QR code sekarang sudah jadi bagian dari aktivitas sehari-hari. Mulai dari buka link promo, bayar tagihan, cek menu restoran, sampai login ke aplikasi tertentu—semuanya cukup dengan satu kali scan. Praktis, cepat, dan tanpa ribet.
Baca Juga : Baru! Modus Penipuan Lewat Email Spam Filter Palsu yang Bisa Jebol Akun Anda
Tapi di balik kemudahan itu, ada celah yang mulai dimanfaatkan oleh pelaku kejahatan siber. Kecepatan QR code dalam menghubungkan dunia fisik ke dunia digital ternyata bisa jadi “jalur cepat” menuju halaman web berbahaya atau aksi mencurigakan di aplikasi. Dalam hitungan detik, pengguna bisa diarahkan ke situs phishing tanpa sadar.
QR Code Bukan Ancaman
.webp "Aktivitas QR Berbahaya Meningkat Tajam")
Menariknya, gambar QR itu sendiri sebenarnya bukan ancaman langsung. Ia hanya berperan sebagai media pengantar. Namun, di dalamnya bisa tersembunyi rantai pengalihan (redirect chain) yang panjang dan sulit dilacak.
Artinya, ketika kamu memindai satu QR code, kamu mungkin tidak langsung dibawa ke halaman tujuan sebenarnya. Bisa jadi ada beberapa tahapan redirect yang mengarah ke situs berbahaya.
Selain itu, QR code juga dapat:
-
Memicu in-app deep link (tautan langsung ke bagian tertentu dalam aplikasi)
-
Mengarahkan ke unduhan langsung file APK tanpa melalui verifikasi toko aplikasi resmi
-
Digunakan dalam metode yang dikenal sebagai quishing (QR phishing)
Modus ini tidak hanya muncul di email, tapi juga bisa ditemukan di poster fisik, brosur, bahkan papan pengumuman publik.
Aktivitas QR Berbahaya Meningkat Tajam
.webp "Aktivitas QR Berbahaya Meningkat Tajam")
Peneliti dari Palo Alto Networks mencatat adanya peningkatan signifikan dalam aktivitas QR code berbahaya. Dalam beberapa bulan terakhir, mereka melacak kampanye yang menggabungkan phishing dan penipuan.
Menurut laporan mereka, sistem crawler mendeteksi sekitar 75.000 QR code per hari. Dari jumlah tersebut, sekitar 15% mengarah ke tautan berbahaya. Jika dihitung, ini berarti lebih dari 11.000 deteksi ancaman setiap hari.
Angka ini tentu bukan jumlah kecil. Apalagi sebagian besar pemindaian QR dilakukan lewat ponsel pribadi yang biasanya memiliki sistem keamanan lebih lemah dibanding perangkat desktop yang dikelola perusahaan.
Satu kali scan saja bisa membawa pengguna keluar dari perimeter keamanan kantor, masuk ke halaman login palsu yang tampak meyakinkan, lalu jejaknya menghilang. Terlebih lagi, beberapa pelaku menggunakan layanan pemendek URL khusus QR yang bisa mengubah tujuan link atau membuatnya tidak aktif dalam beberapa hari.
Deep Link dan Potensi Pengambilalihan Akun
.webp "Deep Link dan Potensi Pengambilalihan Akun")
Salah satu teknik yang paling mengkhawatirkan adalah penggunaan deep link.
Deep link adalah URL khusus yang langsung membuka halaman tertentu di dalam aplikasi. Misalnya, bukan hanya membuka aplikasi Telegram, tetapi langsung menuju layar login atau pengaturan akun.
Unit 42 mengamati lebih dari 35.000 QR code yang membawa deep link Telegram seperti tglogin. Dari jumlah tersebut:
-
97% kasus berkaitan dengan tautan login
-
Sekitar 1 dari 5 halaman host terlihat mencurigakan atau berpotensi berbahaya
.webp "Deep Link dan Potensi Pengambilalihan Akun")
Selain Telegram, beberapa kampanye mencoba menghubungkan sesi baru ke akun Signal, WhatsApp, atau Line. Bahkan ada serangan yang secara spesifik menargetkan pengguna Signal di Ukraina.
.webp "Deep Link dan Potensi Pengambilalihan Akun")
Palo Alto Networks juga menemukan bahwa sekitar 3% QR code yang dianalisis mengandung deep link dalam aplikasi. Masalahnya, perilaku lanjutan ini sering kali tidak terdeteksi oleh sistem analisis web biasa.
Untuk mendeteksinya, dibutuhkan mobile sandbox dengan aplikasi target terpasang serta analisis khusus pada skema URL kustom. Dengan kata lain, serangan jenis ini bisa lolos dari pengawasan standar.
Bagaimana Cara Mengurangi Risikonya?
Bagi tim keamanan atau organisasi, QR code sebaiknya diperlakukan sebagai input yang tidak terpercaya (untrusted input). Jangan langsung dianggap aman hanya karena tampilannya sederhana.
Beberapa langkah yang bisa diterapkan antara lain:
-
Memindai QR code terlebih dahulu sebelum digunakan karyawan
-
Memperluas pemantauan terhadap gambar QR di halaman web dan dokumen
-
Memblokir penyalahgunaan layanan pemendek QR
-
Membatasi instalasi langsung file APK
Peneliti mencatat ada 59.000 deteksi yang terkait dengan 1.457 APK berbeda yang dikirim melalui QR code. Ini menunjukkan bahwa metode ini cukup aktif digunakan untuk distribusi malware.
Selain itu, organisasi juga perlu memperkuat sistem penyaringan email dan web untuk mendeteksi umpan berbasis QR serta mencegah redirect berbahaya.
Tak kalah penting, edukasi pengguna secara berkelanjutan juga dapat membantu menurunkan tingkat keberhasilan serangan phishing dan malware berbasis QR.
Baca Juga : QR Code Palsu Jadi Senjata Baru Hacker untuk Serang Akun Microsoft Kalian
Tips Aman untuk Pengguna
Bagi pengguna individu, ada beberapa langkah sederhana yang bisa dilakukan untuk tetap aman:
-
Verifikasi sumber QR code sebelum memindai. Jangan asal scan dari poster atau email yang tidak jelas asalnya.
-
Pratinjau URL lengkap sebelum membukanya. Pastikan alamatnya sesuai dan tidak mencurigakan.
-
Hindari mengikuti permintaan pembayaran mendesak yang muncul tiba-tiba.
-
Jangan pernah menyetujui login aplikasi atau penautan perangkat dari QR acak.
-
Pastikan sistem operasi selalu diperbarui.
-
Nonaktifkan pengaturan instalasi aplikasi dari sumber tidak dikenal.
Kemudahan memang menjadi alasan utama QR code begitu populer. Namun, di era digital seperti sekarang, kecepatan juga harus dibarengi dengan kewaspadaan.
Jadi, sebelum scan QR berikutnya, luangkan beberapa detik untuk memastikan semuanya aman. Karena di balik satu kotak kecil berpola hitam putih, bisa saja tersembunyi risiko yang tidak terlihat.
