat menerima keuntungan baik berupa informasi sensitif hingga uang elektronik.

Dalam laporan lainnya dari The New York Times disebutkan, kejahatan menggunakan kode QR cukup banyak terjadi di ruang digital. Laporan itu memuat pernyataan dari Kepala Investigasi Siber dari Perusahaan Keamanan Siber Trellix John Fokker yang menyebutkan, di kuartal ketiga 2023 perusahaannya menemukan lebih dari 60.000 sampel serangan siber dengan basis kode QR.
 
Di antara itu semua penipuan yang paling populer di antaranya melibatkan peniruan identitas personel HRD serta penipuan gaji. Tentu saja, penipuan tersebut memberikan kerugian ekonomi kepada korban.

Awal tahun ini, di Massachusetts, Amerika Serikat, terjadi kasus pemalsuan kode QR untuk pembayaran parkir. Alih-alih membayar parkir, kode QR ini digunakan penjahat untuk mencuri data pribadi lewat situs pembayaran palsu.

Kode QR ini menjadi salah satu cara phishing, yaitu memalsukan tautan palsu agar korban memberikan informasi pribadi. Misalnya dengan meminta mereka untuk masuk (login) ke sebuah akun.

Baca Juga: Sah! QRIS Sudah Bisa Dipakai di Singapura

Selalu Skeptis
Terkait penipuan kode QR, di Indonesia pernah terjadi pada April 2023. Penipu menggunakan QR Code berupa QRIS di beberapa kotak amal di masjid menggunakan kedok "Restorasi Masjid". 

Setelah diselidiki oleh pihak berwenang, didapatkan fakta pelaku mengantongi Rp13 juta setelah sepekan beraksi menyebarkan kode QRpalsu tersebut.
 
Maka dari itu, pengguna teknologi perlu terus berhati-hati saat sebelum memindai kode QR dan tetap menjaga sikap skeptis, saat akan mentransfer baik itu data sensitif maupun uang elektronik saat memindai kode. 

Salah satu rekomendasi yang diberikan FTC agar tidak pengguna teknologi tidak tertipu kode QR palsu ialah, mengabaikan email yang tidak terduga dan mengandung kode QR.
 
Apabila memang memiliki kebutuhan dan akhirnya pengguna menyetujui untuk mengikuti panduan dari kode QR terkait, setelah memindai ada baiknya memeriksa alamat situs web atau sumber dari kode QR. Khususnya sebelum melakukan pertukaran data baik informasi maupun transaksi.
 
Jika pengguna memang sudah mengetahui situs web terkait, ada baiknya pengguna langsung menuju ke sumber tersebut dan tidak perlu menggunakan akses dari kode QR agar keamanan lebih terjaga. 

Terakhir, pengguna harus terus melakukan pembaruan sistem keamanan pada perangkatnya, memiliki kata sandi yang baik, dan mengaktifkan autentikasi dua faktor untuk akun-akun yang bersifat sensitif.
 
Satu tips ampuh lainnya agar terhindar dari penipuan QR Code adalah, jika Anda merasa tidak yakin dengan suatu kode, maka jangan memindai kode tersebut. 

Pengamat Budaya dan Komunikasi Digital dari Universitas Indonesia (UI) Firman Kurniawan pun meminta masyarakat untuk tidak terburu-buru melakukan transaksi, sebelum melakukan verifikasi tujuan untuk menghindari kerugian.
 
"Waspada dan tidak terburu-buru menjadi kiat untuk menghindari salah transfer ke rekening tertentu. Sebenarnya alamat tujuan pemindahan dana kan sudah jelas apakah perusahaan, yayasan, atau justru atas nama pribadi," tuturnya.

Baca Juga: Hindari Penipuan QRIS, Cermat Beramal Daring
 
Lebih lanjut, dia juga meminta pemerintah untuk terus melakukan sosialisasi kepada masyarakat terkait literasi digital dalam rangka menuju cashless society. 

Selain edukasi kepada masyarakat, seluruh pemangku kepentingan juga diharapkan memperkuat sisi keamanan agar tidak ada celah bagi kejahatan siber untuk mengambil keuntungan secara ilegal.
 
"Jika masyarakat tidak jeli dalam melihat informasi dari QR Code tersebut, data-data pribadi masyarakat dapat terancam dan berdampak pada kerugian-kerugian seperti finansial dan lainnya," kata Presiden Direktur perusahaan keamanan siber PT ITSEC Asia Andri Hutama Putra.

Agar terhindar dari phishing berupa kode QR, perhatikan hal-hal berikut ini sebelum memindai.
 
1. Lembaga Resmi
Ini merupakan cara paling mudah untuk melindungi diri dari phishing, yaitu hanya memindai kode QR dari lembaga resmi. Jangan pernah menggunakan kode QR dari sumber yang tidak diketahui.
 
2. Teliti
Kode QR biasanya dicetak untuk memudahkan pemindaian, misalnya untuk pembayaran di restoran. Selalu perhatikan keaslian poster kode QR tersebut. Contohnya, ketika makan di restoran, pastikan kode QR tersebut memang berasal dari rumah makan, bukan dari sumber lainnya.
 
3. Cek ulang URL
URL atau alamat website akan muncul ketika memindai kode QR. Cek ulang URL tersebut dan perhatikan apakah ada kejanggalan.
 
4. Jangan bagikan kode QR
Kode QR bisa saja menjadi tautan untuk informasi pribadi, misalnya kode QR yang ada di kartu vaksin. Oleh karena itu, jangan membagikan kode QR dan dokumen pribadi, baik dalam bentuk cetak atau unggahan di media sosial.