NOTIS.CO.ID - Di tengah semakin banyaknya aktivitas digital yang menggunakan kode QR, kamu perlu lebih waspada. Kode QR kini tidak hanya digunakan untuk transaksi atau akses ke situs tertentu, tapi juga telah dimanfaatkan oleh penipu sebagai alat untuk mencuri data.
Modus ini dikenal dengan istilah Quishing, yakni gabungan dari QR code dan Phishing. Quishing dilakukan dengan cara menyisipkan QR code palsu yang sebenarnya mengarahkan pengguna ke situs berbahaya.
Begitu QR dipindai, korban akan dibawa ke tautan yang tampak meyakinkan namun sejatinya palsu. Di balik tampilan itu, para pelaku memancing korban agar mengunduh sesuatu atau memasukkan data sensitif.
Menurut laporan dari Wired, pelaku Quishing akan mengelabui seseorang untuk mengunduh sesuatu dalam perangkat. Hal ini bisa menyebabkan sistem korban diretas.
Bahkan lebih buruk, situs tersebut bisa melacak lokasi korban hingga mengakses daftar aplikasi yang terinstal.
Bagaimana Quishing bekerja dan kenapa sulit terdeteksi sejak awal
Salah satu alasan Quishing begitu berbahaya adalah karena QR code yang digunakan terlihat seperti kode asli. Perangkat pemindai tidak bisa langsung mengenali ancaman, dan korban sering tidak sadar sampai semuanya sudah terlambat.
Korban biasanya diminta mengisi informasi pribadi seperti nama, email, kata sandi, atau bahkan data keuangan. Sayangnya, laman yang terlihat sah itu hanyalah tiruan dari situs resmi.
Begitu data dimasukkan, pelaku langsung mendapat akses ke akun atau bahkan rekening korban.
Parahnya lagi, tidak ada peringatan khusus saat korban mengakses situs tersebut. Ini membuatnya berbeda dengan penipuan Phishing lewat email yang kadang sudah bisa dikenali dari alamat pengirim atau kata-kata mencurigakan.
Dalam kasus Quishing, semuanya tampak rapi dan terencana.
Ciri-ciri jebakan Quishing dan cara aman agar tidak jadi korban
Ada beberapa tanda yang bisa dikenali dari serangan Quishing. Salah satu yang paling umum adalah ketika QR code ditempel sembarangan di ruang publik, seperti stiker di halte atau restoran. QR tersebut bisa saja menutupi kode resmi dengan tautan berbahaya.
Selain itu, pelaku biasanya menggunakan tekanan emosional agar korban bertindak cepat. Misalnya, dengan ancaman bahwa akun akan dihapus jika QR tidak segera dipindai. Ini adalah trik klasik yang memanfaatkan kepanikan untuk menjebak korban.
Kamu juga perlu berhati-hati jika seseorang meningkatkan urgensi dan kekhawatiran untuk segera memindai QR Code. Mereka biasanya mengancam seperti penghapusan akun jika tidak melakukan apa yang diminta. Dorongan untuk bertindak cepat bisa jadi pertanda jebakan.
Untuk menghindari risiko ini, sangat disarankan agar tidak sembarangan memindai QR dari sumber yang tidak jelas. Jika QR dikirim oleh seseorang yang tidak dikenal atau berada di tempat yang mencurigakan, lebih baik abaikan saja.
Langkah proteksi digital yang penting dilakukan mulai sekarang
Supaya lebih aman, ada beberapa tindakan yang bisa diambil. Pertama, aktifkan fitur autentikasi dua faktor (2FA) di semua akun pentingmu. Ini adalah lapisan keamanan tambahan yang membuat akun tidak mudah diakses hanya dengan password.
Langkah kedua, biasakan untuk keluar dari perangkat yang sudah tidak digunakan. Ini menghindari celah keamanan yang bisa saja dimanfaatkan jika perangkat jatuh ke tangan orang lain.
Terakhir, waspadai semua bentuk kode QR yang kamu temui di tempat umum. Selalu periksa kembali URL tujuan sebelum melakukan login atau memasukkan informasi sensitif. Jika situs terlihat mencurigakan, tutup saja dan jangan lanjutkan prosesnya.
Meskipun teknologi QR code memberi kemudahan dalam banyak hal, tapi potensi bahayanya juga nyata. Quishing hanyalah salah satu contoh bagaimana penjahat siber terus berinovasi mencari celah untuk menipu. Jadi, tetap waspada dan jangan mudah terkecoh.
