SUKABUMIUPDATE.com - Belakangan media sosial dihebohkan dengan rekaman CCTV sebuah masjid yang memperlihatkan seorang pria diduga mengganti Kode QR kotak amal masjid dengan kode QR yang Ia bawa sendiri.

Penggantian kode QR tersebut bertujuan agar uang sumbangan yang disumbangkan jamaah masjid lewat kode QR masuk ke rekening pribadi orang yang mengganti tersebut.

Hal tersebut merupakan salah satu contoh modus kejahatan yang memanfaatkan teknologi. Tidak hanya itu, mungkin ada berbagai tujuan dari penggantian Kode QR seperti yang terjadi dalam video viral di media sosial tersebut.

Baca Juga: Pembobolan M-Banking, 356 Ribu Phising Sektor Keuangan di RI Terjadi pada 2022

Salah satu yang mungkin terjadi yaitu modus phising (upaya mendapatkan informasi data seseorang dengan teknik pengelabuan). Karena itu kita perlu lebih berhati-hati saat menggunakan kode QR untuk bertransaksi atau apapun.

Melansir dari Tempo.co, pakar keamanan siber Kaspersky memberikan cara agar terhindar dari phising yang dilakukan pelaku kejahatan siber atau hacker melalui Quick Response Code (Kode QR). Langkah tersebut cukup sederhana dan bisa dilakukan dengan mudah.

“Pertama, jangan memindai kode QR dari sumber yang jelas mencurigakan,” ujar pakar keamanan siber dikutip dari keterangan resmi pada Selasa, 11 April 2023.

Baca Juga: Capai 47,8 Persen Target Phising Indonesia Sasar Sektor Keuangan di Awal 2022

Langkah kedua, pengguna perlu memperhatikan tautan yang ditampilkan saat memindai kode. Berhati-hatilah jika URL telah dipersingkat, karena dengan Kode QR, tidak ada alasan kuat untuk mempersingkat tautan apa pun. “Alih-alih, sebaiknya gunakan mesin telusur atau toko resmi untuk menemukan apa yang Anda cari,” katanya.

Selanjutnya ketiga, lakukan pemeriksaan fisik cepat sebelum memindai Kode QR pada poster atau tanda untuk memastikan kode tidak ditempelkan di atas gambar asli. “Keempat, gunakan program seperti Kaspersky's QR Scanner (tersedia untuk Android dan iOS) yang memeriksa Kode QR untuk konten berbahaya,” ucap Kaspersky.

Perusahaan keamanan siber yang berkantor di Rusia itu juga menjelaskan bahwa Kode QR dapat menyimpan informasi berharga seperti nomor tiket elektronik. “Jadi sebaiknya jangan pernah memposting dokumen dengan Kode QR di media sosial,” kata dia.

Baca Juga: Waspada Kejahatan Siber, 4 Cara Agar Nomor Rekening Tidak Kena Phising

Kaspersky juga mengungkap bagaimana hacker memanfaatkan Kode QR atau QR Code. Agar bisa melancarkan aksinya, hacker harus membujuk calon korban untuk memindainya terlebih dahulu. “Untuk melakukan itu, mereka memiliki beberapa trik,” ujar Kaspersky.

Pertama, Kaspersky menjelaskan, hacker dapat menempatkan Kode QR dengan tautan ke kreasi mereka di situs web, di banner, di email, atau bahkan di iklan di sebuah kertas. Intinya adalah membuat korban mengunduh aplikasi berbahaya.

“Dalam banyak kasus, logo Google Play dan App Store ditempatkan di samping kode untuk menambah kredibilitas,” ucap dia.

Baca Juga: Mengenal Phising, Kejahatan Digital yang Mengancam Data dan Harta

Kedua, adalah bukan hal yang aneh bagi hacker untuk menunggangi reputasi pihak yang sah, mengganti Kode QR asli pada poster atau tanda dengan yang palsu. Salah satunya seperti Quick Response Indonesian Standard atau QRIS palsu yang ditemukan di sejumlah masjid belakangan ini.

Teranyar, ada ramai pemberitaan soal pemalsuan QRIS dilakukan di kotak amal sejumlah masjid di Jakarta. Beberapa masjid itu di antaranya adalah Masjid Nurul Iman Blok M Square, Masjid Al Azhar Pusat Kebayoran Baru, dan Masjid Istiqlal.

Dalam rekaman CCTV diketahui seorang pria mengganti stiker kode batang (barcode) QRIS di kotak amal masjid dengan barcode palsu. Barcode palsu tersebut kemudian ditempel dan diberi nama yang mirip dengan barcode aslinya sehingga jemaah terkecoh.

Sumber: Tempo.co