BRI Berikan Tips untuk Antisipasi dari Kejahatan Siber Quishing

Pertumbuhan teknologi membawa berbagai kemudahan dalam kehidupan sehari-hari, termasuk dalam sistem pembayaran elektronik. Namun, dengan kenyamanan tersebut, muncul pula risiko kejahatan siber yang semakin canggih. Salah satu modus terbaru yang perlu diwaspadai adalah quishing, sebuah bentuk penipuan yang menggabungkan teknik phishing dengan teknologi Quick Response (QR).

Quishing menjadi sorotan karena menciptakan aliansi antara phishing, yang umumnya terjadi melalui email atau pesan palsu, dengan QR untuk pembayaran elektronik. Pelaku kejahatan menggunakan metode manipulasi kode QR, tautan QR menuju situs phishing, dan injeksi malware melalui QR untuk mencuri informasi pribadi, keuangan, dan kredensial pengguna.

Direktur Digital dan Teknologi Informasi PT Bank Rakyat Indonesia (Persero) Tbk, Arga M. Nugraha, menjelaskan bahwa quishing memiliki tujuan utama mencuri informasi sensitif seperti user ID, password, PIN, dan OTP. Kejahatan ini tidak hanya merugikan pengguna, tetapi juga dapat berdampak buruk bagi institusi keuangan.

"Di antaranya manipulasi kode QR, kode QR dengan tautan tujuan berupa situs phishing, dan kode QR dengan memasukkan aplikasi bertujuan jahat atau malware injection," kata dia dalam keterangan resmi, dikutip dari Kompas.com Minggu (28/1/2024).

Edukasi Nasabah: Tips untuk Antisipasi Dari Quishing

PT Bank Rakyat Indonesia (BRI) sebagai lembaga keuangan yang peduli terus melakukan edukasi agar nasabahnya dapat mengenali dan menghindari modus kejahatan siber quishing. Berikut adalah langkah-langkah yang dapat diambil untuk melindungi diri dari ancaman quishing, terutama dalam transaksi pembayaran elektronik:

1. Verifikasi Kode QR

Penting untuk selalu memastikan bahwa kode QR berasal dari sumber resmi. Konfirmasikan nama pedagang pada aplikasi sesuai dengan tujuan pembayaran yang diinginkan. Nasabah dapat mengonfirmasi nama merchant dan lembaga keuangan pada QRIS (Quick Response Code Indonesian Standard) untuk memastikan keasliannya.

2. Periksa Informasi Transaksi

Pada tahap periksa informasi transaksi, penting bagi nasabah untuk melakukan pemeriksaan teliti terhadap seluruh detail transaksi yang ditampilkan pada perangkat sebelum mengkonfirmasi pembayaran. Saat melakukan scan barcode atau QR code, nasabah disarankan untuk memastikan bahwa informasi seperti jumlah pembayaran dan detail transaksi lainnya sesuai dengan yang seharusnya. Hal ini bertujuan untuk menghindari kemungkinan kesalahan atau manipulasi informasi yang dapat mengakibatkan kerugian bagi nasabah.

3. Hindari Membagikan Informasi Sensitif

Dalam menghindari risiko kejahatan siber, sangat penting untuk tidak membagikan informasi sensitif melalui saluran komunikasi yang tidak aman. Nasabah disarankan untuk menggunakan saluran transaksi yang terjamin keamanannya saat bertransaksi menggunakan QRIS. 

Salah satu cara untuk melakukannya adalah dengan menggunakan aplikasi atau platform resmi dari lembaga jasa keuangan, seperti BRImo, yang merupakan aplikasi mobile banking resmi dari BRI. Selain itu, nasabah juga diingatkan untuk tidak membagikan informasi sensitif seperti username, password, kode OTP, PIN, dan data pribadi lainnya melalui telepon, pesan teks, email, atau media sosial lainnya yang rentan terhadap serangan kejahatan siber. Dengan mengikuti langkah-langkah ini, nasabah dapat menjaga keamanan informasi pribadi mereka dan mencegah penipuan yang merugikan.

4. Perbarui Aplikasi Perbankan

Penting untuk selalu memastikan bahwa aplikasi perbankan, dompet digital, dan sistem keamanan perangkat selalu diperbarui. Ini menjadi langkah yang krusial dalam menjaga keamanan informasi dan transaksi keuangan.

Sebagai contoh, untuk aplikasi mobile banking seperti BRImo, nasabah disarankan untuk mengaktifkan fitur automatic app updates pada ponsel mereka. Dengan melakukan pembaruan secara berkala, nasabah dapat memastikan bahwa mereka menggunakan versi terbaru dari aplikasi perbankan mereka, yang biasanya dilengkapi dengan perbaikan keamanan dan fitur-fitur baru yang dapat membantu melindungi data dan transaksi mereka secara lebih efektif. Dengan demikian, keamanan dan integritas informasi nasabah dapat terjaga dengan baik.

5. Gunakan Koneksi Internet Aman

Memastikan bahwa koneksi internet yang digunakan saat melakukan transaksi QRIS adalah aman dan terlindungi. Nasabah disarankan untuk menggunakan koneksi pribadi mereka sendiri dan menghindari menggunakan jaringan Wi-Fi publik yang tidak terenkripsi atau tidak terlindungi. 

Menggunakan koneksi internet pribadi membantu mengurangi risiko pencurian data dan informasi pribadi yang sensitif selama proses transaksi. Dengan mengambil langkah ini, nasabah dapat memastikan bahwa informasi mereka tetap aman dan terjaga selama menggunakan layanan perbankan elektronik.

6. Laporkan Aktivitas Mencurigakan

Bertindak cepat dan proaktif dalam menghadapi situasi yang mencurigakan terkait dengan transaksi QRIS atau kegiatan perbankan elektronik lainnya. Jika nasabah menemukan aktivitas atau transaksi yang mencurigakan, disarankan untuk segera melaporkannya kepada layanan pelanggan lembaga jasa keuangan terkait. 

Melalui pelaporan ini, langkah-langkah penanganan lebih lanjut dapat diambil untuk mencegah kerugian lebih lanjut dan mengamankan informasi serta aset finansial nasabah. Dengan demikian, partisipasi aktif dalam melaporkan aktivitas mencurigakan merupakan salah satu upaya yang efektif dalam mengurangi risiko penipuan dan kejahatan siber terkait dengan QRIS dan pembayaran elektronik lainnya.

Selain memberikan edukasi kepada nasabah, BRI terus meningkatkan sistem keamanan dan memperbarui prosedur untuk menghadapi quishing. Nasabah juga diimbau untuk tidak melakukan transaksi di tempat yang mencurigakan dan segera menghubungi Contact BRI di 1500017 jika mendeteksi aktivitas mencurigakan terkait simpanan mereka.

Quishing mungkin menjadi ancaman baru, tetapi dengan edukasi yang tepat dan langkah-langkah perlindungan yang diambil oleh nasabah, dapat membantu menciptakan lingkungan transaksi elektronik yang lebih aman dan terpercaya. Keamanan informasi pribadi dan keuangan menjadi tanggung jawab bersama, dan kesadaran akan potensi risiko perlu ditingkatkan untuk menjaga keamanan bersama dalam dunia digital yang terus berkembang.