Abstract:
Quick Response Code (QR Code) adalah barcode 2 dimensi yang digunakan untuk menyimpan
data. Kepopuleran penggunaan QR code dalam menyimpan data menjadi alasan banyak pihak
yang ingin menyerang barcode tersebut. Salah satu bentuk serangannya adalah Malicious Pixels.
Malicious Pixels merupakan serangan yang mengubah beberapa piksel pada gambar. Jika
diaplikasikan pada barcode 2 dimensi, maka modul-modul penyusun tersebut yang akan diubah.
Serangan ini mengakibatkan terjadinya perubahan isi pesan pada barcode. Penerapan serangan
Malicious Pixels pada QR code memanfaatkan kemampuan QR code untuk mengoreksi kesalahan
pada QR code. Fitur pengoreksian yang seharusnya menjaga integritas isi pesan dimanfaatkan
untuk mengubah isi pesan. Bentuk serangan ini tentu dapat diaplikasikan pada barcode 2 dimensi
selain QR code seperti Aztec code karena Aztec code memiliki kemampuan untuk mengoreksi
kesalahan juga.
Penelitian ini mengimplementasikan serangan Malicious Pixels pada QR code. Tahapan
serangan dimulai dari pemindaian QR code, pemrosesan QR code masukan, lalu menampilkan
hasil serangan berupa daftar teks yang merupakan hasil manipulasi dari teks masukan. Daftar
hasil serangan dapat menjadi gambaran seberapa rentan QR code masukan terhadap serangan
Malicious Pixels. Tahapan yang sama juga diterapkan pada Aztec code.
Beberapa pengujian dilakukan terhadap perangkat lunak yang melakukan serangan Malicious
Pixels pada QR code dan Aztec code. Pengujian pertama menguji kemampuan perangkat lunak
dalam membangun dan memindai QR code dan Aztec code. Pengujian kedua menguji serangan
dengan parameter ukuran data dan jenis error correction pada QR code. Pengujian ketiga
menguji apakah serangan serupa dapat diaplikasikan pada Aztec code. Pengujian keempat
menguji serangan dengan parameter ukuran data pada Aztec code.
Hasil dari pengujian menunjukkan perangkat dapat melakukan pembangunan dan pemindaian
QR code dan Aztec code dengan baik. Pengujian kedua menunjukkan semakin besar ukuran data
dan semakin tinggi jenis error correction maka semakin kebal terhadap serangan Malicious pixel.
Pengujian ketiga menunjukkan bahwa serangan serupa dapat diaplikasikan pada Aztec code.
Pengujian keempat menunjukkan semakin besar ukuran data pada Aztec code maka semakin
kebal terhadap serangan Malicious Pixels.