Analisis serangan Malicious Pixels pada QR Code dan Aztec Code

Abstract

Quick Response Code (QR Code) adalah barcode 2 dimensi yang digunakan untuk menyimpan data. Kepopuleran penggunaan QR code dalam menyimpan data menjadi alasan banyak pihak yang ingin menyerang barcode tersebut. Salah satu bentuk serangannya adalah Malicious Pixels. Malicious Pixels merupakan serangan yang mengubah beberapa piksel pada gambar. Jika diaplikasikan pada barcode 2 dimensi, maka modul-modul penyusun tersebut yang akan diubah. Serangan ini mengakibatkan terjadinya perubahan isi pesan pada barcode. Penerapan serangan Malicious Pixels pada QR code memanfaatkan kemampuan QR code untuk mengoreksi kesalahan pada QR code. Fitur pengoreksian yang seharusnya menjaga integritas isi pesan dimanfaatkan untuk mengubah isi pesan. Bentuk serangan ini tentu dapat diaplikasikan pada barcode 2 dimensi selain QR code seperti Aztec code karena Aztec code memiliki kemampuan untuk mengoreksi kesalahan juga. Penelitian ini mengimplementasikan serangan Malicious Pixels pada QR code. Tahapan serangan dimulai dari pemindaian QR code, pemrosesan QR code masukan, lalu menampilkan hasil serangan berupa daftar teks yang merupakan hasil manipulasi dari teks masukan. Daftar hasil serangan dapat menjadi gambaran seberapa rentan QR code masukan terhadap serangan Malicious Pixels. Tahapan yang sama juga diterapkan pada Aztec code. Beberapa pengujian dilakukan terhadap perangkat lunak yang melakukan serangan Malicious Pixels pada QR code dan Aztec code. Pengujian pertama menguji kemampuan perangkat lunak dalam membangun dan memindai QR code dan Aztec code. Pengujian kedua menguji serangan dengan parameter ukuran data dan jenis error correction pada QR code. Pengujian ketiga menguji apakah serangan serupa dapat diaplikasikan pada Aztec code. Pengujian keempat menguji serangan dengan parameter ukuran data pada Aztec code. Hasil dari pengujian menunjukkan perangkat dapat melakukan pembangunan dan pemindaian QR code dan Aztec code dengan baik. Pengujian kedua menunjukkan semakin besar ukuran data dan semakin tinggi jenis error correction maka semakin kebal terhadap serangan Malicious pixel. Pengujian ketiga menunjukkan bahwa serangan serupa dapat diaplikasikan pada Aztec code. Pengujian keempat menunjukkan semakin besar ukuran data pada Aztec code maka semakin kebal terhadap serangan Malicious Pixels.