Kode QR merupakan terobosan yang menawarkan banyak keuntungan dalam kehidupan sehari-hari, namun terdapat bahaya penipuan bernama quishing. Penggunaan kode QR telah meluas ke hampir semua bidang, mulai dari melihat menu di restoran, melakukan pembayaran, hingga mengakses situs web, semua menjadi lebih praktis dengan adanya kode QR.
Meskipun kode QR menawarkan berbagai keuntungan, penggunaannya juga menghadapi beberapa tantangan. Salah satunya adalah meningkatnya jumlah penjahat yang memanfaatkan kode QR untuk menipu calon korban agar mengunjungi situs-situs berbahaya. Di situs tersebut, pelaku berusaha mendapatkan informasi pribadi dari korban, meminta uang, dan melakukan tindakan merugikan lainnya.
Cara yang cukup baru dan banyak orang kenali yaitu quishing, yang merupakan kombinasi dari QR dan phishing. Perkiraan metode ini akan semakin banyak pelaku kejahatan cyber gunakan seiring dengan meningkatnya penggunaan kode QR. Agar lebih memahami konsep quishing, mari kita ketahui tentang pengertian, cara kerja, cara kenali serangan, dan cara mencegah squishing.
1. Pengertian Quishing
Quishing, yang sering disebut sebagai phishing melalui kode QR, adalah metode phishing yang memanfaatkan kode QR untuk menipu target. Seperti jenis serangan phishing lainnya, tujuannya adalah untuk meraih informasi pribadi yang sensitif, menginstal malware pada perangkat, atau mengarahkan korban ke situs web tertentu.
Pelaku kriminal yang memanfaatkan kode QR semakin banyak ditemui, terutama di masa pandemik COVID-19. Hal ini disebabkan oleh kebiasaan masyarakat yang mulai menggunakan kode QR selama pandemi.
2. Cara Kerja Quishing
Daripada menggunakan tautan berbentuk teks, pelaku kejahatan memanfaatkan kode QR untuk mengarahkan target ke situs web berbahaya. Ketika pengguna memindai kode QR tersebut, perangkat mereka akan mengambil tautan yang tertera dan membawa pengguna ke alamat URL yang ditentukan.
Walaupun quishing memanfaatkan banyak metode yang serupa dengan serangan phishing konvensional, penggunaan kode QR menjadikannya jauh lebih sulit untuk orang kenali dan hentikan. Pada phishing, penipuan biasanya berbasis teks yang lebih mudah untuk teridentifikasi. Sebaliknya, quishing menggunakan gambar yang sulit untuk terdeteksi.
Mengenali kode QR dalam email dan mengambil URL-nya jauh lebih rumit daripada hanya membaca tautan yang terdapat dalam teks pesan.
3. Cara Mengenali Serangan Quishing
Ada beberapa cara untuk mengidentifikasi serangan quishing supaya bisa lebih waspada penipuan quishing, di antaranya:
- Kesalahan penulisan: Serangan quishing sering kali mengandung kesalahan dalam ejaan, tata bahasa, alamat email yang menyerupai, serta ciri-ciri umum lainnya yang mengindikasikan email phishing.
- Analisis teks: Email phishing sering kali memanfaatkan taktik emosional atau berusaha menciptakan perasaan mendesak untuk meningkatkan efektivitas serangannya. Contohnya, mereka dapat meminta kamu untuk segera mengklik kode QR.
- Pengenalan kode QR: Kadang-kadang, kode QR dapat disisipkan dalam gambar. Memeriksa gambar untuk mencari keberadaan kode QR dapat membantu dalam mendeteksi jenis serangan ini.
4. Langkah-langkah Mencegah Serangan Quishing
Terdapat beberapa cara yang dapat kamu lakukan agar lebih waspada terhadap penipuan quishing. Berikut adalah caranya:
- Lihat pratinjau URL-nya. Sebelum membuka tujuan dari kode QR, perangkat akan menampilkan pratinjau tautannya. Jika URL tersebut telah disingkat dan kamu tidak bisa memahami tujuannya, sebaiknya hindari untuk mengaksesnya.
- Cek tujuan dari kode QR tersebut. Setelah mengakses situs webnya, perhatikan URL yang tertera. Jika kamu menemukan banyak kesalahan ejaan, penggunaan bahasa yang kurang tepat, atau gambar dengan resolusi rendah, ada kemungkinan situs itu adalah situs phishing. Selain itu, jika konten yang ada di situs tersebut menciptakan rasa mendesak atau meminta kamu untuk segera bertindak, sebaiknya tinggalkan situs itu.
- Manfaatkan pemindai QR yang sudah ada di perangkat Anda. Saat ini, banyak aplikasi dari pihak ketiga yang dapat digunakan untuk memindai kode QR atau Anda bisa mencarinya secara online. Namun, aplikasi tersebut berpotensi dikembangkan oleh peretas untuk melakukan serangan quishing. Oleh karena itu, sangat disarankan untuk menggunakan pemindai QR yang sudah terintegrasi di ponsel Anda.
- Seperti halnya serangan phishing lainnya, quishing adalah ancaman yang dapat membahayakan baik individu maupun perusahaan. Oleh karena itu, penting untuk tidak sembarangan memindai kode QR dari sumber yang tidak terpercaya. Jika kode QR tersebut mengarahkan Anda ke situs yang mencurigakan, sebaiknya segera tutup halaman tersebut. Selain itu, waspadalah terhadap situs yang meminta informasi pribadi, seperti NIK, foto KTP, dan nomor kartu kredit.
Demikian informasi lengkap mengenai quishing. Bagaimana pendapatmu?
Baca juga: