PR JABAR - Pembohongan menggunakan kode QR atau yang disebut juga dengan Quishing Kini semakin meningkat dan memiliki potensi untuk merugikan penggunanya. Cara kerja tersebut dapat menyelinap memperoleh data rahasia sampai menghabiskan saldo rekening para korbannya.
Apa Itu Quishing?
Quishing adalah hasil penggabungan antara dua kata yaitu QR ( Quick Response ) dan phishing . Cara modus kriminalitas tersebut dijalankan adalah dengan mendistribusi kode QR palsu yang, apabila discan, akan memandu korban ke sebuah website tiruan.
Website tiruan itu dibuat mirip dengan tampilan situs web asli sebuah layanan, bertujuan mengelabui para penggunanya agar mereka memberikan detail pribadi seperti nama pengguna, kata sandi, ataupun informasi keuangan yang sensitif.
Cara Kerja Quishing
Berdasarkan laporan dari Wired, penjahat umumnya mendistribusikan kode QR yang terlihat normal—dapat dipajang di area publik, dikirim lewat pesan, atau bahkan disembunyikan sebagai bagian dari kampanye pemasaran digital.
Ketika kode itu dipindahtukan, pengguna akan dialihkan menuju link berisiko tinggi atau diminta untuk mendownload file tertentu. File-file tersebut mungkin saja berisi malware atau program tiruan yang diciptakan dengan tujuan mencuri informasi login serta data dari perangkat mereka.
Setelah proses login selesai, seluruh data yang dimasukkan akan secara otomatis terkirim ke server penyerang.
Kenapa Quishing Berbahaya?
Alasannya mengapa kriminalitas semacam ini terbilang sangat meresahkan ialah karena pembuatan kode QR dapat dilakukan oleh siapapun tanpa memerlukan pengetahuan spesifik dalam bidang teknikal tersebut. Tambahan pula, kode QR tidak secara jelas menyajikan URL-nya kepada pengguna, membuat potensi mangsa kesulitan untuk menganalisis apakah link yang mereka tuju benar-benar aman.
Cara Mencegah Quishing
Berikut adalah sejumlah langkah preventif untuk menghindari jadi korban dari Quishing:
-
Jangan asal scan kode QR tanpa berpikir terlebih dahulu terutama jika mereka dipasang di area publik atau diserahkan oleh orang yang tidak dikenali.
-
Perhatikan konteks dan situasi —biasanya penipu membuat perasaan tergesa-gesa atau ancaman, misalnya "Akun Anda akan ditutup jika tidak langsung dipindai."
-
Selalu periksa URL Yang terlihat setelah pemindaian tersebut. Jauhi membuka link yang tampak meragukan atau belum memiliki domain resmi.
-
Nyalakan autentikasi dua langkah (2FA) Pada masing-masing akun sangat disarankan untuk menambahkan perlindungan ekstra.
-
Keluarlah dari akun di perangkat yang sudah tidak terpakai lagi. terutama bila sebelumnya sudah pernah masuk ke sistem di komputer publik atau yang dipinjamkan.
Modus quishing menunjukkan bahwa kejahatan digital semakin canggih dan tak terduga. Untuk menghindari hal ini, masyarakat harus memperbaiki tingkat kewaspadaan serta pemahaman mereka tentang dunia digital. ***