JATIMTIMES - Saat ini, penipuan digital semakin marak terjadi. Bahkan modus penipuan yang dilakukan sudah bermacam-macam dan semakin sulit dikenali. Oleh karena itu, kewaspadaan terhadap modus penipuan digital ini harus ditingkatkan.
Terbaru yang membuat masyarakat resah adalah penipuan menggunakan QR code yang juga bisa membobol rekening korban. Modus penipuan baru ini disebut quishing.
Baca Juga : Kuburan di Mekah Hanya Ditandai Bebatuan, Kaya-Miskin Sama Saja
Hal ini mungkin masih sangat asing bagi beberapa orang. Oleh karena itu, penting sekali untuk paham mengenai jenis penipuan yang baru ini.
Lantas, apa itu quishing, bagaimana cara kerjanya, dan bagaimana mencegahnya? Dirangkum dari berbagai sumber, berikut penjelasan lengkapnya.
Pengertian Quishing
Ahli keamanan siber dari Vaksincom Alfons Tanujaya mengatakan, quishing adalah scam phising yang memanfaatkan QR code sebagai sarana penipuan.
Modus penipuan tersebut dilakukan dengan mengirimkan QR code ke korban yang akan mengarahkan target ke situs phising.
Menurut Alfons, quishing berbeda dengan tautan phishing atau URL Shortener, dan sulit dideteksi dengan mata telanjang.
"Karena berbentuk QR yang tidak bisa dimengerti oleh manusia dan hanya bisa diterjemahkan setelah dibaca dengan aplikasi pembaca QR," ," ujar Alfons, dikutip dari Kompas Selasa, (25/2/2025).
Cara Kerja Quishing
Modus quishing bekerja dengan cara yang cukup licik. Berikut adalah langkah-langkah umumnya:
• Pemasangan Kode QR Jahat:
Pelaku menempatkan kode QR di tempat umum atau membagikannya melalui orang-orang yang tidak dikenal. Kode QR ini tampak sah, sehingga calon korban pun tanpa curiga akan memindainya.
• Pengalihan ke Situs Palsu:
Setelah memindai kode tersebut, Anda akan diarahkan ke situs yang dirancang khusus untuk menipu. Situs ini biasanya menampilkan tampilan yang mirip dengan situs resmi.
• Permintaan Download dan Input Data:
Di situs palsu itu, Anda diminta untuk mengunduh sesuatu ke perangkat Anda. Selanjutnya, Anda akan diminta memasukkan berbagai kredensial login. Data inilah yang akan dimanfaatkan oleh para penipu untuk mengakses akun dan rekening Anda.
• Pelacakan dan Penyalahgunaan Data:
Baca Juga : Zuhud
Selain mencuri data login, pelaku juga bisa melacak lokasi Anda melalui interaksi dengan kode QR tersebut. Informasi ini tentunya sangat berharga bagi mereka untuk melakukan aksi penipuan lebih lanjut.
Cara Menghindari Quishing
Ada sederet cara yang bisa dilakukan untuk menghindari quishing. Berikut langkah-langkah yang bisa diperhatikan.
1. Aktifkan autensikasi dua faktor.
2. Kalau menemukan kode QR di tempat umum atau dari orang tak dikenal jangan langsung percaya.
3. Logout akun kalian dari semua perangkat yang pernah digunakan.
4. Jangan terjebak rasa urgensi untuk memindai kode QR yang mencurigakan.
5. Pastikan untuk memverifikasi URL yang terkait dengan kode tersebut.
6. Hindari mengirimkan informasi pribadi, melakukan pembayaran, atau mengunduh apa pun dari situs yang dinilai melalui kode QR.
Modus quishing menjadi peringatan bagi kita semua untuk lebih berhati-hati di era digital ini. Kode QR, yang awalnya dibuat untuk memudahkan transaksi dan berbagi informasi, kini disalahgunakan oleh pelaku kejahatan untuk mencuri data dan menguras rekening.
Dengan memahami cara kerja quishing dan menerapkan tips-tips keamanan di atas, Anda dapat melindungi diri dari ancaman tersebut. Jangan lupa untuk selalu waspada dan verifikasi keaslian setiap kode QR yang Anda temui. Semoga bermanfaat!
