- Quishing adalah serangan siber berupa QR Code palsu yang digunakan pelaku untuk mencuri data pribadi atau menyebarkan malware.
- Pelaku menempelkan stiker QR Code palsu di tempat umum agar korban diarahkan menuju situs web yang mencurigakan.
- Masyarakat perlu memeriksa kewaspadaan ekstra agar tidak menjadi korban.
Suara.com - Teknologi QR Code yang populer digunakan saat ini memang memberikan kenyamanan. Namun di balik kemudahan itu, terdapat ancaman baru yang mengintai, yakni Quishing.
Apa itu Quishing dan bagaimana cara melindungi diri dari modus penipuan ini? Simak ulasan lengkapnya berikut.
Apa Itu Quishing?
Quishing adalah singkatan dari QR Phishing. Ini merupakan salah satu jenis serangan siber di mana pelaku menggunakan QR Code palsu untuk mengarahkan korban ke situs web berbahaya.
Tujuan utamanya bisa mencuri informasi pribadi yang sensitif, kredensial login (seperti username dan password), sampai menyebarkan malware ke perangkat korban.
Berbeda dengan phishing tradisional yang biasanya dikirim melalui email atau SMS berupa teks link, quishing jauh lebih berbahaya.
Pasalnya, mata manusia tidak dapat membaca sebuah QR Code secara langsung. Sehingga sering kali penipuan ini lebih sulit dilacak.
Cara Kerja Quishing
Biasanya, pelaku akan menempelkan stiker QR Code palsu di atas QR Code asli yang ada di tempat umum. Seperti pada menu restoran, QRIS pembayaran, atau mesin parkir.
Ketika korban memindai kode tersebut, mereka akan diarahkan ke situs palsu yang sangat mirip dengan aslinya. Di sana, korban akan diminta memasukkan data sensitif seperti:
- Username dan password perbankan.
- Nomor kartu kredit.
- Data pribadi (KTP/No. HP).
- Atau bahkan secara otomatis mengunduh malware yang dapat menyadap isi HP.
Cara agar Tidak Menjadi Korban Quishing
Agar tetap aman saat bertransaksi atau mengakses informasi lewat QR Code, berikut adalah langkah-langkah pencegahan yang bisa dilakukan:
1. Periksa Kondisi Fisik QR Code
Sebelum memindai, perhatikan apakah QR Code tersebut berbentuk stiker yang ditempel di atas kode lain.
Jika terlihat seperti tumpukan stiker, ada bekas kopekan, atau terlihat tidak resmi, sebaiknya jangan dipindai. QR Code asli biasanya tercetak rapi pada papan atau poster.
2. Selalu Cek Pratinjau URL (Preview Link)
Sebagian besar aplikasi kamera smartphone saat ini akan memunculkan pratinjau URL sebelum kamu diarahkan ke situs tersebut.
Waspada: Jika URL-nya terlihat aneh, menggunakan pemendek link (seperti bit.ly yang tidak jelas tujuannya), atau memiliki salah ketik (typo), segera batalkan.
Pastikan situs menggunakan protokol https:// dan nama domain yang resmi.
3. Gunakan Aplikasi Pemindai yang Aman
Hindari menggunakan aplikasi pemindai QR Code sembarangan dari pihak ketiga yang banyak mengandung iklan.
Gunakan aplikasi kamera bawaan HP atau aplikasi keamanan dari vendor terpercaya (seperti Norton, Kaspersky, atau Trend Micro) yang memiliki fitur scanning untuk mendeteksi apakah link tersebut aman atau tidak.
4. Waspadai QR Code yang Dikirim via Email atau DM
Salah satu modus quishing yang sedang marak adalah pengiriman QR Code melalui email dengan subjek "Pembaruan Akun" atau "Pemenang Hadiah".
Perusahaan resmi seperti Bank, Google, atau Netflix sangat jarang meminta pengguna melakukan verifikasi akun melalui pemindaian QR Code. Jika menerima kiriman seperti ini, abaikan saja.
5. Jangan Memberikan Informasi Sensitif
Ingat, QR Code biasanya hanya berfungsi sebagai jalan pintas untuk menuju sebuah informasi atau melakukan pembayaran.
Jika setelah memindai sebuah kode tiba-tiba diminta memasukkan password email atau PIN bank, itu adalah tanda bahaya (red flag). Segera tutup halaman tersebut.
6. Aktifkan Autentikasi Dua Faktor (2FA)
Meskipun pelaku berhasil mendapatkan password melalui situs palsu, mereka akan tetap kesulitan mengakses akunmu jika kamu mengaktifkan 2FA.
Selalu gunakan 2FA berbasis aplikasi (seperti Google Authenticator) atau kunci fisik untuk perlindungan ekstra.
Teknologi QR Code diciptakan untuk mempermudah hidup, namun para penjahat siber selalu mencari celah dalam setiap kemudahan.
Kunci utama agar terhindar dari quishing adalah kewaspadaan ekstra.