Quishing: Apa itu dan Bagaimana Cara Melindungi Diri

QUISHING, sumber: linkedin.com/pulse/emerging-threat-rise-quishing-malicious-qr-codes-mike-ship

Dalam era digital, teknologi kode QR menawarkan kemudahan akses informasi dan transaksi. Namun, di balik kenyamanan ini, muncul pula celah bagi kejahatan. Quishing, istilah gabungan "QR" dan "phishing", adalah ancaman terbaru yang perlu diwaspadai oleh pengguna smartphone.

Quishing, atau istilah lengkapnya QR-phishing, adalah penipuan online yang memanfaatkan kode QR palsu untuk mengelabui korban dan mencuri informasi pribadi atau keuangan mereka. Mirip seperti "phishing" tradisional yang menggunakan email atau pesan teks, quishing menggunakan kode QR untuk mengarahkan korban ke situs web palsu yang terlihat sah. Di situs web palsu ini, korban kemudian ditipu untuk memasukkan informasi sensitif seperti kredensial login, nomor kartu kredit, atau OTP (one-time password).

Cara Kerja Quishing:

Berikut adalah tahapan cara kerja Quishing;

1. Kode QR Palsu:

Penipu membuat kode QR palsu yang menyerupai kode asli dari perusahaan atau organisasi sah. Ini bisa ditemukan di berbagai tempat seperti:

Stiker atau label palsu pada ATM, mesin kasir, atau produk.
Dokumen atau brosur resmi yang dipalsukan.
Pesan teks atau email dari sumber yang tampak sah.

2. Memindai Kode QR:

Korban yang tidak waspada memindai kode QR menggunakan ponsel mereka. Aplikasi pemindai biasanya langsung mengarahkan ke tautan, tanpa menampilkan terlebih dahulu URL tujuan.

3. Situs Web Palsu:

Tautan tersebut mengarah ke situs web palsu yang dibuat penipu. Situs ini dirancang untuk terlihat identik dengan situs web asli, lengkap dengan logo, tata letak, dan bahkan konten serupa.

4. Jebakan Informasi Pribadi:

Di situs web palsu, korban mungkin ditipu dengan berbagai cara untuk memasukkan informasi pribadi. Ini bisa berupa:

Formulir login yang meminta kredensial akun
Pesan "pembaruan informasi" yang meminta data pribadi
Unduhan berbahaya yang mencuri data saat diinstal
Survei palsu yang mengumpulkan informasi keuangan

5. Pencurian & Penyalahgunaan:

Setelah korban memasukkan informasi, penipu dapat:

Mengakses akun online korban dan mencuri uang atau data.
Membeli barang secara online menggunakan kartu kredit korban.
Menjual informasi korban di pasar gelap untuk penipuan lebih lanjut.

Variasi Quishing:

QRjacking: Menempel kode QR palsu di atas kode asli untuk mengalihkan pengguna ke situs penipu.
SMS/Email Quishing: Mengirim pesan berisi kode QR palsu dengan alasan menarik, misal undangan atau hadiah.
Aplikasi Palsu: Menyisipkan kode QR palsu dalam aplikasi berbahaya untuk mencuri data saat dibuka.

Dengan kewaspadaan dan pemahaman cara kerja quishing, maka dapat menjaga informasi pribadi dan keuangan dengan tetap aman.

Bahaya Quishing:

Dampak quishing sangat nyata. Penipu dapat menggunakan informasi Anda untuk:

Menguras rekening bank.

Melakukan pembelian online tanpa izin.

Menjual data Anda di pasar gelap.

Meretas akun online, berpotensi merusak reputasi.

Bagaimana Cara Mengenali Quishing:

Waspada dengan ciri-ciri kode QR mencurigakan:

Tampilan buram, tidak simetris, atau warna tidak merata.

Tautan web terlihat aneh, tidak menggunakan "https" dengan ikon gembok.

Pesan tergesa-gesa, penuh iming-iming, atau mengancam.

Sumber kode QR tidak jelas, tidak berasal dari pihak terpercaya.

Cara Melindungi Diri dari Quishing:

Jangan memindai kode QR tidak dikenal.
Periksa URL sebelum memasukkan informasi apapun di situs web yang diakses lewat kode QR.
Gunakan aplikasi pemindai kode QR yang menampilkan URL sebelum membuka tautan.
Waspada terhadap pesan dengan kode QR yang mendesak atau terlalu menggiurkan.
Gunakan antivirus dan anti-malware yang terbarui.
Jangan masukkan informasi pribadi di situs web yang tidak aman (tanpa HTTPS dan ikon gembok).
Laporkan situs web phishing ke penyedia layanan internet atau lembaga berwenang.

Berbagi informasi ini dengan keluarga dan teman. Kesadaran kolektif adalah kunci melawan kejahatan digital.