Sobat KAMI, siapa sih yang hari ini belum pernah melakukan scan QR Code untuk transaksi pembayaran?
Namun tahukah kamu, dibalik kemudahannya, QR Code juga bisa digunakan oleh pihak yang tidak bertanggungjawab untuk mendapatkan keuntungan pribadi. Seperti yang baru-baru ini terjadi, ada oknum yang memalsukan QR-Code untuk infaq di Masjid di Jakarta Selatan.
Namun tahukah kamu, dibalik kemudahannya, QR Code juga bisa digunakan oleh pihak yang tidak bertanggungjawab untuk mendapatkan keuntungan pribadi. Seperti yang baru-baru ini terjadi, ada oknum yang memalsukan QR-Code untuk infaq di Masjid di Jakarta Selatan.
Pembayaran dengan QR Code
QR Code merupakan salah satu inovasi dalam metode pembayaran digital untuk memberikan pengalaman bertransaksi yang cepat, mudah, dan aman. Metode ini terjamin keamanannya karena telah melalui proses standardisasi dari Bank Indonesia sebagai regulator sistem pembayaran di Indonesia.
QR Code atau kode QR adalah sebuah kode matriks (kode dua dimensi) yang dibuat pertama kali oleh perusahaan Jepang Denso-Wave pada tahun 1994. The “QR” berasal dari kata “QuickResponse“. Sesuai namanya kode ini diciptakan agar kamera digital mampu dengan cepat dan mudah membaca kode/ kalimat/ data yang terkandung di dalamnya. QR Code memuat berbagai informasi di dari memberikan tautan ke sebuah situs sampai pembayaran.
Pada transaksi perbankan, QR Code berisi nomor rekening dan proses otomatis transaksi yang tinggal klik selesai. Jadi harus lebih hati-hati dan teliti sebelum menyetujui. Fitur ini pada intinya membuat seseorang tidak perlu repot lagi memasukkan nomor rekening yang menerima transfer saldo. Penerima transfer tinggal menunjukkan QR Code signature (khusus) ke pengirim transfer. Kemudian, pengirim transfer memasukkan nominal jumlah transfer dan kemudian pin mobile banking.
QR Code juga banyak digunakan untuk berbelanja di outlet-outlet pusat perbelanjaan, restoran, kafe, dan lainnya. Banyak dompet digital yang menggunakan fitur ini, seprti Gopay, Ovo, Tcash dan Dana, dan lainnya. Pengguna tidak perlu repot-repot memasukkan PIN ataupun OTP di aplikasi, pengguna tinggal melakukan pemindai QR Code yang sudah 'mejeng' di depan outlet.
Ancaman Keamanan bertransaksi dengan QR Code
Penipuan atau kecurangan dapat terjadi dengan metode pembayaran apapun, termasuk pembayaran digital menggunakan kode respons cepat atau Quick Response code. QR Code tidak da pat diretas, yang bisa dilakukan penyerang adalah mengubah QR Code.
QR Code mudah dipalsukan, dan sulit memang membedakan QR Code yang asli atau palsu. Pengamanan pembayaran QR Code hanya merupakan PIN di awal membuka aplikasi. Setelah itu tidak ada lapisan keamanan lainnya.
QR Code merupakan salah satu inovasi dalam metode pembayaran digital untuk memberikan pengalaman bertransaksi yang cepat, mudah, dan aman. Metode ini terjamin keamanannya karena telah melalui proses standardisasi dari Bank Indonesia sebagai regulator sistem pembayaran di Indonesia.
QR Code atau kode QR adalah sebuah kode matriks (kode dua dimensi) yang dibuat pertama kali oleh perusahaan Jepang Denso-Wave pada tahun 1994. The “QR” berasal dari kata “QuickResponse“. Sesuai namanya kode ini diciptakan agar kamera digital mampu dengan cepat dan mudah membaca kode/ kalimat/ data yang terkandung di dalamnya. QR Code memuat berbagai informasi di dari memberikan tautan ke sebuah situs sampai pembayaran.
Pada transaksi perbankan, QR Code berisi nomor rekening dan proses otomatis transaksi yang tinggal klik selesai. Jadi harus lebih hati-hati dan teliti sebelum menyetujui. Fitur ini pada intinya membuat seseorang tidak perlu repot lagi memasukkan nomor rekening yang menerima transfer saldo. Penerima transfer tinggal menunjukkan QR Code signature (khusus) ke pengirim transfer. Kemudian, pengirim transfer memasukkan nominal jumlah transfer dan kemudian pin mobile banking.
QR Code juga banyak digunakan untuk berbelanja di outlet-outlet pusat perbelanjaan, restoran, kafe, dan lainnya. Banyak dompet digital yang menggunakan fitur ini, seprti Gopay, Ovo, Tcash dan Dana, dan lainnya. Pengguna tidak perlu repot-repot memasukkan PIN ataupun OTP di aplikasi, pengguna tinggal melakukan pemindai QR Code yang sudah 'mejeng' di depan outlet.
Ancaman Keamanan bertransaksi dengan QR Code
Penipuan atau kecurangan dapat terjadi dengan metode pembayaran apapun, termasuk pembayaran digital menggunakan kode respons cepat atau Quick Response code. QR Code tidak da pat diretas, yang bisa dilakukan penyerang adalah mengubah QR Code.
QR Code mudah dipalsukan, dan sulit memang membedakan QR Code yang asli atau palsu. Pengamanan pembayaran QR Code hanya merupakan PIN di awal membuka aplikasi. Setelah itu tidak ada lapisan keamanan lainnya.
Oknum tak bertanggung jawab dapat mengirimkan QR Code palsu via aplikasi pesan singkat. Kemudian, pengirim tinggal mengambil QR Code yang sudah tersimpan di galeri smartphone untuk melakukan pemindaian. Pengguna smartphone sulit memverifikasi tautan lengkap sehingga lebih rentan.
Potensi kejahatan lebih besar di pembayaran dompet digital karena QR Code yang terpampang itu bisa disabotase dan diganti dengan QR Code yang mengandung kode jahat.
Jadi ketika seseorang memindai QR kode berbahaya tersebut, maka orang tersebut akan masuk ke situs-situs yang bisa mengeksploitasi data atau mengandung virus/malware berbahaya. QR Code yang mengandung kode berbahaya juga dapat menginisiasi aplikasi pembayaran dan melakukan pembayaran, menambahkan kontak, atau mengikuti akun mencurigakan di media sosial. QR Code juga dapat membocorkan lokasi korban atau menambahkan jaringan Wi-Fi berbahaya.
QR Code dapat menjadi salah satu cara Phishing, yaitu memalsukan tautan palsu agar korban memberikan informasi pribadi, misalnya dengan meminta mereka untuk masuk (login).
Tips aman saat bertransaksi dengan QR Code
Tips aman saat bertransaksi dengan QR Code
- Gunakan pemindai atau pembaca QR Code yang memiliki fitur pengamanan dan memungkinkan pengguna smartphone untuk melihat seluruh URL sebelum membuka situs web terkait.
- Analisa apakah alamat yang dituju cukup aman atau berpotensi membahayakan.
- Jangan sembarangan melakukan pemindaian pada QR Code yang tidak dikenal. Hanya memindai QR Code dari Lembaga resmi. Harus diwaspadai QR Code yang tidak menjelaskan apapun tentang apa yang mereka tautkan
- Periksa QR Code secara fisik, pastikan QR Code tersebut masih asli dan bukan ditutupi dengan QR Code lain dalam bentuk stiker atau lainnya. Bila perlu tanyakan ulang pada merchant apakah QR Code tersebut benar.
- Jangan bagikan QR Code. Kode QR bisa saja menjadi tautan untuk informasi pribadi, misalnya kode QR yang ada di kartu vaksin. Oleh karena itu, jangan membagikan kode QR dan dokumen pribadi, baik dalam bentuk cetak atau unggahan di media sosial.
- Jangan menggunakan wifi publik saat melakukan transaksi keuangan.
- Instal aplikasi keamanan pada smartphone dengan kemampuan antivirus, antimalware dan filtering web.
- Gunakan otentikasi 2 faktor
Referensi dari berbagai sumber.