Waspada! inilah Modus dan Metode Peretasan Melalui Kode QRIS, Ancaman dan Pencegahannya

JAKARTA - Penggunaan kode QR (Quick Response) sebagai alat pembayaran digital terus meningkat, termasuk  di Indonesia. 

Di era transformasi digital QRIS menjadi solusi pembayaran yang praktis dan efisien karena hanya membutuhkan ponsel dan aplikasi pembayaran digital. Namun, kemajuan ini tidak lepas dari risiko keamanan. Salah satu ancaman yang perlu diwaspadai adalah peretasan melalui kode QRIS, yang kini semakin canggih dan sulit terdeteksi. 

Artikel ini akan membahas berbagai modus dan metode peretasan melalui kode QRIS, serta langkah-langkah pencegahan agar pengguna tetap aman saat bertransaksi. 

Baca Juga:

• Intip Yuk Transportasi Unik di Indonesia dan Asal-Usulnya
• Simak 8 Rekomendasi Wisata untuk Merayakan Imlek di Jakarta
• Yuk Buat Kacang Mente Rocher Cookies

Apa Itu QRIS dan Bagaimana Cara Kerjanya? 

QRIS adalah standar kode QR yang dikembangkan oleh Bank Indonesia untuk memfasilitasi pembayaran digital. Sistem ini memungkinkan konsumen dan pelaku usaha dari berbagai platform pembayaran untuk bertransaksi secara seamless hanya dengan memindai satu jenis kode QR. 

Sederhananya, pengguna hanya perlu:
1. Membuka aplikasi pembayaran (e-wallet atau mobile banking).
2. Memindai kode QR yang disediakan.
3. Memasukkan jumlah pembayaran dan menyelesaikan transaksi. 

Namun, kemudahan ini juga membuka celah bagi pelaku kejahatan siber untuk melakukan tindakan yang merugikan pengguna. 

Baca Juga: Ketimpangan Infrastruktur Hambat Pertumbuhan Ekonomi Digital Indonesia

Modus dan Metode Peretasan Melalui Kode QRIS 

Berikut adalah beberapa modus yang sering digunakan oleh peretas untuk mengeksploitasi kode QRIS: 

1. Penggantian Kode QR
   - Cara kerja:
     Peretas mencetak dan menempelkan kode QR palsu di tempat kode QR asli, seperti di kasir toko, restoran, atau papan pengumuman. Ketika pelanggan memindai kode tersebut, dana akan masuk ke rekening peretas alih-alih ke penjual.
   - Tanda-tanda yang perlu diwaspadai:
     - Kode QR terlihat tidak menyatu dengan material aslinya.
     - Ada bekas tempelan atau perubahan fisik di sekitar lokasi kode QR. 

2. Penyisipan Malware melalui QR
   - Cara kerja:
     Peretas membuat kode QR yang, ketika dipindai, mengarahkan pengguna ke tautan berbahaya. Tautan ini dapat mengunduh malware ke perangkat pengguna, yang kemudian digunakan untuk mencuri data sensitif seperti kredensial perbankan atau informasi pribadi.
   - Tanda-tanda yang perlu diwaspadai:
     - Kode QR mengarahkan ke situs tidak dikenal.
     - Permintaan izin mencurigakan pada perangkat (seperti akses ke file atau kontak). 

3. Phishing dengan Kode QR
   - Cara kerja:
     Peretas membuat kode QR yang mengarahkan pengguna ke situs web palsu yang menyerupai halaman login aplikasi pembayaran. Setelah pengguna memasukkan informasi login, data tersebut dicuri oleh peretas.
   - Tanda-tanda yang perlu diwaspadai:
     - URL situs tidak sesuai dengan domain resmi penyedia layanan.
     - Tampilan halaman terlihat kurang profesional atau berbeda dari aslinya. 

4. Manipulasi Transaksi
   - Cara kerja:
     Dalam beberapa kasus, pelaku usaha nakal memanipulasi nominal pembayaran yang muncul setelah pemindaian kode QR. Hal ini memaksa pengguna untuk membayar lebih dari yang seharusnya.
   - Tanda-tanda yang perlu diwaspadai:
     - Jumlah pembayaran yang muncul tidak sesuai dengan kesepakatan atau harga barang/jasa. 

5. Pengumpulan Data Melalui Kode QR
   - Cara kerja:
     Beberapa kode QR palsu dibuat untuk mengumpulkan data pribadi pengguna, seperti nomor ponsel, lokasi, dan informasi perangkat, yang kemudian dijual di pasar gelap.
   - Tanda-tanda yang perlu diwaspadai:
     - Kode QR meminta data yang tidak relevan dengan transaksi. 

6. Pemalsuan Aplikasi Pembayaran
   - Cara kerja:
     Peretas membuat aplikasi pembayaran palsu yang terlihat mirip dengan aplikasi resmi. Ketika pengguna memindai kode QR melalui aplikasi ini, informasi pembayaran dan dana akan dialihkan ke akun peretas.
   - Tanda-tanda yang perlu diwaspadai:
     - Aplikasi tidak ditemukan di toko aplikasi resmi seperti Google Play Store atau Apple App Store. 

Cara Pencegahan dan Tips Keamanan 

Agar terhindar dari risiko peretasan melalui kode QRIS, pengguna perlu mengambil langkah-langkah berikut: 

1. Verifikasi Kode QR Sebelum Memindai
   - Periksa apakah kode QR terlihat asli dan tidak ada tanda-tanda manipulasi fisik, seperti stiker tambahan.
   - Tanyakan kepada penjual untuk memastikan kode QR tersebut sah. 

2. Hati-hati dengan Tautan yang Tidak Dikenal
   - Jangan pernah memindai kode QR yang mengarahkan ke situs web atau halaman login yang mencurigakan.
   - Pastikan domain situs sesuai dengan layanan resmi. 

3. Gunakan Aplikasi Resmi
   - Hanya gunakan aplikasi pembayaran yang diunduh dari toko aplikasi resmi.
   - Periksa ulasan dan rating aplikasi sebelum menginstalnya. 

4. Aktifkan Verifikasi Dua Langkah
   - Aktifkan fitur verifikasi dua langkah pada aplikasi pembayaran untuk meningkatkan keamanan akun. 

Baca Juga:

• Super Apps BRImo Catatkan Rekor Baru, Pengguna Tembus 38,61 Juta di Indonesia
• Program Klaster Usaha BRI, Solusi Peningkatan Hasil Pertanian Merauke
• LBH Padang Gugat Kemen LHK Tuntut Cabut Izin PLTU Ombilin

5. Periksa Detail Transaksi
   - Sebelum menyelesaikan pembayaran, selalu periksa kembali detail transaksi, termasuk nama penerima dan jumlah pembayaran. 

6. Hindari Pemindaian Kode QR di Tempat yang Tidak Resmi
   - Jangan memindai kode QR yang ditemukan di tempat umum tanpa konfirmasi keabsahannya, seperti di poster atau media promosi. 

7. Gunakan Fitur Keamanan Tambahan
   - Beberapa aplikasi memiliki fitur deteksi kode QR palsu. Manfaatkan fitur ini untuk memeriksa keaslian kode sebelum memindai.

Tulisan ini telah tayang di www.trenasia.com oleh Idham Nur Indrajaya pada 25 Jan 2025