Kenali Quishing, Modus Baru Kuras Rekening Pakai Kode QR

Penggunaan pembayaran dengan QR code atau kode QR (quick response) semakin populer, khususnya di kalangan generasi muda. Namun, di balik kemudahan dan kepraktisan penggunaannya, terdapat bahaya yang mengintai, yang belum lama ini menjadi perhatian serius setelah sebuah perusahaan energi besar di Amerika Serikat menjadi target penipuan menggunakan kode QR. Para analis keamanan telah memperingatkan bahwa quishing, modus penipuan yang menggabungkan kode QR dengan phishing, tengah mengalami peningkatan.

Quishing pada dasarnya adalah upaya penipuan yang melibatkan penggunaan kode QR untuk memancing informasi dan detail pribadi dari korban. Dalam setiap tindakan quishing, para pelaku kejahatan siber menggunakan kode QR untuk menyalurkan korban ke situs web palsu yang sulit terdeteksi keasliannya oleh orang awam.

Saat ini, penggunaan kode QR telah menjadi begitu umum, dengan kemampuannya dalam mengarahkan pengguna ke berbagai jenis tautan, mulai dari URL situs web hingga pesan teks biasa, daftar aplikasi, atau alamat peta. Namun, yang menjadi perhatian utama dalam konteks quishing adalah kemampuan kode QR untuk mengarahkan pengguna ke situs web palsu dengan tujuan jahat. Hal ini disebabkan oleh kenyataan bahwa pembuatan kode QR tidak memerlukan keahlian khusus, sehingga para pelaku kejahatan dengan mudah dapat membuat kode QR yang mengarah ke situs web untuk tujuan penipuan.

Sebagaimana dilaporkan oleh Wired, quishing, serupa dengan phishing, dapat menyesatkan pengguna untuk mengunduh sesuatu yang berpotensi membahayakan keamanan akun atau perangkat. Para pelaku quishing umumnya mengelabuhi pengguna agar memasukkan kredensial login yang kemudian akan ditransmisikan langsung ke peretas. Mereka biasanya menggunakan situs spoof yang dirancang sedemikian rupa sehingga terlihat autentik dan dapat dipercaya oleh korban.

Untuk menghindari modus peretasan ini, para ahli keamanan siber menyarankan agar pengguna tidak mudah percaya pada kode QR yang dipasang di tempat umum atau diberikan oleh orang yang tidak jelas keasliannya. Penting untuk selalu memastikan keamanan sumber kode QR sebelum memindai atau mengaksesnya. Selain itu, langkah-langkah pencegahan lain yang dapat diambil termasuk aktivasi autentikasi dua faktor untuk setiap akun, serta menjaga keamanan perangkat dengan cara keluar dari perangkat yang tidak lagi digunakan.