Sah! – Perlu diketahui, bahwasanya perkembangan teknologi informasi dan telekomunikasi tidak selalu menghasilkan dampak yang positif. Seseorang semakin mudah untuk melakukan tindak pidana berkat kemajuan teknologi salah satunya modus penipuan via email berisi QR code.
Penipuan dapat diartikan sebagai tindakan seseorang dalam melakukan muslihat atau tipu daya kepada korban dengan tujuan untuk mendapatkan keuntungan bagi diri sendiri maupun bagi pihak-pihak yang berhubungan dengannya.
Tindakan penipuan ini dapat dilakukan dengan strategi yang telah disusun oleh pelaku, dan dilakukan oleh satu dan/atau dua lebih orang
Karena perkembangan teknologi informasi dan telekomunikasi, penipuan tidak perlu lagi dilakukan dengan sentuhan fisik atau dilakukan dengan cara konvensional lainnya.
seperti pada modus penipuan yang baru ini viral, para penjahat siber menggunakan email sebagai media penipuan
Email merupakan surat elektronik yang digunakan untuk mengirimkan pesan berupa tulisan, file, data lainnya dengan maksud dan tujuan yang dikehendaki oleh pengirim.
Penggunaan email ini harus disertai dengan penggunaan komputer, jaringan internet, smartphone dan mesin lainnya sehingga email ini dapat terkirim sampai ke tujuan.
Tidak hanya email, media utama yang digunakan oleh penjahat siber untuk melakukan penipuan adalah QR Code.
Berdasarkan PADG 21/18/PADG/2019,
“QR Code merupakan kode dua dimensi yang terdiri atas penanda tiga pola persegi pada sudut kiri bawah, sudut kiri atas, dan sudut kanan atas, memiliki modul hitam berupa persegi titik atau piksel, dan memiliki kemampuan menyimpan data alfanumerik, karakter, dan simbol, yang digunakan untuk memfasilitasi transaksi pembayaran nirsentuh melalui pemindaian.”
QR Code di indonesia digunakan sebagai alat transaksi pembayaran, tempat menyimpan informasi penting seperti alamat rumah, dapat digunakan pada bidang advertising ataupun marketing dan dapat digunakan pada bidang-bidang lainnya
Modus Penipuan
Modus penipuan yang dilakukan oleh para penjahat cyber diawali dengan menentukan target. Setelah itu para pelaku akan mengirimkan sejumlah email untuk dapat diterima dan dilihat oleh target
Perlu digaris bawahi disini, bahwa para pelaku sebelumnya mengatasnamakan dirinya itu berasal dari salah satu instansi ternama di dunia, misalnya microsoft, google, dan perusahaan-perusahaan multinasional lainnya.
Tentu email tersebut berisi QR Code yang telah diprogram terlebih dahulu dan diinstruksikan oleh pelaku sebelumnya, untuk mengakses akun para pelaku.
Isi dari QR Code itu sendiri adalah sebuah pemberitahuan kepada pemilik email untuk segera mengautentikasikan pasword nya atau ajakan untuk mengganti password.
Jika tidak segera diganti, pemilik email akan kehilangan akses ke emailnya dikarenakan password yang expired
Terdapat versi lainnya, jika isi email yang dikirimkan oleh pelaku merupakan peringatan kepada pemilik email jika sesi pengatentikasian akan segera berakhir hari ini.
Oleh karena itu, para pelaku mengajak target untuk memindai QR Code yang telah diberikan tersebut untuk mengganti password sesuai dengan arahan yang tertulis pada QR Code.
Selain itu terdapat versi dari para pelaku yang menyarankan melalui QR Code tersebut untuk dapat dipindai oleh pemilik email untuk mengautentikasikan ulang password dari email. Kemudian ditambahkan oleh pelaku, Jika tidak, akses kotak surat akan hilang
Akibat Memindai QR Code
Menurut pernyataan perusahaan keamanan siber Kaspersky, jika QR Code itu dipindai oleh pemilik email, maka pemilik email akan disambungkan ke sebuah halaman phising yang sangat berpotensi terjadi pencurian data pribadi.
Hal ini dikarenakan dalam QR Code telah dimasukan sebuah sistem protokol yang mengarah ke sebuah sistem yaitu InterPlanetary File System (IPFS).
IPFS merupakan suatu rangkaian modular protokol untuk mengatur dan mentransfer data, dirancang dari awal dengan prinsip pengalamatan konten dan jaringan peer-to-peer. IPFS bisa disebut juga sumber terbuka.
Dengan menggunakan sistem IPFS ini, para pelaku dimungkinkan dapat mempublikasikan file apapun yang berada di Internet tanpa registrasi domain, hosting dan komplikasi lainnya
Karena QR Code yang telah diakses oleh pemilik email, maka pelaku dapat untuk mengakses sistem yang ada di HP ataupun di komputer pemilik email. Hal tersebut dikarenakan Halaman Phising tersebut terletak langsung di komputer pelaku dan dapat diakses melalui gateway khusus.
Langkah Pencegahan Yang Dapat Dilakukan Oleh Masyarakat Untuk Menghindari Penipuan Via Email yang Berisi QR Code
- Ketika pertama kali menerima email yang dirasa mencurigakan, lihat dulu siapa pengirimnya. Identifikasi secara teliti ketika mendapatkan email yang sebelumnya tidak pernah didapatkan. Terlebih mengatasnamakan suatu instansi seperti google, dan lainnya
- Kemudian buka “pesan” tetapi jangan mengklik setiap link atau memindai QR Code yang di email tersebut.
- Lihat dan baca isi pesan pada email tersebut. jika email tersebut meminta anda untuk melakukan, meminta, mengkonfirmasi, atau mengatur ulang kata sandi anda dan disertai QR Code, maka segera hapus email tersebut dan jangan pernah memindai QR Code.
- Jika email tersebut hanya berisi QR Code, maka jangan buka itu meskipun tidak ada pemberitahuan atau isi lainnya.
- Kemudian langkah selanjutnya adalah segera periksa keamanan ponsel anda. Ganti setiap password dari aplikasi yang menurut anda penting.
Kesimpulan
Perkembangan teknologi tidak saja memberikan dampak positif bagi masyarakat tetapi juga memberikan dampak negatif yaitu mudahnya terjadi cyber crime. Salah satu cyber crime yang baru-baru ini viral adalah penipuan via email yang berisi QR Code.
Penipuan via email yang berisi QR Code sangat berpotensi menimbulkan korban, karena banyak dari masyarakat yang menganggap mendapat email biasa yang isinya QR Code. Namun, tidak tahu bahaya nya jika memindai kode tersebut.
Oleh karena itu, tips diatas diharapkan dapat membantu masyarakat agar terhindar dari bahaya penipuan via email yang berisi QR Code tersebut. Karena langkah preventif menjadi kunci agar tidak ada korban atas adanya modus penipuan ini.
Hilang kekasih menyedihkan hati
Terimakasih dan sekian untuk pembahasan kali ini.
Tapi tapi tapi, jangan sedih dulu sahabat SAH. Tetap akses website kami, Sah.co.id, karena kami akan terus membuat artikel dengan topik terkini, disusun secara komprehensif dan tentunya akan menarik untuk dibaca.
Sah juga melayani kebutuhan para pengusaha pemula, seperti perizinan, pendirian perseroan terbatas, dan masih banyak lagi. Berminat? Segera hubungi WA 0856 2160 034 atau dapat kunjungi laman Sah.co.id.
Sumber:
Peraturan Perundang-Undangan
Peraturan Anggota Dewan Gubernur Nomor 21/18/PADG/2019 tentang Implementasi Standar Nasional Quick Response Code Untuk Pembayaran.
Website
Aradian, D., 2024. Tekno.sindonews. [Online]
Available at: https://tekno.sindonews.com/read/1293921/207/waspada-email-phishing-dengan-kode-qr-marak-di-awal-2024-1704693698
[Accessed 1 Februari 2024].
Bestari, N. P., 2024. CNBC Indonesia. [Online]
Available at: https://www.cnbcindonesia.com/tech/20220114163249-37-307450/hati-hati-penipuan-qr-code-lagi-merajalela
[Accessed 1 Februari 2024].
CNN Indonesia, 2024. CNN Indonesia. [Online]
Available at: https://www.cnnindonesia.com/teknologi/20240117134518-185-1050721/modus-penipuan-baru-email-isi-qr-code-minta-ganti-password
[Accessed 31 Januari 2024].
Fauzan, R., 2024. Ekbis.Harianjogja.com. [Online]
Available at: https://ekbis.harianjogja.com/read/2024/01/08/502/1160913/hati-hati-ini-modus-penipuan-terbaru-pakai-qr-code
[Accessed 1 Februari 2024].
Putri, N. K., 2024. Liputan6.com. [Online]
Available at: https://www.liputan6.com/regional/read/5500891/waspada-modus-penipuan-baru-email-phising-via-kode-qr?page=2
[Accessed 1 Februari 2024].
Yuslianson, 2024. Liputan6.com. [Online]
Available at: https://www.liputan6.com/tekno/read/5500729/cara-menghindari-email-penipuan-berbentuk-qr-code-dari-hacker?page=2
[Accessed 1 Februari 2024].
