Lewatkan ke konten utama

Keamanan Kode QR: Apa itu kode QR? Apakah aman digunakan?

 Apa itu kode QR? Apakah aman?

Definisi kode QR dan artinya

QR singkatan dari "Quick Response (Respons Cepat)".

Meski terlihat sederhana, kode QR mampu menyimpan banyak data. Namun, berapa pun ukuran penyimpanannya, saat kode QR dipindai, pengguna bisa langsung mengakses informasi, makanya disebut kode Respons Cepat.

Apa itu kode QR?

Kode QR merupakan sejenis kode batang yang mudah dibaca oleh perangkat digital dan bisa menyimpan informasi dalam bentuk serangkaian piksel di kotak berbentuk persegi. Kode QR sering digunakan untuk melacak informasi tentang produk dalam rantai pasokan dan – karena banyak ponsel pintar memiliki alat pembaca QR bawaan – kode QR sering digunakan dalam pemasaran dan periklanan. Baru-baru ini, kode QR berperan penting dalam melacak virus corona dan memperlambat penyebaran virus.

Simak video YouTube ini tentang cara mengenali kode QR berbahaya dan melindungi diri:

Sistem kode QR pertama ditemukan pada tahun 1994 oleh perusahaan Jepang, Denso Wave, anak perusahaan Toyota. Mereka membutuhkan cara yang lebih akurat untuk melacak kendaraan dan suku cadang dalam proses produksi. Jadi, dikembangkanlah sejenis kode batang yang bisa mengodekan karakter kanji, kana, dan alfanumerik.

Kode batang standar hanya bisa dibaca satu arah, yaitu dari atas ke bawah. Artinya kode ini hanya bisa menyimpan sedikit informasi, biasanya dalam format alfanumerik. Namun, kode QR bisa dibaca dua arah, yaitu dari atas ke bawah dan dari kanan ke kiri. Sehingga bisa menampung jauh lebih banyak data.

Data yang tersimpan di kode QR bisa berupa URL situs web, nomor telepon, atau hingga 4.000 karakter teks. Kode QR juga bisa digunakan untuk:

  • Tautan langsung supaya bisa mengunduh aplikasi di Apple App Store atau Google Play.
  • Melakukan autentikasi akun online dan memverifikasi informasi login.
  • Akses Wi-Fi dengan menyimpan informasi enkripsi seperti SSID, kata sandi, dan jenis enkripsinya.
  • Mengirim dan menerima informasi pembayaran.
  • Dan masih banyak lagi – sebuah perusahaan Inggris, QR Memories, bahkan membuat kode QR untuk batu nisan, sehingga orang bisa memindainya untuk lebih mengetahui riwayat hidup mendiang (jika ada kabar dukacita atau kisah mendiang secara online).

Tim pengembang kode QR ingin mempermudah pemindaiannya supaya para pakar tidak membuang waktu dengan meletakkannya di sudut yang tepat. Mereka juga ingin kode ini punya desain khusus supaya mudah dikenali. Jadi, dipilihlah bentuk persegi ikonik yang masih digunakan saat ini.

Denso Wave menyediakan kode QR mereka untuk publik dan menyatakan tidak akan menggunakan hak paten mereka. Artinya siapa pun bisa membuat dan menggunakan kode QR.

Pada awalnya ide ini tidak langsung diterima; tetapi pada tahun 2002, ponsel pertama dengan alat pembaca QR bawaan dipasarkan di Jepang. Karena penggunaan ponsel pintar, jumlah perusahaan yang menggunakan kode QR meningkat.

Pada tahun 2020, Denso Wave terus menyempurnakan desain aslinya. Dalam kode QR versi baru, tersedia keterlacakan, perlindungan merek, dan antipemalsuan. Kode QR punya banyak kegunaan baru, mulai dari transfer pembayaran hingga menentukan posisi objek dalam realitas berimbuh (augmented reality).

Bagaimana cara memindai kode QR?

Sebagian besar ponsel pintar memiliki pemindai QR bawaan, yang terkadang terpasang di kamera. Pemindai QR hanyalah untuk memindai kode QR.

Beberapa tablet, seperti Apple iPad, memiliki alat pembaca QR yang terpasang di kameranya.

Beberapa perangkat lama mungkin memerlukan aplikasi tertentu untuk membaca kode QR. Aplikasinya bisa ditemukan di Apple App Store dan Google Play.

Memindai kode QR menggunakan perangkat sangat mudah:

  1. Buka aplikasi pembaca QR atau kamera di ponsel pintar.
  2. Arahkan ke kode QR – Anda pasti bisa mengarahkan kamera dari sudut mana pun dan tetap menerima informasi yang diperlukan.
  3. Data akan langsung ditampilkan di layar – misalnya, jika kode QR berisi informasi kontak, ponsel akan langsung mengunduhnya.

Apakah kode QR aman?

Peretas bisa memasukkan URL berbahaya berisi malware khusus ke kode QR untuk mencuri data dari perangkat seluler saat kode dipindai. URL berbahaya juga bisa dimasukkan ke kode QR untuk mengarahkan calon korban ke situs phishing, di mana pengguna ceroboh bisa membocorkan data pribadi atau keuangan.

Karena manusia tidak bisa membaca kode QR, mudah bagi peretas untuk mengganti kode QR supaya korban bisa diarahkan ke sumber daya lain tanpa terdeteksi. Meski banyak orang tahu bahwa kode QR bisa membuka URL, mereka mungkin kurang tahu ada tindakan lain yang bisa dilakukan kode QR pada perangkat pengguna. Selain membuka situs web, kode QR juga bisa menambahkan kontak atau menulis email. Unsur kejutan ini bisa sangat mengancam keamanan kode QR.

Serangan umum bisa berupa pemasangan kode QR berbahaya di tempat umum, terkadang dengan menutupi kode QR yang sah. Pengguna ceroboh yang memindai kode tersebut akan diarahkan ke halaman web berbahaya tempat perangkat eksploitasi berada, sehingga perangkatnya bisa diretas atau dimasukkan ke halaman login palsu supaya kredensialnya bisa dicuri. Sebagian situs web melakukan pengunduhan drive-by. Jadi, hanya dengan mengunjungi situs tersebut, perangkat lunak berbahaya akan otomatis diunduh.

Perangkat seluler, pada umumnya, cenderung kurang aman dibandingkan dengan komputer atau laptop. Karena kode QR digunakan di perangkat seluler, potensi risikonya meningkat.

Apakah kode QR mengambil informasi dan data pribadi saya?

Perangkat lunak pembuat kode QR tidak mengambil data pribadi orang.

Data yang diambil dan bisa dilihat oleh pembuat kode adalah lokasi, berapa kali dan jam berapa kode dipindai, serta sistem operasi perangkat yang memindai kode tersebut (misalnya, iPhone atau Android).

Bisakah seseorang meretas kode QR?

Kode QR tidak bisa diretas – risiko keamanan kode QR ada pada tujuan penggunaan kode QR, bukan pada kode itu sendiri.

Peretas bisa membuat kode QR berbahaya yang mengarahkan pengguna ke situs web palsu untuk mengambil data pribadi mereka seperti kredensial login atau bahkan melacak geolokasi mereka di ponsel.

Jadi, sebaiknya pengguna ponsel memindai kode dari pengirim tepercaya.

Bagaimana cara kerja kode QR?

Pola dalam kode QR mewakili kode biner yang bisa ditafsirkan untuk mengetahui data kode.

Alat pembaca QR bisa mengidentifikasi kode QR standar berdasarkan tiga kotak besar di luar kode QR. Setelah ketiga kotak ini teridentifikasi, alat pembaca ini akan tahu bahwa semua isi kotak persegi tersebut merupakan kode QR.

Kemudian alat pembaca QR akan menganalisis kode QR dengan membagikan seluruh bagiannya menjadi kotak-kotak. Masing-masing kotak akan dilihat dan diberi nilai berdasarkan warna hitam atau putih. Kemudian kotak-kotak tersebut dikelompokkan untuk membuat pola yang lebih besar.

Kode QR di perangkat seluler

Apa yang menjadi bagian dari kode QR?

Kode QR standar bisa diidentifikasi berdasarkan enam bagian:

  1. Quiet Zone - Yaitu batas putih kosong di sekitar bagian luar kode QR. Tanpa batas ini, alat pembaca QR tidak bisa menentukan hal yang ada dan tidak ada dalam kode QR (karena intervensi dari elemen luar).
  2. Finder pattern - Kode QR biasanya berisi tiga kotak hitam di pojok kiri bawah, kiri atas, dan kanan atas. Kotak-kotak ini mengabari alat pembaca QR bahwa alat ini sedang membaca kode QR dan posisi batas luar kode tersebut.
  3. Alignment pattern - adalah kotak kecil lain di suatu tempat dekat pojok kanan bawah. Untuk memastikan kode QR bisa dibaca, meski miring atau memiliki sudut tertentu.
  4. Timing pattern - adalah garis berbentuk L yang terletak di antara tiga kotak dalam finder pattern. Timing pattern membantu alat pembaca mengidentifikasi masing-masing kotak di seluruh kode sehingga kode QR yang rusak bisa dibaca.
  5. Version information - adalah bidang informasi kecil yang terdapat di dekat sel finder pattern pada bagian kanan atas. Untuk mengidentifikasi versi kode QR mana yang sedang dibaca (lihat “Jenis-jenis kode QR” di bawah).
  6. Data cells - Bagian kode QR lainnya menyampaikan informasi aktual, seperti URL, nomor telepon, atau pesan di dalamnya.

Apakah kode QR mengambil informasi dan data pribadi saya?

Perangkat lunak pembuat kode QR tidak mengambil data pribadi orang.

Data yang diambil dan bisa dilihat oleh pembuat kode adalah lokasi, berapa kali dan jam berapa kode dipindai, serta sistem operasi perangkat yang memindai kode tersebut (misalnya, iPhone atau Android).

Jenis-jenis kode QR

Kode QR bisa digunakan untuk berbagai keperluan, tetapi ada empat versi kode QR yang banyak diterima. Versi yang digunakan menentukan cara data disimpan. Ini disebut "mode input". Bisa berupa numerik, alfanumerik, biner, atau kanji. Jenis mode disampaikan melalui bidang version information di kode QR.

  1. Mode numerik - Untuk angka desimal 0 hingga 9. Mode numerik merupakan mode penyimpanan yang paling efektif, tersedia hingga 7.089 karakter.
  2. Mode alfanumerik - Untuk angka desimal 0 hingga 9, huruf besar A hingga Z, simbol $, %, *, +, –, ., /, : serta spasi. Penyimpanan hingga 4.296 karakter bisa dilakukan.
  3. Mode bita- Untuk karakter-karakter dari rangkaian karakter ISO–8859–1. Penyimpanan hingga 2.953 karakter bisa dilakukan.
  4. Mode kanji - Untuk karakter double-byte dari rangkaian karakter Shift JIS dan digunakan untuk mengodekan karakter dalam bahasa Jepang. Ini mode awal, pertama kali dikembangkan oleh Denso Wave. Namun, mode ini sudah tidak efektif, karena hanya bisa menyimpan 1.817 karakter. Mode kanji kedua disebut Extended Channel Interpretation (ECI) yang bisa menentukan rangkaian karakter kanji UTF–8. Namun, sebagian pembaca kode QR dengan versi yang lebih baru tidak akan bisa membaca rangkaian karakter ini.

Ada dua mode tambahan yang dimodifikasi dari tipe lainnya:

  • Mode Structured Append - Mode ini mengodekan data di beberapa kode QR, bisa membaca hingga 16 kode QR secara bersamaan.
  • Mode FNC1 - Bisa membuat kode QR berfungsi seperti kode batang GS1.

PERHATIAN: Kode QR bisa menggunakan berbagai mode, asalkan setiap kode QR berisi bidang version information yang benar.

pembayaran dengan kode QR

Apa saja gaya kode QR?

Kode QR bisa dibuat dalam berbagai bentuk dan gaya, tetapi ada lima tipe yang paling sering ditemukan. Semuanya memiliki fungsi yang sama – hanya saja tampilannya sedikit berbeda.

1. Kode QR - Merupakan kode QR versi awal yang diciptakan Denso Wave pada tahun 1990-an. Mudah dikenali dari tiga finder pattern-nya di pojok kiri bawah, kiri atas, dan kanan atas.

2. Kode Aztec - Meski terlihat mirip kode QR, kode Aztec, yang dikembangkan Welch Allyn, hanya memiliki satu finder pattern, tepat di bagian tengah.

Kode Aztec yang ditautkan ke
            kaspersky.com

3. Kode Maxi - Kode QR ini digunakan layanan pos Amerika Serikat. Mirip kode Aztec yang menempatkan finder pattern di bagian tengah, tetapi menggunakan pola sarang lebah, bukan kotak.

Kode Maxi yang ditautkan ke
            kaspersky.com

4. PDF417 - Ditemukan pada tahun 1991 oleh Ynjiun Wang dari Symbol Technologies, kode yang diberi nama aneh ini telah ada tiga tahun sebelum kode QR. Tampilannya seperti gabungan dari kode QR dan kode batang, dan mudah dikenali dari bentuknya yang persegi panjang.

PDF417 yang ditautkan ke
            kaspersky.com

5. Semacode - Dikembangkan oleh perusahaan perangkat lunak dengan nama yang sama, Semacode adalah matriks data yang terlihat mirip kode QR biasa, tetapi tidak memiliki finder pattern yang bisa dikenali.

Semacode yang ditautkan ke
            kaspersky.com

Contoh penggunaan kode QR

Kode QR digunakan di banyak bidang, misalnya:

Kode QR di bidang penjualan dan pemasaran

Ada banyak pengiklan yang menggunakan kode QR karena terdapat cara yang lebih cepat dan intuitif untuk mengarahkan orang ke situs web daripada harus memasukkan URL secara manual.

Kode ini juga bisa digunakan supaya langsung terhubung ke halaman produk secara online. Misalnya, jika Anda mencari gaun seperti yang dikenakan model dalam poster, kode QR bisa langsung menghubungkan Anda ke halaman web yang menjualnya.

Kode QR untuk melacak virus corona

Pandemi virus corona meningkatkan penggunaan kode QR. Misalnya, di Inggris, para pengunjung di tempat layanan seperti di bar dan restoran perlu memindai kode QR saat tiba, menggunakan aplikasi pelacakan NHS Covid-19 Untuk membantu melacak dan menghentikan penyebaran virus. Jika seseorang dinyatakan positif Covid-19 di tempat tersebut, pengunjung lain di lokasi akan diberi tahu oleh aplikasi, sesuai data yang dikumpulkan dari hasil pemindaian kode QR.

Kode QR di bidang pengemasan produk

Kode QR juga bisa ditemukan pada kemasan produk kesukaan Anda. Dari kode QR, kita bisa mengetahui informasi produk, seperti kandungan nutrisi atau penawaran khusus yang bisa digunakan saat belanja di kemudian hari.

Kode QR di bidang industri

Pada awalnya kode QR diciptakan untuk membantu melacak suku cadang di pabrik kendaraan, dan saat ini masih digunakan di seluruh industri manufaktur. Kode QR juga digunakan perusahaan lain untuk mengawasi produk dan persediaan mereka, seperti dalam industri konstruksi, teknik, dan ritel.

Kode QR di bidang layanan pos

Layanan pos di seluruh dunia juga menggunakannya. Karena bisa memuat banyak informasi, kode QR sering diandalkan untuk melacak paket. Misalnya, merek fesyen dunia, ASOS, telah sepenuhnya beralih ke penggunaan kode QR untuk melacak pengembalian dana.

Kode QR di bidang pendidikan

Kode QR juga digunakan di sekolah dan perguruan tinggi untuk membantu para pelajar. Kode ini ada di mana-mana, dari ruang kelas hingga perpustakaan, untuk membantu pelajar menemukan buku yang dibutuhkan, misalnya.

Penggunaan dan definisi kode QR

Bagaimana cara meningkatkan keamanan kode QR?

Tidak ada yang tahu kapan dan di mana kita menemukan kode QR berbahaya. Oleh sebab itu, penting untuk menggunakan Pemindai QR yang tepercaya dan tidak melakukan pengunduhan secara acak dari toko aplikasi atau online.

Kaspersky QR Scanner langsung memeriksa apakah tautan yang dipindai aman sebelum memberikan informasi kepada Anda.

Alat pemindai ini menyediakan autentikasi kode QR, dan memperingatkan Anda jika ada potensi bahaya di kode QR, seperti:

  1. Penipuan phishing
  2. Pengunduhan aplikasi secara paksa atau penipuan pesan teks premium
  3. Tautan berbahaya

Kaspersky QR Scanner masih menyediakan semua fitur yang dibutuhkan dari Pemindai QR, seperti menambahkan nomor telepon ke daftar kontak Anda. Log/catatan pemindaian sebelumnya juga dibuat supaya, jika perlu, Anda bisa menelusuri kembali kapan dan di mana perangkat Anda diretas.

Produk yang Direkomendasikan:

Keamanan Kode QR: Apa itu kode QR? Apakah aman digunakan?

Apa itu kode QR? Apakah aman digunakan? Kode QR merupakan sejenis kode batang yang mudah dibaca oleh perangkat digital. Pelajari tentang keamanan kode QR sekarang.
Kaspersky logo