Waspada Terhadap Quishing: Rekening Bisa Dikuras Melalui Kode QR

Pembayaran dengan menggunakan QR code atau kode QR (quick response) memang memberikan kemudahan, tetapi tahukah bahwa ada bahaya tersembunyi di balik kepopuleran teknologi ini?

Pada awal tahun ini, perusahaan energi besar di Amerika Serikat menjadi korban penipuan melalui kode QR. Analis keamanan telah memperingatkan tentang peningkatan kejahatan quishing, yang merupakan gabungan antara kode QR dan phishing. Quishing melibatkan taktik "memancing" untuk mencuri informasi pribadi dan rincian akun.

Kode QR, kotak hitam-putih yang kini menjadi familiar bagi kita, dapat diterjemahkan oleh kamera HP atau perangkat lain. Meskipun seringkali diarahkan ke URL situs web, kode QR juga dapat mengarahkan pengguna ke pesan teks, daftar aplikasi, alamat peta, dan banyak lagi.

Sayangnya, para penjahat siber kini menggunakan trik jahat mereka dengan mengarahkan kode QR ke situs web palsu. Deteksi situs yang sebenarnya akan dikunjungi menjadi sulit sebelum pengguna membuka tautan tersebut. Hal ini semakin membingungkan karena pembuatan kode QR tidak memerlukan keahlian khusus dan dapat dilakukan oleh siapa saja.

Seperti dilaporkan oleh Wired, quishing, mirip dengan phishing, dapat memperdaya pengguna untuk mengunduh sesuatu yang berpotensi membahayakan keamanan akun atau perangkat mereka. Pelaku quishing menciptakan situasi di mana pengguna diminta untuk memasukkan kredensial login, yang kemudian diteruskan langsung ke peretas melalui situs spoof yang didesain sedemikian rupa agar terlihat asli.

Untuk menghindari jebakan peretasan ini, penting untuk tidak mempercayai kode QR yang terpasang di tempat umum atau diberikan oleh sumber yang tidak jelas. Ingatlah bahwa penipuan seringkali mencoba menciptakan urgensi dan kekhawatiran, misalnya dengan pernyataan "Pindai kode QR ini untuk memverifikasi identitas Anda atau mencegah penghapusan akun Anda."

Selain itu, selalu aktifkan autentikasi dua faktor untuk setiap akun dan pastikan untuk keluar dari perangkat yang tidak lagi digunakan. Keamanan pribadi dan finansial sangat bergantung pada langkah-langkah pencegahan ini. Tetap waspada, hindari tergesa-gesa, dan lindungi diri dari ancaman quishing yang dapat merugikan.