Key Takeaways
- Kode QR sama berbahayanya dengan tautan berbahaya di email.
- Kode ini berisi tautan yang dapat membuka aplikasi, memulai panggilan telepon, membagikan lokasi Anda, dan banyak lagi.
- Lindungi diri Anda dengan menghindari kode QR, dan gunakan tautan sebagai gantinya.
Alih-alih mengambil menu restoran kotor dengan tangan kosong, kita sudah terbiasa dengan kebersihan kode QR. Tapi itu bisa sedikit lebih kotor dan jauh lebih berbahaya dari yang Anda kira.
Pada tahun 2015, seorang pecinta kecap Jerman memindai kode QR di botol Heinz mereka dan langsung dikirim ke situs porno. Itu bisa memalukan, tetapi ada konsekuensi yang lebih buruk untuk memindai kode QR secara membabi buta. Menurut layanan pengelola kata sandi 1Password, kode QR dapat memicu panggilan telepon, mengkhianati lokasi Anda, memulai panggilan telepon yang mengungkapkan ID penelepon Anda, dan banyak lagi. Jadi apa yang bisa kita lakukan?
"Kita semua telah dikondisikan untuk memindai kode QR untuk menelusuri menu atau bahkan membayar tagihan kita, dan penjahat dunia maya sekarang memanfaatkan ini melalui penggunaan kode QR berbahaya, " Craig Lurey, pakar keamanan siber dan rekan -pendiri Penjaga Keamanan, mengatakan kepada Lifewire melalui email. "Jadi apa yang terlihat seperti kode untuk membayar meteran parkir, dan situs tersebut akan terlihat sangat sah, Anda sebenarnya memasukkan detail kartu kredit Anda langsung ke database pencuri."
Tautan Buruk
Kode QR hanyalah jalan pintas ke tautan yang dapat dibaca oleh kamera ponsel Anda dan kemudian diterjemahkan. Kita semua telah dilatih untuk tidak pernah mengklik tautan dalam email, meskipun terlihat sah. Tetapi tautan kode QR sama berbahayanya dan memiliki masalah tambahan sehingga Anda tidak dapat melihat ke mana arahnya sampai Anda memindainya.
Saat memikirkan tautan, kita memikirkan URL yang membawa kita ke situs web. Dan dalam kasus peretasan porno saus tomat Heinz, itulah masalahnya-Heinz membiarkan nama domain hilang, dan orang lain membelinya, lalu memuatnya dengan gambar-gambar kotor. URL berbahaya, seperti yang diilustrasikan oleh penipuan phishing meteran parkir Lurey, tetapi tautan dapat melakukan lebih banyak lagi.
"Salah satu masalah terbesar adalah, tidak seperti situs web, tautan QR ke URL yang dipersingkat jarang mengidentifikasi nama bisnis," Monti Knode, mantan komandan Grup Operasi Cyberspace ke-67 USAF, mengatakan kepada Lifewire melalui email. "Seseorang mengkliknya dan mengira itu akan memberikan menu restoran, agenda konferensi, atau bahkan tautan amal, dan itu bisa jadi situs palsu atau tautan jahat yang mengunduh kode ke komputer atau perangkat seluler Anda."
Di ponsel kami, tautan dapat memicu aplikasi. Tautan Google Maps terbuka di aplikasi peta, misalnya. Tautan juga dapat memicu panggilan telepon, menambahkan kontak ke buku alamat Anda (dan karenanya membuat panggilan dan email di masa mendatang tampaknya sah), tautan tersebut dapat membagikan lokasi Anda, dan banyak lagi.
Satu penipuan cerdik melibatkan modifikasi kode QR yang sudah ada dan sah dan menggunakannya untuk mengarahkan korban. Pengiklan Robert Barrows berbagi cerita tentang Video Enhanced Gravemarker miliknya.
"Saya menyadari bahwa mungkin ada beberapa masalah dengan kode QR pada batu nisan," kata Barrows kepada Lifewire melalui email. "Apa yang terjadi jika tinta pada kode QR memudar seiring waktu? Apakah Anda akan menautkan ke situs web yang sama sekali berbeda? Apa yang terjadi jika seseorang mengubah kode QR dengan spidol?"
Hal yang sama dapat terjadi pada poster iklan, menu, atau kode QR apa pun.
Melindungi Diri Sendiri
Langkah pertama dalam melindungi diri sendiri adalah waspada. Jangan pernah memindai kode QR kecuali Anda yakin itu aman. Artinya, jangan pernah memindai kode QR.
Tetapi jika Anda harus memindai untuk check-in ke restoran atau bar atau melihat menu, pertama-tama pastikan bahwa kode tersebut tidak dirusak atau ditutupi dengan stiker kode QR lain. Salah satu tip adalah mematikan pemindaian kode QR otomatis di pengaturan ponsel Anda, jika memungkinkan. Tapi sungguh, perlindungan terbaik adalah berhati-hati.
"Bila memungkinkan, seperti halnya dengan tautan phishing potensial, rekomendasinya adalah langsung membuka situs web penyedia untuk mengambil informasi yang Anda cari," Dave Cundiff, CISO dari perusahaan keamanan siber Cyvatar, mengatakan kepada Lifewire melalui email. "Dalam kebanyakan kasus, informasi dihosting di web dan dapat diakses langsung di situs web penyedia di suatu tempat."
Jika tautan tidak tersedia, jangan pindai. Ini jauh lebih tidak nyaman tetapi tidak merepotkan seperti berbicara berhari-hari atau berminggu-minggu berurusan dengan dampak tautan jahat.
