Jakarta - Kemajuan teknologi memudahkan banyak aspek kehidupan, namun di sisi lain juga membawa risiko kejahatan siber yang semakin canggih. Salah satu modus penipuan terbaru yang kini marak adalah quishing, atau QR code phishing. Kejahatan ini memanfaatkan kode QR untuk menjerat korban dan mencuri informasi pribadi. Lantas, apa itu quishing dan bagaimana cara kerjanya? Berikut penjelasannya.

Quishing adalah gabungan dari phishing dan QR code, di mana pelaku menggunakan kode QR untuk mengarahkan korban ke situs berbahaya. Saat korban memindai kode tersebut, mereka bisa saja diminta mengisi informasi sensitif seperti kata sandi, data keuangan, atau data pribadi lainnya. Informasi yang telah dicuri ini kemudian digunakan untuk berbagai kejahatan, mulai dari pencurian identitas, penipuan keuangan, hingga serangan ransomware.

Yang membuat quishing berbahaya adalah metode ini sering kali melewati sistem keamanan, khususnya di email. Banyak sistem keamanan menganggap kode QR sebagai gambar biasa, sehingga tidak terdeteksi sebagai ancaman.

Bagaimana Cara Kerja Quishing?

Pelaku quishing menyusun skema dengan cara berikut:

Membuat Kode QR Berbahaya – Penipu menciptakan kode QR yang mengarah ke situs palsu.

Menyebarkan Kode QR – Kode tersebut disebarkan melalui berbagai media, seperti email phishing, media sosial, brosur, poster di tempat umum, atau bahkan di objek fisik lainnya.

Menipu Korban untuk Memindai Kode – Korban yang memindai kode QR akan diarahkan ke situs web yang dirancang menyerupai situs asli.

Mencuri Informasi Sensitif – Di situs tersebut, korban biasanya diminta untuk memasukkan informasi pribadi seperti kredensial login, data kartu kredit, atau informasi lainnya yang dapat digunakan untuk kejahatan siber.

Sebagai contoh, seseorang bisa saja menemukan kode QR di restoran atau tempat umum dengan klaim mendapatkan diskon atau hadiah tertentu. Tanpa curiga, mereka memindai kode tersebut dan diarahkan ke situs yang meminta mereka untuk memasukkan informasi pribadi. Begitu data dikirim, pelaku dapat menyalahgunakannya untuk berbagai tujuan ilegal.

Bagaimana Cara Menghindari Quishing?

Agar tidak menjadi korban quishing, ada beberapa langkah pencegahan yang bisa dilakukan:

Jangan Sembarangan Memindai Kode QR – Pastikan kode QR berasal dari sumber yang terpercaya sebelum memindainya, terutama jika ditemukan di tempat umum atau dikirim melalui email yang mencurigakan.

Verifikasi URL yang Ditampilkan – Sebelum memasukkan informasi apa pun, periksa kembali URL yang muncul setelah memindai kode QR. Pastikan alamatnya benar dan bukan tiruan dari situs resmi.

Aktifkan Autentikasi Dua Faktor (2FA) – Dengan mengaktifkan fitur 2FA, risiko pencurian akun dapat diminimalkan meskipun pelaku berhasil mendapatkan kata sandi Anda.

Log Out dari Perangkat yang Tidak Digunakan – Pastikan untuk keluar dari akun setelah menggunakannya di perangkat umum atau yang bukan milik pribadi.

Waspada Terhadap Taktik Mendesak – Jika mendapatkan kode QR yang mengklaim ada promo atau hadiah dengan batas waktu singkat, berhati-hatilah. Penipu sering menggunakan taktik urgensi agar korban bertindak impulsif.

Hindari Mengirimkan Informasi Pribadi – Jangan pernah memberikan data pribadi atau melakukan transaksi keuangan di situs yang diakses melalui kode QR tanpa verifikasi keamanan.

Quishing adalah ancaman siber baru yang semakin berkembang seiring dengan meningkatnya penggunaan kode QR dalam kehidupan sehari-hari. Para pelaku memanfaatkan kemudahan teknologi untuk menipu korban dan mencuri data pribadi mereka.

Oleh karena itu, sangat penting bagi masyarakat untuk lebih waspada, memeriksa sumber kode QR sebelum memindainya, serta menerapkan langkah-langkah keamanan agar tidak menjadi korban kejahatan siber ini. Dengan meningkatkan kewaspadaan, kita bisa melindungi diri dari modus penipuan yang semakin canggih ini.***