triggernetmedia.com – Teknologi QR Code telah menjadi bagian dari kehidupan sehari-hari karena menawarkan kemudahan dalam bertransaksi maupun mengakses informasi. Namun, di balik kemudahan tersebut muncul ancaman baru yang perlu diwaspadai, yaitu quishing.
Lantas, apa itu quishing dan bagaimana cara melindungi diri dari modus penipuan ini? Simak penjelasan berikut.
Apa Itu Quishing?
Quishing merupakan singkatan dari QR Phishing, yaitu salah satu bentuk serangan siber yang memanfaatkan QR Code palsu untuk mengarahkan korban ke situs web berbahaya.
Tujuan serangan ini beragam, mulai dari mencuri informasi pribadi yang sensitif, kredensial login (username dan password), hingga menyebarkan malware ke perangkat korban.
Berbeda dengan phishing tradisional yang biasanya dikirim melalui email atau SMS dalam bentuk tautan, quishing lebih sulit dikenali karena isi QR Code tidak dapat dibaca secara langsung oleh mata manusia. Hal inilah yang membuat modus penipuan ini sering kali lebih sulit dideteksi.
Cara Kerja Quishing
Pelaku biasanya menempelkan stiker QR Code palsu di atas QR Code asli yang berada di tempat umum, seperti:
- Menu restoran
- Kode QRIS untuk pembayaran
- Mesin parkir
- Poster atau papan informasi
Saat korban memindai QR Code tersebut, mereka akan diarahkan ke situs palsu yang tampilannya sangat mirip dengan situs resmi. Di sana, korban dapat diminta memasukkan berbagai informasi sensitif, seperti:
- Username dan password akun perbankan
- Nomor kartu kredit atau kartu debit
- Data pribadi, seperti nomor KTP dan nomor telepon
- Bahkan, dalam beberapa kasus, situs tersebut dapat secara otomatis mengunduh malware yang mampu mencuri data dari perangkat korban.
Cara Menghindari Quishing
Agar tetap aman saat menggunakan QR Code, lakukan beberapa langkah berikut.
1. Periksa Kondisi Fisik QR Code
Sebelum memindai, pastikan QR Code tidak berupa stiker yang ditempel di atas kode lain. Jika terlihat seperti hasil tempelan, terdapat bekas sobekan, atau tampak tidak resmi, sebaiknya jangan dipindai. QR Code asli umumnya dicetak langsung pada media seperti poster, papan informasi, atau etalase.
2. Periksa Pratinjau URL
Sebagian besar kamera smartphone akan menampilkan pratinjau alamat situs sebelum membuka halaman tersebut.
Waspadai apabila URL:
- Menggunakan domain yang tidak dikenal.
- Memakai layanan pemendek tautan tanpa penjelasan yang jelas.
- Memiliki kesalahan penulisan (typo) yang menyerupai situs resmi.
Pastikan alamat situs menggunakan protokol https:// dan berasal dari domain resmi.
3. Gunakan Aplikasi Pemindai yang Tepercaya
Hindari menggunakan aplikasi pemindai QR Code dari sumber yang tidak jelas, terutama yang dipenuhi iklan.
Gunakan aplikasi kamera bawaan ponsel atau aplikasi keamanan dari vendor tepercaya yang memiliki fitur pemeriksaan keamanan tautan sebelum dibuka.
4. Waspadai QR Code yang Dikirim melalui Email atau Pesan
Salah satu modus quishing yang kini marak adalah pengiriman QR Code melalui email atau pesan langsung dengan alasan pembaruan akun, verifikasi identitas, atau hadiah.
Perusahaan resmi, seperti bank maupun penyedia layanan digital, umumnya tidak meminta pengguna melakukan verifikasi akun hanya dengan memindai QR Code. Jika menerima pesan semacam ini, abaikan dan lakukan verifikasi melalui kanal resmi.
5. Jangan Memberikan Informasi Sensitif
QR Code pada dasarnya hanya berfungsi sebagai pintasan menuju suatu halaman atau layanan.
Jika setelah memindai QR Code Anda diminta memasukkan password, PIN, kode OTP, atau data perbankan, segera hentikan proses tersebut karena besar kemungkinan merupakan upaya penipuan.
6. Aktifkan Autentikasi Dua Faktor (2FA)
Mengaktifkan autentikasi dua faktor (2FA) akan memberikan lapisan keamanan tambahan. Dengan demikian, meskipun pelaku berhasil memperoleh password Anda, mereka tetap akan kesulitan mengakses akun tanpa kode verifikasi kedua.
Kesimpulan
QR Code merupakan teknologi yang memberikan kemudahan dalam berbagai aktivitas digital. Namun, kemudahan tersebut juga dimanfaatkan oleh pelaku kejahatan siber melalui modus quishing.
Oleh karena itu, selalu periksa QR Code sebelum dipindai, pastikan alamat situs yang dituju benar, dan jangan pernah memasukkan informasi sensitif pada situs yang meragukan. Kewaspadaan merupakan langkah terbaik untuk melindungi diri dari ancaman quishing.










