Topic: Tentang QR Code, Fitur Yang Sering Digunakan Untuk Pembayaran Crypto/Fiat - page 2. (Read 503 times)

Saya kurang mengerti kaitan antivirus dengan keamanan QR Code. Apakah kalau ada antivirus bisa menjamin terhindar dari serangan phising atau scammer yang menggunakan cara clickjacking? Contoh serangan phising email, saya kira tidak ada kiatan ke antivirus tapi ini bagaimana cara kita setting pengaturan emailnya. Mohon dijelaskan gan kaitannya. Sekalian juga mohon pencerahannya mengenai antivirus seperti apa yang menurut agan cocok untuk mengantisipasi serangan phising atau clickjacking QR Code ini. Thx gan 

Yup, kadang orang kurang peduli dengan kontenya mas, sekali udah di scan, mereka langsung melanjutkan ke proses selanjutnya. Misal, kalau isinya URL, langsung kirim, kalau isinya address BTC, langsung sent. Kalau isinya ternyata fake address kan bisa langsung jadi korban phishing. Ketelitian juga diperlukan meskipun kita menggunakan metode QR. Karena tidak ngetik, bebas dari typo bukan berarti semuanya benar. Iya kan.

QR Code kan cuma menerjemahkan gambar menjadi teks/instruksi saja, jadinya aman tidaknya itu tergantung QR Codenya legit atau tidak. Jadi ya agak rumit juga kalau ada poster atau media apa saja yang ngasih QR Code, kita tidak bisa tau itu gambarnya bersifat "malicious" atau tidak. Lebih aman pakai langsung URL karena kita bisa baca dan langsung tau itu phishing atau bukan.

Pokoknya kalau scan QR Code harus dibaca lagi itu URLnya, addressnya, dsb. QR Code cuma memudahkan kita agar tidak perlu ngetik.

Tracking bisa pakai UTM sama kek campaign pada umumnya, atau pakai link shortener.

Penggunaan QR Code menjadi populer gara-gara pandemic Covid-19 kemarin, yang mana dengan tujuan untuk meminimalisasi kontak fisik maka banyak fasilitas umum (resto, kafe, dll) yang memanfaatkan QR Code untuk menggantikan menu fisik. Meskipun untuk para pengguna awam pada awalnya harus mengalami proses yang sedikit ribet, namun jika sudah terbiasa, QR Code bakal memberikan efisiensi waktu yang lebih cepat dan tentu saja lebih praktis dalam penggunaannya.

Dalam kasus pembayaran, tracking untuk proses pembayaran atau checkout tidak disematkan pada QR code, tetapi biasanya melaui tracking pihak ketiga seperti Google Analytic, dll. Ini bisa saja dipakai untuk pembayaran lokal yang melalui jasa penyedia payment gateway[1][2], maupun pembayaran bitcoin dengan BTCPay Server[3]. Kalau untuk pembayaran bitcoin melalui penyedia layanan tersentralisasi seperti Bitpay atau yang lain, saya kurang tahu, tapi saya yakin kurang lebih seperti cara pada umumnya.

Untuk live-track yang langsung disematkan pada QR code untuk pembayaran, sebenarnya bisa-bisa saja, tapi menurut saya tidak efektif. Untuk teknisnya sendiri bisa pakai link shortener tetapi isinya bukan link URL tetapi URL aplikasi(bitcoin:xxx).

[1] https://docs.xendit.co/integrations/woocommerce/features#flexible-payment-page-redirection
[2] https://docs.midtrans.com/en/after-payment/dashboard-usage?id=customizing-vt-web-preferences
[3] https://docs.btcpayserver.org/FAQ/ServerSettings/#how-to-add-google-analytics-code-to-btcpay

Menurut saya harusnya tidak menjadi masalah melakukan transaksi via QR Code sekalipun mengaktifkan aplikasi VPN.
Namun pastikan aplikasi VPN nya memang terpercaya dan bukan berupa malware yang "menyamar". Beberapa aplikasi VPN dan QR Code yang menyembunyikan malware (Clast82 -mampu menghindari sistem keamanan google play protect) antara lain bisa dilihat di: https://research.checkpoint.com/2021/clast82-a-new-dropper-on-google-play-dropping-the-alienbot-banker-and-mrat/

btw, QR code ini memang memudahkan seperti contoh dalam transaksi Bitcoin LN, itu kalau invoice atau LNURL (yang terdiri banyak karakter huruf/angka) ditulis manual kemungkinan resiko salah ketik malah lebih besar dan akan memakan waktu lebih lama. Nah double check setelah scan via QR Code ini yang kemungkinan ada saja yang mengabaikannya.

Untuk yang pertama, saya pikir thread ini cukup berguna untuk menambah wawasan dan pengetahun terutama tentang QR Code. Saya tidak mengoreksi banyak hal karena saya juga bukan pengguna yang serba tahu, tetapi saya hanya bisa menyarankan sedikit tentang judul thread agar sesuai dengan pembahasan.

Karena pembahasan pada thread ini lebih fokus pada ancaman atau resiko serta tips untuk menjaga keamanan saat menggunakan pemindai QR Code, maka sebaiknya judul yang sesuai menurut saya adalah: Tips untuk tetap aman menggunakan QR Code, Ketahui Resiko dan Ancamannya.

Jika anda peduli dengan kemanan maka anda mungkin harus peduli tentang kebijakan privasi dari aplikasi lain yang anda gunakan. Misalnya VPN, aplikasi tersebut pastinya memiliki kebijakan privasi dan mereka dapat mengumpulkan data pribadi anda. Biasanya data itu termasuk id perangkat pengguna, email, aktivitas aplikasi. Tetapi semuanya tidak terbatas jika anda menginstall aplikasi sembarangan karena setiap aplikasi memiliki kebijakan privasi sendiri sehingga anda harus benar-benar tahu data apa saja yang bisa mereka kumpulkan. Resiko keamanannya pasti ada, tapi selalu ada cara untuk praktik keamanan yang baik.

Penggunaan QR dalam metode pembayaran sangat bermanfaat bagi kita yang suka traveling,karena kita tidak perlu lagi membawa uang di saku kita.seperti yg Om paparkan di atas.Setiap ada kemudahan pasti ada resikonya.
Tapi,Penggunaan App tertntu seperti VPN apakah aman untuk kita yang melakukan pembayaran dengan QR code...?

INTRO
QR Code, kita pasti sudah sangat sering menggunakan metode pembayaran ini baik untuk Bitcoin, Altcoin maupun fiat. Era sekarang ini rasanya pengguna forum tidak mungkin tidak menggunakan QR, walaupun hanya sekali. Karena dengan QR ini semuanya menjadi lebih mudah. Bener ga sih?

Apa Itu QR Code?
QR Code adalah singkatan dari Quick Response Code/Kode Respon Cepat. Menurut Wikipedia, QR Code adalah bentuk evolusi kode batang dari satu dimensi menjadi dua dimensi.

TOPIK
Dari intro dan definisi seharusnya sudah jelas, saya pun tidak perlu memperpanjangnya. Disini, saya ingin memberikan beberapa hal yang penting mengenai keamanan dalam penggunaan QR. Beberapa orang meyakini bahwa, penggunaan QR code ini aman dan jauh dari malware atau pishing. benarkah?

Pada dasarnya, penggunaan QR ini memang aman karena pemindaian ini akan memberikan data secara langsung untuk pengguna baik melalui kamera smartphone maupun alat pemindai lainnya. Sejatinya, QR Code tidak membagikan data secara langsung terhadap pembuat, namun untuk sebagian kepentingan bisnis, pembuat QR dapat menambahkan fitur live-track untuk mengetahui potensi dari prospek. yang mana, orang yang memindai QR ini dianggap sebagai orang yang potensial. Umumnya, live-track ini disematkan pada URL/Link yang dikoversi ke QR. Untuk pemindaian dalam pembayaran, saya kurang paham, karena belum menemukan artikel yang memberikan penjelasan detil tentang apakah dalam pembayaran menggunakan live-track atau tidak.

Kembali pada tingkat keamanan, QR Code memang lebih aman bahkan untuk pengiriman dana seperti Bitcoin dan fiat, penggunaan QR ini dapat mengurangi potensi kesalahan dari penulisan secara manual maupun dari kesalahan copy and paste (selengkapnya, silakan baca di threadnya Loycev How to lose your Bitcoins with CTRL-C CTRL-V). Meskipun demikian, ini tidak 100% aman. Ini adalah beberapa ancaman dari penggunaan QR.


1. Rekayasa sosial atau serangan phishing
Mengklik tautan berbahaya sama dengan memindai kode QR berbahaya yang mengarah ke tautan yang sama. Scammers menggunakan taktik rekayasa sosial seperti memasangkan kode QR dengan teks bingkai yang mencurigakan seperti "pindai untuk mendapatkan X" untuk mengelabui orang agar memindai untuk mendapatkan akses ke perangkat mereka. Mereka juga dapat memanfaatkan rasa ingin tahu Anda dan menempatkan kode berbahaya di area publik dengan lalu lintas tinggi tanpa teks yang menyertainya.

2. Mengganti kode QR asli di tempat umum dengan kode palsu
Trik kode QR yang sederhana namun dapat berimbas fatal adalah ketika penjahat dunia maya mengganti kode asli yang ditempatkan oleh perusahaan di titik kontak tertentu dengan kode palsu. Saat pengguna memindai kode seperti itu, mereka diarahkan ke situs phishing yang kemudian bisa dengan mudah melakukan serangan malware.

3. Serangan phishing kode QR pada email
Kode QR juga dapat digunakan dengan email sebagai bagian dari serangan yang lebih besar, Saat pengguna memindai kode yang dikirimkan melalui email dari scammer/hacker, mereka dapat diarahkan pada halaman yang mengharuskan penerima untuk memasukkan kredensial atau informasi lainnya.

4. Pencurian uang
Ini adalah yang paling ditakutkan, pencurian uang. Penipu dapat memanfaatkan popularitas kode QR sebagai metode pembayaran. Mereka dapat menempatkan kode QR sebagai bentuk pembayaran tetapi uang Anda dikirim ke akun yang salah atau bahkan memiliki jumlah yang lebih tinggi dari yang diperlukan dikirim dari akun Anda. Ini akan mudah terjadi jika perangkat Anda sudah disusupi malware. Sama seperti ketika Anda melakukan Copy & Paste, saat address yang dipaste berbeda dengan address sebenarnya. Hacker dapat mengganti kode QR tersebut dengan address yang berbeda.

5. Clickjacking menggunakan kode QR
Metode lain yang digunakan adalah dengan mengarahkan pengguna yang memindai kode QR ke situs web yang tampak asli yang berisi konten untuk melakukan aksi, seperti tombol yang meminta pengunjung untuk mengklik. Dalam kebanyakan kasus, ketika Anda melakukan aksis tersebut, biasanya mengakibatkan pengunduhan malware ke perangkat Anda atau bentuk ancaman privasi lainnya. Contoh paling sering digunakan adalah penggunaan button "klik disini", "terima", "tolak" dan sebagainya yang semuanya adalah permintaan untuk melakukan suatu tindakan, atau kalau dalam bahasa sales di sebut Call-to-Action.

---

Tips Untuk Menjaga Keamanan Saat Melakukan Pemindaian/Scan QR

Rasanya, ga pantas juga kalau hanya kita memberikan informasi tentang ancamannya tanpa memberikan solusi untuk menghindarinya. Oke, langsung saja, sejatinya, penggunaan QR agar tetap aman tidak jauh beda dengan metode keamanan yang sering kita lakukan seperti.

1. Hindari scan di tempat umum
kita saat ini sangat mudah menggunakan QR Code, di toko, di warung, supermarket, mall dan sebagainya. Jika Anda menemukan QR, jangan asal scan. akan lebih baik jika Anda memastikan terlebih dahulu. Ini akan menghindarkan Anda dari ancaman fake QR.

2. Double-check
Setiap kali Anda melakukan pengiriman atau sebelum Anda membuka URL yang dikonversi ke QR, sebaiknya Anda perhaatikan terlebih dahulu apakah semuanya sudah sesuai. Jika itu wallet address Bitcoin, pastikan dulu sudah sesuai. Jika itu nomor rekening, pastikan juga sudah sesuai. Semua harus Anda pastikan, tidak asal klik kirim ataupun klik untuk kunjungi.

3. Pastikan perangkat memiliki antivirus
Jangan lupa untuk selalu menyediakan antivirus di perangkat Anda. Pilihlah antivirus terbaik menurut Anda, karena pemilihan tergantung personal pengguna, saya tidak menyarankan apa-apa. Namun saya pribadi adalah pengguna Node32 (bukan iklan, bukan arahan untuk menggunakan)

4. Otentikasi saat akan melakukan pengiriman kripto/uang fiat
Otentikasi saat akan melakukan pengiriman kripto/fiat sangat penting. Otentikasi ini dapat berupa pin dan password maupun 2-FA lainnya. Jadi, setidaknya sebelum mengirimkan uang, perlu pin tersebut.


KESIMPULAN
Penggunaan QR ini aman, tetapi harus disertai dengan seberapa bijak Anda dalam menggunakan fitur ini. Jika Anda asal-asalan dalam menggunakan, jangan salahkan orang lain ketika menjadi korban. Gunakan QR ketika Anda butuh, pastikan sebelum melakukan eksekusi.

Semoga thread ini dapat memberikan sedikit pengetahuan untuk Anda semua. Jika ada yang salah, silakan dikoreksi. Karena saya sadar, bukan orang yang maha mengetahui segalanya.



Sebagian konten pada thread ini diambli dari: https://learn.g2.com/qr-code-security