Workers build a QR code

Ada Bahaya di Kode QR


Kode QR telah tertanam dalam kehidupan sehari-hari bagi banyak orang dewasa. Penyebaran mereka disorot pada Tremendous Bowl Sunday, ketika kode QR memantul pada bidang berwarna cerah menempati 30 detik waktu udara yang sangat mahal. Menangkap kode QR tertentu mengarahkan pemirsa ke informasi tentang cryptocurrency. Kode yang muncul di meja restoran di seluruh negeri mengarah ke menu dan aplikasi untuk membayar biaya makan. Kode lain dapat mengarah ke tujuan yang jauh lebih tidak berbahaya.

Kualitas yang sama yang membuat kode QR sangat berharga menjadikannya ancaman yang sah bagi keamanan siber perusahaan (dan pribadi). Jenis kode batang yang diperkenalkan pada tahun 1994 oleh pemasok otomotif Denso Wave, kode QR pertama kali digunakan untuk melacak komponen dan sub-rakitan melalui proses perakitan mobil. Sekarang ada 40 versi kode QR, masing-masing membawa jumlah informasi yang berbeda. Bergantung pada koreksi kesalahan yang digunakan, kapasitas kode QR dapat berkisar dari 72 hingga 16.568 bit — lebih dari cukup untuk membawa informasi penting tentang suatu bagian, atau instruksi berbahaya untuk perangkat seluler atau jaringan perusahaan Anda.

Dan peluang untuk mengirimkan instruksi jahat itu meledak tak lama setelah awal pandemi ketika banyak restoran, yang ingin menghindari munculnya virus bersama dengan menu, memindahkan pelanggan ke menu yang dilihat di ponsel mereka. Bagaimana menu tersebut sampai ke ponsel pelanggan? Melalui kode QR yang dipindai. Nyaman, higienis, dan ada di mana-mana, kode QR telah merevolusi pengiriman menu dan umpan balik pelanggan. Mereka juga telah merevolusi metode pengiriman untuk malware dan serangan rekayasa sosial.

Lihat lebih dekat
Masalahnya sebenarnya bukan pada kemampuan kode QR — kemampuan itu membuat kode sangat berguna untuk sejumlah tujuan bisnis dan konsumen yang sah. Masalahnya adalah begitu banyak orang berhenti memikirkan kode yang mereka pindai. Berapa kali Anda melihat orang masuk ke restoran dan memindai kode QR dari stiker yang menempel di meja, sering kali memindai kode sebelum mereka benar-benar duduk di kursi mereka? Pemindaian refleksif semacam itu adalah komponen manusia dari kerentanan yang diperkenalkan kode ke perusahaan.

Jadi, apa yang harus dilakukan oleh staf keamanan perusahaan? Mengingat keberadaan kode persegi di mana-mana, larangan menyeluruh pada pemindaian tidak mungkin berhasil. Pendekatan terbaik, seperti dalam banyak hal dunia maya, adalah pendidikan yang strong tentang ancaman dan praktik terbaik untuk meminimalkan dampaknya.

Hal pertama yang harus dipelajari karyawan adalah memindai kode QR tidak boleh otomatis. Ingin melihat menu di smartphone Anda? Bagus — minta server untuk membawakan Anda selembar dengan kode QR tercetak di atasnya. Ingin meninggalkan ulasan? Bagus — pindai kode di bagian bawah tanda terima Anda. Kode QR pada stiker acak yang menempel di meja dan pintu harus diperlakukan dengan kecurigaan karena mereka berada di lokasi yang terlalu umum untuk dipercaya.

Selanjutnya adalah belajar mempertimbangkan konteks saat memindai kode QR. Pada tanda resmi dengan brand di lobi financial institution Anda? Mungkin. Pada stiker bengkok di depan pompa bensin? Sulit tidak. Memperlakukan kode QR seperti yang Anda lakukan pada package elektronik lainnya adalah penting karena memang begitulah adanya: mekanisme untuk membawa dan mengirimkan kode ke perangkat. Hanya karena mereka terbuat dari tinta dan kertas, bukan silikon dan galium arsenida, tidak berarti mereka kurang efektif — atau berbahaya.

Pertimbangkan Pelatihan
Potensi bahaya kode QR sebenarnya adalah alasan yang baik untuk memperkenalkan pelatihan tentang bahaya di luar pesan e-mail phishing yang jelas dan situs internet yang cerdik. Penjahat dan pelaku ancaman sangat ingin mengambil keuntungan dari tindakan yang diambil tanpa berpikir — saat-saat ketika karyawan berada di “pilot otomatis” mengenai tindakan mereka. Latih karyawan untuk berhenti dan memikirkan kode, gambar, dan stiker sebelum mereka meluncurkan URL terlampir dan Anda mungkin mengurangi jumlah paket malware yang disertakan pada pesanan cookie lengket.

Total
0
Shares
Leave a Reply

Your email address will not be published.

Related Posts