Quishing: Penipuan Lewat QR Code yang Tak Terduga, Begini Cara Kerjanya dan Tips Menghindarinya!

Tampang.com | Penipuan berbasis teknologi terus berkembang dengan berbagai metode baru yang semakin canggih dan licik. Salah satu modus terbaru yang patut diwaspadai adalah quishing, yakni bentuk penipuan yang memanfaatkan teknologi kode QR (Quick Response) untuk menjalankan aksi phishing atau pencurian data.

Quishing merupakan gabungan dari kata QR code dan phishing. Teknik ini melibatkan kode QR palsu yang sengaja dibuat oleh pelaku untuk menipu korban agar memindai kode tersebut. Saat korban melakukan pemindaian, mereka akan diarahkan ke situs palsu atau diminta mengunduh file tertentu yang justru mengandung ancaman berbahaya seperti malware, virus, atau pencurian data login.

Hal yang membuat quishing menjadi ancaman serius adalah kemudahan dalam membuat kode QR. Tanpa keahlian teknis tinggi, siapa pun dapat membuat kode QR yang tampak sah. Inilah yang menyebabkan quishing menyebar luas dan sulit dikenali secara kasat mata.

Bagaimana Quishing Bekerja?

Pelaku quishing biasanya memancing korban untuk memindai kode QR dengan berbagai cara. Bisa lewat selebaran, poster, email, pesan instan, hingga ditempelkan langsung di tempat umum. Setelah dipindai, korban akan diarahkan ke situs tertentu yang terlihat resmi namun palsu.

Dalam banyak kasus, situs tersebut akan meminta korban untuk mengunduh aplikasi atau file tertentu yang tampaknya tidak mencurigakan. Namun sebenarnya file tersebut berisi program jahat yang memungkinkan pelaku mencuri informasi pribadi, mulai dari nama pengguna dan kata sandi hingga akses ke rekening bank atau dompet digital.

Menurut laporan Wired, pelaku juga bisa menggunakan tautan dari kode QR untuk melacak lokasi pengguna, informasi perangkat, dan identitas lainnya. Setelah data penting dikumpulkan, mereka dapat mengakses akun-akun pribadi korban dan menguras isi rekening atau menyalahgunakan data untuk keperluan kriminal lainnya.

QRIS Tidak Sama dengan Quishing

Terkait kekhawatiran masyarakat akan keamanan kode QR, khususnya dalam sistem pembayaran digital QRIS (Quick Response Code Indonesian Standard), Bank Indonesia menegaskan bahwa sistem ini dirancang dengan standar keamanan tinggi.

Deputi Gubernur Bank Indonesia, Filianingsih Hendarta, menekankan bahwa QRIS telah dibangun berdasarkan standar nasional serta mengikuti praktik terbaik global. Keamanan dalam penggunaan QRIS merupakan tanggung jawab bersama antara regulator, pelaku industri pembayaran, merchant, dan konsumen.

Bank Indonesia bersama Asosiasi Sistem Pembayaran Indonesia (ASPI) dan perusahaan jasa pembayaran (PJP) secara aktif melakukan edukasi dan pengawasan terhadap penggunaan QRIS. Mereka juga rutin mengingatkan merchant agar menjaga keamanan QRIS yang mereka gunakan.

Tanggung Jawab Pedagang dan Konsumen

Untuk mencegah penyalahgunaan QRIS oleh pelaku kejahatan, ada dua tanggung jawab penting yang harus diemban oleh pedagang (merchant):



Menjaga QRIS Tetap Aman dan Dalam Pengawasan
Pedagang harus memastikan bahwa kode QRIS yang digunakan untuk transaksi tidak diganti atau dipalsukan. Kode QR harus selalu berada dalam pengawasan mereka dan tidak dibiarkan terbuka di tempat umum tanpa pengamanan.


Memastikan Pembayaran Valid dan Masuk
Pedagang wajib memeriksa setiap transaksi QRIS yang dilakukan pelanggan, termasuk mengecek notifikasi pembayaran dan memastikan uang masuk sesuai tujuan.



Di sisi lain, pembeli atau konsumen juga harus berperan aktif menjaga keamanan transaksi. Mereka harus teliti memastikan bahwa nama merchant yang muncul saat memindai QRIS sesuai dengan toko yang bersangkutan. Jika ada ketidaksesuaian nama, sebaiknya segera dibatalkan untuk menghindari potensi penipuan.

Tips Mencegah Jadi Korban Quishing

Untuk menghindari jebakan quishing, berikut adalah beberapa langkah pencegahan penting yang dapat diterapkan:



Jangan sembarang memindai kode QR
Hindari memindai kode QR dari tempat umum, selebaran, atau dari orang asing yang tidak dikenal. Apalagi jika terlihat mencurigakan atau tidak resmi.


Waspadai rasa urgensi atau iming-iming hadiah
Pelaku sering menggunakan teknik manipulasi psikologis, seperti membuat korban merasa harus segera bertindak atau menjanjikan hadiah, agar tergesa-gesa memindai kode QR tanpa berpikir panjang.


Aktifkan autentikasi dua faktor (2FA)
Selalu gunakan autentikasi dua langkah pada akun penting seperti email, dompet digital, atau media sosial. Ini memberikan lapisan keamanan tambahan jika kata sandi berhasil dicuri.


Keluar dari akun di perangkat yang tidak digunakan
Biasakan untuk log out dari akun-akun penting pada perangkat umum atau yang jarang digunakan, agar tidak mudah diakses oleh pihak yang tidak bertanggung jawab.


Gunakan pemindai QR yang aman dan terverifikasi
Aplikasi pemindai QR tertentu dapat memberikan peringatan jika tautan yang dibuka mencurigakan. Gunakan aplikasi resmi atau bawaan sistem operasi.



Waspada adalah Kunci Utama

Meningkatnya kasus kejahatan digital seperti quishing menunjukkan bahwa literasi keamanan siber masih menjadi tantangan besar. Tak hanya regulator dan penyedia layanan, masyarakat luas juga harus membekali diri dengan pengetahuan dan kewaspadaan terhadap segala bentuk penipuan digital.

Dengan memahami bagaimana modus quishing bekerja dan mengambil langkah preventif yang tepat, kita bisa terhindar dari potensi kerugian finansial maupun kebocoran data pribadi. Dunia digital memang memberi banyak kemudahan, namun juga menuntut kita untuk selalu bijak dan hati-hati dalam setiap langkah.