Mengenal Quishing, Modus Penipuan Baru lewat QR & Cara Mencegahnya
26 February 2025 |
07:00 WIB
Prasetyo Agung Ginanjar
Jurnalis Hypeabis.id
Modus kejahatan online sepertinya terus berevolusi mengikuti kecanggihan teknologi. Setelah beberapa waktu terakhir masyarakat digegerkan kasus penipuan phising, kini juga mulai meruyak penipuan lain bernama Quishing di lingkup digital.
Quishing merupakan bentuk gabungan dari penipuan phising dan QR code. Hadirnya penipuan dengan modus baru ini beriringan juga dengan maraknya pembayaran atau untuk mengetahui menu di restoran yang kini galib dilakukan oleh masyarakat.
Baca juga: AI Bawa Ancaman Baru dalam Dunia Kejahatan Siber untuk Bisnis dan Industri
Direktorat Tindak Pidana Siber Polri menyebut, Quishing atau QR Phising adalah ancaman keamanan siber ketika pelaku kejahatan menggunakan kode QR untuk mengarahkan korban ke situs web berbahaya lain. Kode ini biasanya juga dikirim via medsos.
Selain itu, pelaku kejahatan biasanya akan menyematkan QR dalam brosur cetak, atau objek fisik lain. Oleh karena itu, Genhype juga harus waspada sebelum memindai kode-kode tertentu agar data sensitif kalian tidak diambil oleh penipu yang memanfaatkan segala cara.
"Sasaran serangan ini adalah untuk mencuri informasi sensitif, seperti kata sandi, data keuangan, atau informasi pengenal pribadi, dan menggunakan informasi tersebut untuk tujuan lain, seperti pencurian identitas, penipuan keuangan, atau ransomware," tulisnya.
Dilansir dari Cyberiant, Quishing memang dibuat sedemikian rupa oleh para penipu untuk menguras data dan informasi dari korban. Lain dari itu, penipu juga membuat kode QR yang terlihat seperti aslinya ketika dipindai dengan alat bantu kamera, atau pemindai di akun bank tertentu.
Contoh kejahatan dalam rekayasa sosial bisa berupa penipu yang memasang kode QR palsu di atas kode QR asli di tempat umum. Beberapa di antaranya seperti di terminal pembayaran atau di poster yang mengiklankan Wi-Fi gratis.
Saat pengguna memindai kode dengan harapan melakukan pembayaran atau terhubung ke Wi-Fi, mereka lalu diarahkan ke situs web palsu yang dirancang agar tampak asli. Lama tersebut juga akan meminta korban memasukkan detail pembayaran atau informasi lain.
Metode penipuan ini mempermainkan kepercayaan orang terhadap kode QR dan antarmuka yang tampak autentik, dengan demikian menggambarkan aspek rekayasa sosial yang canggih dari squishing.
Setelah memindai kode QR, pastikan Genhype terlebih dulu untuk mengecek ulang cek URL yang muncul sebelum membukanya. Pastikan domainnya benar, sesuai yang kita tuju.
Baca juga: Indonesia Krisis Talenta Keamanan Siber, Ancaman Serangan Capai 36 Juta Kasus
(Baca artikel Hypeabis.id lainnya di Google News)
Editor: Syaiful Millah
Quishing merupakan bentuk gabungan dari penipuan phising dan QR code. Hadirnya penipuan dengan modus baru ini beriringan juga dengan maraknya pembayaran atau untuk mengetahui menu di restoran yang kini galib dilakukan oleh masyarakat.
Baca juga: AI Bawa Ancaman Baru dalam Dunia Kejahatan Siber untuk Bisnis dan Industri
Direktorat Tindak Pidana Siber Polri menyebut, Quishing atau QR Phising adalah ancaman keamanan siber ketika pelaku kejahatan menggunakan kode QR untuk mengarahkan korban ke situs web berbahaya lain. Kode ini biasanya juga dikirim via medsos.
Selain itu, pelaku kejahatan biasanya akan menyematkan QR dalam brosur cetak, atau objek fisik lain. Oleh karena itu, Genhype juga harus waspada sebelum memindai kode-kode tertentu agar data sensitif kalian tidak diambil oleh penipu yang memanfaatkan segala cara.
"Sasaran serangan ini adalah untuk mencuri informasi sensitif, seperti kata sandi, data keuangan, atau informasi pengenal pribadi, dan menggunakan informasi tersebut untuk tujuan lain, seperti pencurian identitas, penipuan keuangan, atau ransomware," tulisnya.
Waspada Modus Phising Dengan QR Code!
— Direktorat Tindak Pidana Siber Bareskrim Polri (@CCICPolri) May 6, 2024
Quishing atau QR Phising, ancaman keamanan siber menggunakan QR Code#PolriPresisi #SalamPresisi pic.twitter.com/pRMYqTAtef
Contoh kejahatan dalam rekayasa sosial bisa berupa penipu yang memasang kode QR palsu di atas kode QR asli di tempat umum. Beberapa di antaranya seperti di terminal pembayaran atau di poster yang mengiklankan Wi-Fi gratis.
Saat pengguna memindai kode dengan harapan melakukan pembayaran atau terhubung ke Wi-Fi, mereka lalu diarahkan ke situs web palsu yang dirancang agar tampak asli. Lama tersebut juga akan meminta korban memasukkan detail pembayaran atau informasi lain.
Metode penipuan ini mempermainkan kepercayaan orang terhadap kode QR dan antarmuka yang tampak autentik, dengan demikian menggambarkan aspek rekayasa sosial yang canggih dari squishing.
Cara Mencegah Quishing
Dihimpun dari berbagai sumber resmi, berikut adalah cara untuk menghindari Quishing:
1. Periksa laman sebelum mengklik
Setelah memindai kode QR, pastikan Genhype terlebih dulu untuk mengecek ulang cek URL yang muncul sebelum membukanya. Pastikan domainnya benar, sesuai yang kita tuju. 2. Gunakan pemindai QR yang aman
Beberapa aplikasi pemindai QR bisa menampilkan URL sebelum mengarahkan ke situs tertentu. Gunakan pemindai bawaan ponsel atau aplikasi yang bisa memverifikasi keamanan situs tujuan.3. Jangan Sembarangan Memindai Kode QR
Hindari memindai kode QR di tempat mencurigakan, seperti poster yang ditempel sembarangan atau email tak dikenal. Pastikan juga QR code yang dipindai berasal dari sumber resmi.4. Jangan masukkan data sensitif
Jika situs meminta login akun, PIN, atau data keuangan setelah memindai QR, pastikan situsnya asli. Jangan masukkan informasi pribadi sebelum memastikan keamanannya.5. Gunakan Autentikasi Dua Langkah
Mengaktifkan autentikasi dua langkah di akun penting seperti email, perbankan, dan media sosial juga penting dilakukan. Sebab, cara ini cukup ampuh mencegah peretas mengambil alih akun.6. Perhatikan tanda-tanda mencurigakan
Jika melihat kode QR di restoran, toko, atau tempat umum, pastikan tidak ada stiker yang ditempel di atasnya yang mungkin mengarahkan ke situs palsu.7. Perbarui perangkat dan aplikasi keamanan
Gunakan antivirus dan fitur keamanan bawaan di ponsel untuk mendeteksi situs berbahaya. Pastikan sistem operasi dan browser selalu ter-update untuk perlindungan tambahan.Baca juga: Indonesia Krisis Talenta Keamanan Siber, Ancaman Serangan Capai 36 Juta Kasus
(Baca artikel Hypeabis.id lainnya di Google News)
Editor: Syaiful Millah
Komentar
Silahkan Login terlebih dahulu untuk meninggalkan komentar.