Headline
Saat ini sudah memasuki fase persiapan kontrak awal penyelenggaraan haji 2026.
Saat ini sudah memasuki fase persiapan kontrak awal penyelenggaraan haji 2026.
KODE QR ada di sekitar kita. Ini dimanfaatkan untuk berbagai tujuan seperti cara cepat melakukan pengisian survei, mengunduh hal-hal bermanfaat, dan mengunjungi situs web yang diminati. Lagi pula, mengarahkan ponsel ke sebuah gambar jauh lebih mudah daripada mengetikkan URL yang sangat panjang.
Namun kenyamanan tersebut masih menyembunyikan kerentanan yang signifikan. Dibandingkan dengan tautan reguler, jebakan penjahat siber dapat ditemukan dengan mudah.
Tanda bahayanya sudah diketahui, yakni kesalahan ketik atau karakter tambahan di alamat situs, pengalihan terselubung, zona domain aneh, dan sebagainya. Namun untuk kode QR, tidak ada yang bisa menebak ke mana tumpukan kotak hitam itu akan membawa kamu.
Baca juga: Tersemat QR Code, Prangko Kini Jadi Lebih Hidup
Dengan contoh kasus, Kaspersky kali ini menjelaskan bagaimana kotak yang tampak tidak berbahaya tersebut dapat menimbulkan ancaman, dan bagaimana agar tidak menjadi korban para penipu online. Contoh yang dimaksud adalah kisah seorang perempuan yang kehilangan hingga USD20.000 karena memindai kode QR saat membeli bubble tea.
Banyak yang menjumpai promo kedai kopi seperti hanya dengan mengisi survei maka pelanggan akan mendapatkan minuman gratis atau diskon pembelian. Hal ini sering kali mengharuskan kita memindai kode QR di konter — tindakan yang familier dan hampir rutin. Apa yang mungkin salah?
Hal itulah yang juga dipikirkan oleh seorang warga Singapura berusia 60 tahun. Untuk mendapatkan secangkir bubble tea gratis, dia memindai stiker kode QR di kaca pintu kedai kopi.
Baca juga: Keamanan Siber Jadi Elemen Penting jaga Pertumbuhan Ekonomi Digital
Ternyata kemudian, stiker tersebut telah dieksploitasi. Kode penipuan tersebut berisi tautan untuk mengunduh aplikasi Android pihak ketiga, yang menurutnya dapat digunakan untuk mengikuti survei. Namun, nyatanya itu merupakan aplikasi berbahaya.
Setelah diinstal, program meminta akses ke kamera dan mikrofon, dan untuk mengaktifkan layanan aksesibilitas Android. Layanan Android bawaan ini memungkinkan penjahat siber untuk melihat dan mengontrol layar korban, serta menonaktifkan pengenalan wajah dan sidik jari — dengan cara ini penyerang dapat memaksa korban untuk mengetikkan kata sandi aplikasi perbankan mereka secara manual, jika diperlukan.
Para penipu hanya perlu menunggu korban masuk, mencegat kredensialnya, dan kemudian menggunakannya untuk mentransfer seluruh uang ke rekening mereka.
Kaspersky merekomendasikan pengguna untuk memperhatikan hal-hal berikut ini:
1. Periksa dengan cermat alamat situs yang tertaut di dalam kode QR, dan cari tanda bahaya yang umum.
2. Pastikan konten yang diharapkan dan aktual sesuai. Misalnya, jika kode tersebut seharusnya mengarah ke survei, secara logis harus ada semacam formulir dengan pilihan jawaban. Jika tidak, segera tutup situs tersebut. Namun meskipun halaman tersebut tidak menimbulkan kecurigaan, kita tetap harus berhati-hati — halaman tersebut mungkin palsu berkualitas tinggi (lihat poin pertama, dan baca postingan Kaspersky tentang cara mengenali situs palsu).
3. Jangan mengunduh aplikasi melalui kode QR. Biasanya, aplikasi yang bonafide selalu dapat ditemukan di Google Play, App Store, atau platform resmi lainnya. Aplikasi dari sumber pihak ketiga tidak boleh dipasang dalam hal apa pun.
4. Lindungi perangkat dengan solusi keamanan yang andal. Pemindai QR internal memungkinkan memeriksa tautan yang terkubur di labirin kotak. (Z-6)
Australia dan Indonesia bekerja sama erat di bidang siber untuk membangun ketahanan siber dan melindungi dari kerentanan yang berdampak pada keamanan nasional.
NCC 2025 menggandeng Gerakan Pemuda Ansor sebagai mitra strategis dalam memperluas literasi dan kesadaran keamanan siber hingga ke lapisan masyarakat paling bawah.
Dunia esports dan industri keamanan siber Indonesia memasuki era baru melalui kolaborasi strategis.
BADAN Usaha Milik Ansor (BUMA), melalui anak usaha PT Sahabat Kokoh Teknologi, menjalin kemitraan strategis dengan perusahaan teknologi asal Singapura, Toffs Technologies.
Ancaman dari pelaku kejahatan siber berkembang jauh lebih cepat dibanding perkembangan kerangka kerja keamanan tradisional
Laporan Lanskap Ancaman Siber 2025 disusun berdasarkan data yang dikumpulkan oleh Ensign dari seluruh kawasan Asia Pasifik sepanjang tahun 2024, termasuk Indonesia.
Kelompok APT yang menarget Indonesia pada tahun lalu menurut Kaspersky antara lain Mysterious Elephant, Spring Dragon, Ocean Lotus, Toddycat, Lazarus, Tetris Phantom, dan Sidewinder.
Kepala Perwakilan BI Provinsi NTT Agus Sistyo Widjajati mengatakan, sistem pembayaran yang aman adalah fondasi penting bagi pertumbuhan ekonomi NTT.
Metode penipuan digital menjadi semakin canggih, termasuk pemalsuan wajah (deepfake), tiruan suara, hingga tanda tangan elektronik yang hampir tidak bisa dibedakan dari yang asli.
Sejak diluncurkan 22 November 2024 hingga 30 Juni 2025, IASC telah menerima 166.258 laporan penipuan.
Rekening bank dipergunakan untuk penampungan dana judi online.
Peneliti keamanan siber menemukan 16 miliar data login bocor yang berpotensi disalahgunakan oleh pelaku kejahatan siber.
Copyright @ 2025 Media Group - mediaindonesia. All Rights Reserved