Jakarta, Aktual.com – Penipuan di era digital saat ini semakin beragam, salah satunya melibatkan penggunaan Kode QR (Quick Response). Pada awal tahun ini, perusahaan energi berbasis di AS menjadi sasaran penipuan yang menggunakan QR Code. Analis keamanan telah memberikan peringatan bahwa tindakan penipuan dengan metode quishing sedang mengalami peningkatan.
Quishing adalah gabungan dari kode QR dan phishing, di mana pelaku kejahatan “memancing” calon korban untuk memperoleh informasi pribadi mereka. Saat ini, kita sudah akrab dengan kode QR, yakni kotak hitam-putih yang berfungsi sebagai semacam hieroglif dan dapat diterjemahkan oleh kamera HP atau perangkat lainnya.
Kode QR diterjemahkan sebagai URL situs web, tetapi kode tersebut juga dapat mengarahkan ke pesan teks konvensional, daftar aplikasi, alamat peta, dan sebagainya.
Di situlah para penjahat siber menggunakan kelicikan mereka; kode QR diarahkan untuk mengarahkan ke situs web palsu, dan sulit bagi orang untuk mendeteksi situs mana yang akan mereka kunjungi sebelum membuka halaman web tersebut.
Selain itu, siapa pun dapat membuat kode QR tanpa memerlukan keterampilan khusus. Oleh karena itu, sangat mudah bagi para peretas untuk membuat kode QR yang mengarah ke situs web dengan niat jahat.
Seperti phishing, quishing juga berusaha memanipulasi seseorang agar mengunduh suatu hal yang dapat membahayakan keamanan akun atau perangkat mereka..
Pelaku menciptakan situasi di mana pengguna diminta memasukkan beberapa kredensial login, yang kemudian akan langsung diteruskan kepada peretas. Metode ini kemungkinan besar melibatkan penggunaan situs spoof yang dirancang sedemikian rupa sehingga terlihat otentik dan dapat dipercaya.
Untuk menghindari risiko dari modus peretasan semacam ini, sebaiknya tidak mempercayai kode QR yang dipasang di tempat umum atau diberikan oleh orang lain jika asal-usulnya tidak jelas.
Pada umumnya, upaya penipuan mencoba menciptakan kesan mendesak dan kecemasan, seperti mengandung pernyataan seperti “Segera pindai kode QR ini untuk memverifikasi identitas Anda atau menghindari penghapusan akun Anda.”
Jangan lupa untuk mengaktifkan autentikasi dua faktor untuk setiap akun, dan pastikan untuk keluar dari perangkat yang tidak lagi Anda gunakan.
Artikel ini ditulis oleh:
Yunita Wisikaningsih