Jakarta, MISTAR.ID

Untuk pemakai surat elektronik atau email dihimbau hati-hati terhadap penipuan siber atau phising melalui QR Code yang tengah menjadi perhatian perusahaan keamanan siber global.

Melansir siaran pers resmi Kaspersky, sejumlah pelaku penipuan menggunakan nama-nama perusahaan besar seperti Microsoft dan Office 365 untuk mengirim email yang memuat QR Code.

“Isi email ini berisi ajakan mencurigakan contohnya ‘pindai kode QR untuk mengakses ke akun Anda’. Email seperti ini memuat pemberitahuan yang mengatakan kata sandi akun akan segera kadaluarsa,” tulis Kaspersky, pada Senin (8/1/24).

Baca juga:Pengamat Imbau Masyarakat Waspadai QR Code Palsu

Kemudian pengguna akan kehilangan akses ke email, sehingga kata sandi wajib diganti dan dibutuhkan pemindaian kode QR di email dan mengikuti perintah pelaku.

Sejumlah email lain mungkin memperingatkan penerima jika ‘sesi pengautentikasi sudah selesai hari ini’. Pelaku akan mengusulkan pengguna secepatnya memindai kode QR dengan ponsel cerdas untuk mengautentikasi ulang keamanan kata sandi. Dengan dalil apabila tak melaksanakan autentifikasi dengan memindai koder QR, maka akses ke kotak surat dapat hilang.

Model lain, pesan tersebut dengan baik hati memberi tahu pembaca ‘Email ini berasal dari sumber terpercaya’. Inti dari pesan dimaksud mengatakan ‘3 email penting’ tak bisa dikirimkan ke pengguna karena membutuhkan validasi. Pemindaian terhadap kode QR dai dalam email disebutkan akan ‘memperbaiki’ permasalahan tersebut.

Kaspersky menilai, pengirim mau mencoba mengelabui pengguna yang tidak waspada, seraya berharap penerima telah familiar dengan aplikasi autentikator yang memang memakai kode QR.

Baca juga:Ditemukan 50 Barcode QRIS Palsu di Kotak Amal Mesjid Istiqlal

Link dalam kode QR memboyong pengguna ke replika halaman login Microsoft yang cukup meyakinkan. Sejumlah tautan phishing dalam kode QR menuju ke sumber daya Inter Planetary File System (IPFS). IPFS merupakan protokol komunikasi untuk berbagi berkas yang memiliki banyak kesamaan dengan torrent.

Ini memungkinkan pemakai mempublikasikan file apa pun di internet tanpa mendaftar domain, hosting, atau komplikasi lainnya. Dengan kata lain, halaman phishing berada langsung di komputer pelaku dan bisa diakses lewat tautan melalui gateway IPFS khusus.

Phisher memakai protokol IPFS karena lebih gampang dipublikasikan dan lebih susah menghilangkan halaman phishing dibandingkan memblokir situs web berbahaya ‘biasa’. Dengan demikian, tautannya akan bertahan lebih lama.

Pakar keamanan di Kaspersky, Roman Dedenok mengatakan, tidak ada metode autentikasi sah yang mengusulkan pemindaian kode QR menjadi satu-satunya pilihan bagi pengguna.

Baca juga:Fitur Baru WhatsApp Memungkinkan Pengguna Login Pakai Email

“Sebab itu, apabila mendapat email yang meminta untuk, mengatakan, mengkonfirmasi sesuatu atau masuk ke akun, atau mengatur ulang kata sandi, atau melakukan tindakan serupa dan email ini cuma memuat kode QR, anda mungkin berurusan dengan penipuan,” sebut Dedenok.

Pengguna bisa mencueki dan menghapus email dimaksud dengan aman. Jika butuh memindai kode QR dari sumber tidak dikenal, disarankan solusi keamanan dengan kegunaan pemindai kode QR yang aman.

“Ini akan mencek isi kode QR dan mewarning anda apabila ada sesuatu yang palsu di dalamnya,” kata Dedenok. (bsns/hm16)