Apa Itu Quishing? Waspada Modus QR Code Palsu & Cara Mencegahnya
Contents
Penggunaan QR Code (Quick Response Code) kini sudah menjadi bagian dari kehidupan kita sehari-hari. Mulai dari melihat menu di restoran, melakukan pembayaran non-tunai di kasir, hingga mengakses dokumen pekerjaan secara cepat.
Sayangnya, kenyamanan dan kecepatan teknologi ini dimanfaatkan oleh para pelaku kejahatan siber untuk meluncurkan metode penipuan baru. Modus ini dikenal dengan nama Quishing (QR Code Phishing/QR Code Palsu).
Untuk informasi terkait kebutuhan Anda
Silahkan hubungi kami melalui WhatsApp
Apa Itu Quishing?
Secara sederhana, quishing adalah jenis penipuan online di mana pelaku menggunakan kode QR palsu untuk menjebak korbannya. Ketika Anda memindai (scan) kode QR palsu tersebut, Anda tidak akan dibawa ke halaman yang asli, melainkan diarahkan ke:
- Situs web palsu (phishing): Halaman tiruan yang dibuat mirip sekali dengan aslinya untuk mencuri data penting Anda.
- Unduhan otomatis: Link berbahaya yang langsung memasang aplikasi jahat (malware) ke dalam HP atau perangkat Anda tanpa izin.
Bagaimana Cara Kerja Serangan Quishing?
Jika penipuan online biasa (phishing) umumnya menggunakan link atau URL palsu berbentuk teks yang dikirim lewat SMS atau email, quishing bekerja dengan cara yang lebih licik, yaitu memanipulasi visual.
- Pelaku Menyembunyikan Link Palsu: Penjahat menyalin link berbahaya, lalu mengubahnya menjadi gambar kotak-kotak hitam putih (QR code).
- Korban Melakukan Scan: Karena penasaran atau butuh, korban memindai kode tersebut menggunakan kamera HP.
- Sistem Langsung Membuka Link: HP korban akan langsung membuka tautan tersembunyi tersebut tanpa adanya penyaringan keamanan yang ketat.
Bahaya Scan QR Code Sembarangan!
Modus penipuan lewat QR Code semakin marak karena penjahat siber tahu cara mengelabui teknologi. Selama ini, sistem keamanan email atau antivirus di HP kita hanya dirancang untuk mendeteksi link palsu yang berbentuk teks tulisan. Ketika link berbahaya itu diubah menjadi gambar QR Code, sistem keamanan kita sering kali kecolongan dan menjadi “buta”. Akibatnya, antivirus gagal menyaring ancaman tersebut, dan tanpa sadar kita bisa langsung masuk ke jebakan siber hanya dalam sekali scan.
Ada dua bahaya besar yang mengintai jika Anda tidak sengaja memindai QR Code palsu ini:
- Pencurian Data Penting (Credential Theft)
Anda akan diarahkan ke halaman login tiruan, misalnya halaman masuk palsu untuk Microsoft 365, e-wallet, atau m-banking. Begitu Anda memasukkan nama pengguna (username) dan kata sandi, data tersebut langsung jatuh ke tangan pelaku. - Infeksi Aplikasi Jahat (Malware Infections)
Pemindaian kode QR dapat memicu unduhan otomatis berkas berbahaya. Berkas ini bisa menginfeksi sistem operasi HP atau bahkan jaringan komputer di kantor Anda, yang berujung pada penguncian data (ransomware) hingga kebocoran data massal.
Baca juga tentang : Think Before You Click: Waspada Serangan Phishing
Untuk informasi terkait kebutuhan Anda
Silahkan hubungi kami melalui WhatsApp
Cara Aman Scan QR Code
Menghadapi ancaman yang semakin marak ini, perlindungan berlapis sangat mutlak diperlukan. Berdasarkan rekomendasi pakar keamanan siber, berikut adalah 3 langkah utama untuk mengantisipasinya:
- Verifikasi Identitas Sumber (Double-Check)
Selalu lakukan pengecekan ganda terhadap lokasi fisik penempatan kode QR atau identitas digital pengirimnya. Jangan pernah memindai kode QR yang dikirimkan oleh nomor asing atau akun email yang mencurigakan. - Gunakan Aplikasi Pemindai yang Aman (Secure Scanner Apps)
Manfaatkan aplikasi pemindai khusus yang memiliki fitur pre-scan URLs. Aplikasi jenis ini tidak akan langsung membuka halaman web, melainkan menganalisis dan menampilkan aman atau tidaknya URL tersebut sebelum mengizinkan browser Anda membukanya. - Laporkan Jika Ada Kejanggalan
Jika Anda menemukan kode QR yang tampak ditempel secara ilegal (misalnya stiker kode QR palsu yang menutupi kode QR pembayaran asli di merchant / toko), segera laporkan ke pihak toko. Jika menemukannya di email kantor, segera laporkan ke tim keamanan siber internal organisasi Anda.
FAQ
Tidak secara langsung. Scan QR Code barulah langkah awal. Uang atau data Anda baru akan hilang jika setelah scan, Anda melanjutkannya dengan memasukkan data sensitif (seperti PIN, password, atau kode OTP) di situs palsu tersebut, atau jika Anda menyetujui unduhan file berbahaya yang masuk ke HP Anda.
Secara visual, bentuk kotak-kotak pada QR Code sulit dibedakan. Namun, Anda bisa mengecek fisiknya. Di tempat umum atau toko, perhatikan apakah kode QR tersebut berupa stiker tempelan yang menutupi kode QR asli di bawahnya. Jika terasa tebal atau terlihat sengaja ditimpa, jangan di-scan.
Segera ganti password akun yang Anda masukkan tadi (misalnya email atau m-banking). Jika Anda memasukkan data kartu kredit atau rekening, segera hubungi pihak bank untuk memblokir sementara rekening atau kartu Anda guna mencegah transaksi yang tidak sah.
Aplikasi kamera bawaan HP modern umumnya aman karena mereka biasanya menampilkan preview link (URL) terlebih dahulu sebelum Anda mengkliknya. Kuncinya adalah jangan langsung klik link yang muncul jika nama situs webnya terlihat asing, penuh huruf acak, atau mencurigakan.
