KUALA LUMPUR: Kira-kira 11 juta pengguna telefon pintar di negara ini berisiko kehilangan data peribadi, termasuk akaun bank setiap kali mengimbas kod capaian pantas (QR) yang sesetengahnya mungkin digunakan pihak tertentu untuk tujuan jenayah.
Kod QR yang diragui kesahihannya mungkin digunakan untuk menggodam telefon pintar bagi mendapatkan data penting atau ‘memancing’ pengguna ke laman tertentu dengan cara ‘menanam’ virus atau ‘spam’ ke alamat mudah alih itu.
Risiko menjadi mangsa manipulasi kod QR adalah tinggi kerana ia dikenali sebagai teknologi mesra pengguna dan digunakan secara meluas di negara kita, terutama bagi tujuan perniagaan dan penyaluran maklumat.
BH difahamkan, pelbagai kaedah digunakan untuk tujuan jenayah seperti mengubah kod QR kekal pada mana-mana lembaran iklan tertentu untuk mengelirukan mangsa ataumencipta kod QR khusus yang mengandungi virus atau spam bagi tujuan penggodaman.
Mangsa yang mengimbas kod QR terbabit akan dilencongkan ke paparan tertentu dan berisiko membuat pembayaran secara tunai atau secara dalam talian ke akaun yang salah, selain ada yang terdedah kepada aplikasi jangkitan virus atau spam.
Ketua Pegawai Eksekutif CyberSecurity Malaysia (CyberSecurity), Datuk Dr Amirudin Abdul Wahab, berkata kod QR sebenarnya selamat sekiranya datang dari sumber dipercayai, namun teknologi itu juga berpotensi disalah guna.
“Ia berpotensi disalah guna, sama ada dengan penyebaran spam melalui e-mel atau laman web palsu. Secara asasnya kod QR tidak mampu menyebar virus dengan sendiri tanpa interaksi dengan pengguna.
Mangsa jenayah siber
“Namun penggunaan kod itu secara meluas melalui telefon pintar kini mendedahkan pengguna alat mudah alih kepada risiko menjadi mangsa penjenayah siber,” katanya kepada BH.
Laporan Persona Pengguna Telefon Pintar 2016 dikeluarkan platform data pintar terkemuka bagi pemasaran dan perniagaan mudah alih, Vserv, menyebut pengguna telefon pintar di Malaysia mencecah 11 juta dengan kadar pertumbuhan tahunan majmuk 10 peratus antara 2013 hingga 2017.
Mengulas bahaya mengimbas kod QR tanpa usul periksa, Amirudin mengakui, kemungkinan penyalahgunaan kod berlaku, terutama dalam aktiviti menyembunyikan alamat ‘phishing’ membabitkan jenayah penipuan dan mencuri data sensitif.
“Pada asasnya, kod QR adalah terjemahan daripada aksara kepada imej untuk diimbas aplikasi tertentu dan lazimnya kod ini tiada sebarang algoritma enkripsi.
“Pengeluar perisian pihak ketiga ada menyediakan lapisan keselamatan tertentu untuk diadaptasi kepada perkhidmatan disediakan namun ada kemungkinan penyalahgunaan kod berlaku.
“Contohnya, untuk menyembunyikan alamat phishing, ia disebarkan sama ada melalui e-mel atau laman web tertentu,” katanya.
Beliau berkata, walaupun CyberSecurity belum menerima laporan mengenai kes kecurian data akibat penggunaan kod QR, ia perlu diberi perhatian disebabkan risiko yang boleh menjejaskan keselamatan pengguna telefon pintar.
“Biasanya amaran keselamatan akan muncul pada telefon pintar dijangkiti dan jika tidak diendahkan, virus yang sudah menjangkiti telefon itu berpotensi mengawal sepenuhnya fungsi alat mudah alih berkenaan dan memudahkan ia digodam penjenayah,” katanya.-BH
