kontan.co.id
banner langganan top
| : WIB | INDIKATOR |
  • EMAS 1.499.000   -40.000   -2,60%
  • USD/IDR 15.950   0,00   0,00%
  • IDX 7.246   -68,22   -0,93%
  • KOMPAS100 1.110   -11,46   -1,02%
  • LQ45 880   -11,76   -1,32%
  • ISSI 222   -0,92   -0,41%
  • IDX30 452   -6,77   -1,48%
  • IDXHIDIV20 545   -7,80   -1,41%
  • IDX80 127   -1,32   -1,03%
  • IDXV30 136   -1,06   -0,77%
  • IDXQ30 150   -2,29   -1,50%

Waspada pencurian data penting via kode QR


Rabu, 12 Mei 2021 / 17:14 WIB
Waspada pencurian data penting via kode QR
ILUSTRASI. Konsumen melakukan pembayaran menggunakan QR Code Indonesian Standard (QRIS) di salah satu kafe di Jakarta. KONTAN/Carolus Agus Waluyo/16/11/2020.


Sumber: Kompas.com | Editor: Barratut Taqiyyah Rafie

KONTAN.CO.ID - JAKARTA. Kode QR sudah jamak digunakan, terutama di daerah urban, beberapa waktu belakangan ini. Biasanya, kode QR digunakan untuk melakukan transaksi secara digital atau menuju situs tertentu dengan cara yang lebih mudah. 

Namun ternyata, kode QR memiliki potensi ancaman kejahatan siber. Firma riset keamanan siber Kaspersky menemukan bahwa kode QR bisa dimanfaatkan untuk kejahatan phishing. 

Phising adalah sebuah upaya menjebak korban untuk mencuri informasi pribadi, seperti nomor rekening bank, kata sandi, dan nomor kartu kredit. Biasanya, aksi phising dilancarkan melalui berbagai media, seperti e-mail, media sosial, panggilan telepon, dan SMS, atau teknik rekayasa sosial dengan memanipulasi psikologis korban. 

Pelaku kejahatan siber bisa sengaja membuat kode QR berisi situs phishing. Situs itu dibuat semirip mungkin dengan halaman log-in sebuah media sosial atau bank online.Tujuannya tidak lain adalah menjebak korban untuk memasukan kredensial. 

Baca Juga: 5 Hal yang perlu dilakukan agar terhindar dari modus penipuan digital

Biasanya, salah satu cara untuk memastikan apakah sebuah situs tersebut phishing atau asli adalah dengan memeriksa alamat situs. Terkadang, alamat situs dibuat semirip mungkin dengan versi asli dengan beberapa perbedaan yang minim. Misalnya mengganti huruf dengan angka atau mengganti domain. 

Sayangnya, situs phishing yang tersimpan di kode QR biasanya menggunakan tautan pendek. Sehingga lebih sulit untuk mengecek apakah tautan itu asli atau hanya jebakan phishing. Selain situs phishing, kode QR juga kerap digunakan penjahat siber untuk menyisipkan malware yang bisa mencuri password atau mengirim pesan berbahaya ke kontak korban. 

Baca Juga: Jangan terperangkap! ini 7 jebakan yang kerap dipraktikkan pinjaman online ilegal

Kaspersky menemukan beberapa skenario lain kejahatan siber melalui kode QR, seperti melakukan panggilan keluar, membuat draft e-mail dan menghimpun penerima dan subyek, mengirim teks, membagi lokasi pengguna, membuat akun media sosial, atau menambahkan jaringan WiFi dengan kredensial agar terkoneksi otomatis.



TERBARU
Kontan Academy
Kiat Cepat Baca Laporan Keuangan Untuk Penentuan Strategi dan Penetapan Target KPI Banking and Credit Analysis

[X]
×