Di era digital yang serba praktis, penggunaan kode QR (Quick Response) telah menjadi hal umum dalam berbagai transaksi — mulai dari pembayaran, akses undangan, hingga login aplikasi. Namun di balik kemudahannya, kini bermunculan modus penipuan baru yang memanfaatkan ketidaktahuan pengguna soal bahaya membagikan kode QR milik sendiri. Penipuan ini tampak sepele: pelaku hanya meminta korban mengirimkan kode QR, namun akibatnya bisa fatal.
Modusnya bisa sangat beragam. Salah satunya adalah saat pelaku menyamar sebagai teman, pelanggan, atau pembeli dalam transaksi online. Dengan alasan ingin mengirimkan uang atau melakukan pembayaran digital, pelaku mengatakan bahwa ia butuh kode QR dompet digital korban, padahal yang sebenarnya mereka minta adalah kode untuk menerima dana atau bahkan login ke akun tertentu. Tanpa disadari, saat korban mengirimkan kode tersebut, pelaku justru mendapatkan akses untuk menyedot saldo atau menyalahgunakan identitas digital korban.
Dalam bentuk lain, pelaku mengirimkan kode QR palsu dan meminta korban memindainya. Sekilas terlihat seperti undangan, kupon, atau bukti pembayaran, tapi ternyata saat dipindai, kode tersebut mengarahkan korban ke situs phising, atau secara otomatis mengunduh aplikasi berbahaya ke ponsel korban. Dari sana, pelaku bisa mulai mengakses data pribadi, riwayat chat, kontak, hingga akun keuangan yang tersambung.
Kelemahan dari banyak pengguna digital saat ini adalah tidak menyadari bahwa kode QR bisa berfungsi layaknya pintu akses digital. Sama seperti membagikan password atau kode OTP, membagikan kode QR pribadi — terutama yang berasal dari aplikasi keuangan atau otentikasi — dapat membuka celah besar bagi penyusup. Sayangnya, karena QR tampil dalam bentuk gambar yang tidak terbaca secara langsung oleh mata, banyak orang yang cenderung menganggapnya tidak berbahaya.
Celakanya, sebagian pelaku bahkan memanfaatkan kepercayaan antar teman. Mereka meretas akun seseorang terlebih dahulu, lalu menghubungi daftar kontak korban sambil meminta dikirimkan kode QR “untuk login ulang” atau alasan teknis lainnya. Karena tampak seperti permintaan dari teman sendiri, korban pun menuruti tanpa curiga. Begitu dikirim, kejahatan pun dimulai.
Untuk menghindari hal ini, penting bagi masyarakat untuk tidak pernah membagikan kode QR pribadi kepada siapa pun, apalagi jika tidak paham fungsinya secara spesifik. Jangan terburu-buru menuruti permintaan mengirim atau memindai kode QR, bahkan jika datang dari orang yang dikenal. Lakukan konfirmasi langsung melalui panggilan video atau suara sebelum menanggapi permintaan apa pun yang tidak biasa.
Lebih jauh lagi, sebaiknya selalu cek ulang alamat URL yang muncul setelah memindai QR. Jika diarahkan ke situs dengan domain aneh, tidak aman, atau tampak tidak profesional, segera tutup dan jangan lanjutkan langkah berikutnya. Gunakan juga aplikasi pemindai yang bisa menampilkan pratinjau tautan sebelum benar-benar membukanya.
Penting juga untuk mengedukasi keluarga dan lingkungan sekitar, terutama generasi muda dan lansia, yang mungkin belum akrab dengan fungsi QR secara teknis. Ingatkan bahwa kode QR tidak hanya digunakan untuk belanja atau promosi, tapi juga bisa menjadi alat penipuan yang sangat licik jika tidak digunakan dengan hati-hati.
Modus permintaan kode QR memang tampak sederhana, tapi telah merugikan banyak orang secara finansial maupun privasi. Jangan biarkan rasa percaya atau ketidaktahuan membuka jalan bagi pelaku kejahatan digital. Di dunia yang makin terkoneksi, menjaga informasi sekecil apa pun bisa menjadi kunci utama perlindungan diri.
