Meskipun kode QR digunakan untuk banyak hal yang berguna, kode tersebut juga dapat dimanfaatkan untuk tujuan yang lebih jahat. Salah satu risiko terbesar dari penggunaan kode QR adalah ketidakmampuan untuk melihat dengan jelas ke mana kode tersebut akan mengarah sebelum kita memindainya. Sebuah kode QR bisa jadi diarahkan ke situs web palsu yang dirancang untuk menipu atau meretas informasi pribadi kita.
Penjahat siber dapat membuat kode QR yang mengarah ke situs web yang sangat mirip dengan situs web yang sah, sehingga korban akan lebih mudah terjebak. Seperti dalam kasus phishing, yang biasa menggunakan email atau pesan untuk menipu, quishing memanfaatkan kode QR untuk mengelabui korban.
Pelaku penipuan kemudian akan membuat korban memasukkan kredensial login mereka ke dalam situs web yang tampak sah, padahal informasi tersebut langsung diteruskan ke tangan peretas. Biasanya, situs web palsu ini akan memiliki desain yang hampir identik dengan yang asli, sehingga pengguna merasa aman untuk memasukkan data pribadi atau kredensial mereka tanpa curiga.
Mengapa Kode QR Rentan untuk Disalahgunakan?
Salah satu alasan mengapa kode QR dapat disalahgunakan adalah karena siapa saja bisa membuatnya. Tidak diperlukan keahlian teknis atau keterampilan khusus untuk membuat dan mempublikasikan kode QR. Ini menjadikan kode QR sebagai alat yang sangat mudah diakses dan berisiko tinggi, terutama jika dipasang atau dibagikan di tempat-tempat yang tidak terpercaya.
Selain itu, banyak orang yang belum sepenuhnya memahami potensi bahaya dari pemindaian kode QR yang tidak jelas asal-usulnya. Bahkan, beberapa orang cenderung lebih mudah terjebak dengan penawaran yang tampak menarik, seperti mendapatkan diskon atau hadiah hanya dengan memindai kode QR tertentu. Inilah yang menjadi sasaran empuk bagi pelaku kejahatan.
Tips Menghindari Quishing
Untuk menghindari risiko dari quishing dan penipuan serupa lainnya, ada beberapa langkah yang bisa Anda lakukan:
-
Waspadai Kode QR yang Tidak Dikenal
Jangan pernah memindai kode QR yang ditemui di tempat umum atau dari sumber yang tidak jelas. Hindari kode QR yang diberikan secara acak, baik melalui pesan pribadi, email, atau bahkan di ruang publik, jika Anda tidak tahu asal-usulnya.
-
Periksa URL Setelah Memindai Kode QR
Sebelum mengklik atau memasukkan informasi apapun, pastikan Anda memeriksa URL yang muncul setelah memindai kode QR. Jika tampak mencurigakan atau tidak sesuai dengan yang seharusnya, segera keluar dari situs tersebut.
-
Hindari Memberikan Informasi Sensitif
Jangan pernah memasukkan informasi pribadi atau kredensial login ke situs yang Anda temukan melalui kode QR tanpa memverifikasi keasliannya terlebih dahulu. Situs-situs penipuan sering kali meminta informasi yang sensitif, seperti nama pengguna, kata sandi, atau informasi keuangan, untuk tujuan jahat.
-
Gunakan Otentikasi Dua Faktor
Aktifkan otentikasi dua faktor (2FA) untuk setiap akun yang memungkinkan. Langkah ini menambah lapisan keamanan ekstra sehingga meskipun kredensial Anda jatuh ke tangan yang salah, peretas masih membutuhkan akses ke perangkat lain untuk menyelesaikan login.
-
Selalu Log Out dari Perangkat yang Tidak Anda Gunakan
Pastikan untuk selalu keluar dari akun Anda pada perangkat yang tidak Anda gunakan lagi. Ini mengurangi risiko jika perangkat Anda hilang atau dicuri, serta melindungi akun Anda dari akses yang tidak sah.
