Foto: Access Run
Teknologi.id - Saat ini, penggunaan QR (Quick Response) Code menjadi suatu hal yang familiar di tengah masyarakat yang dapat digunakan untuk kebutuhan sehari-hari, seperti mengunjungi situs web, mengisi survei, hingga melakukan transaksi.
QR Code seperti semacam hieroglif berupa kotak-kotak berwarna hitam putih, yang dapat diterjemahkan oleh kamera HP atau perangkat lain. Dengan melakukan pemindaian melalui QR Code, aktivitas pun menjadi lebih mudah, sebab tidak perlu lagi mengetikkan URL yang sangat panjang.
Tidak jarang, kode QR dapat mengarahkan penggunanya ke dalam URL situs web. Namun, kode QR tersebut juga dapat mengarahkan ke pesan teks biasa, daftar aplikasi, alamat peta, dan sebagainya.
Akan tetapi, menurut Kaspersky, penggunaan kode QR memiliki kerentanan yang cukup signifikan bila dibandingkan dengan tautan reguler. Di tautan biasa, tanda bahaya dapat diketahui dengan melihat kesalahan ketik atau adanya karakter tambahan di alamat situs, pengalihan terselubung, zona domain aneh, dan sebagainya.
Adapun kode QR sendiri tanda bahayanya sulit diketahui oleh pengguna, sebab tidak ada yang bisa menebak tujuan kode QR tersebut akan mengarah ke mana, sebagaimana dilansir dari Liputan 6 yang mengutip siaran pers Kaspersky pada Rabu (06/09/2023).
Baca juga: Waspada Modus Penipuan Undangan Pernikahan Digital, Ini Kata Pakar
Seiring dengan perkembangan teknologi, modus penipuan pun kini menjadi semakin canggih. Para pelaku kejahatan siber menggunakan kode QR untuk mengelabui pengguna. Kode QR yang semestinya digunakan untuk memudahkan transaksi pun dapat berubah menjadi sesuatu yang mengerikan.
Penipuan menggunakan kode QR pun berkembang semakin pesat, sebab cara tersebut dinilai menjadi cara yang paling umum untuk menipu pengguna. Dalam melakukan kejahatan, para pelaku menggunakan kode QR dengan mengarahkan pengguna ke situs phishing yang kemudian melakukan pencurian data sensitif. Salah satu kasus penipuan dengan kode QR yang terjadi pada awal tahun ini dialami oleh perusahaan energi yang berbasis di AS. Oleh karena itu, para analis keamanan memberikan peringatan terkait peningkatan kasus quishing.
Persamaan dan Perbedaan Antara Quishing dengan Phishing
Penipuan yang dilakukan dengan menggunakan kode QR ini disebut sebagai Quishing, yang merupakan gabungan dari kode QR dan phising. Quishing merupakan metode yang digunakan oleh para pelaku kejahatan siber dengan "memancing" calon korbannya untuk mendapatkan informasi pribadi atau mengunduh malware ke perangkat korban.
Baca juga: Hati-Hati! Pamer di Sosial Media Rentan Jadi Target Penipuan Online
Seperti halnya phising, quishing juga dapat membahayakan keamanan akun atau perangkat, sebab dapat mengelabui seseorang untuk mengunduh sesuatu yang berbahaya, bahkan dapat membuat pengguna memasukkan data-data penting pada situs spoof yang sedemikian rupa dirancang oleh penipu agar terlihat seperti situs asli. Data-data penting tersebut selanjutnya akan diteruskan ke peretas.
Letak perbedaan quishing dan phising yakni pada bentuknya, di mana quishing berbentuk gambar yang berupa kode QR, sedangkan phising berbentuk teks.
Cara Kerja Quishing
Kode QR juga dapat dibuat oleh siapa saja tanpa memerlukan keahlian khusus. Sehingga, sangatlah mudah bagi para pelaku kejahatan siber untuk menyalahgunakan kode QR. Penipu dapat membuat kode QR yang mengarahkan pengguna menuju situs web palsu.
Biasanya, ketika pengguna memindai kode QR, akan muncul sebuah URL atau alamat situs web. Akan tetapi, sulit untuk mengetahui seberapa aman alamat situs web tersebut.
Pembuatan kode QR tersebut sangatlah mudah untuk dimanipulasi. Selain menautkan situs web, kode QR juga dapat berisi perintah untuk melakukan tindakan tertentu, seperti membagikan lokasi, menambahkan informasi kontak, membuat panggilan, mengirim pesan, dan lain-lain.
Baca juga: Hindari Hacker, Begini Cara Menjaga Keamanan Akun Instagram
Dalam melancarkan aksinya, para pelaku kejahatan siber biasanya akan menyiratkan pesan yang diikuti dengan perasaan urgensi dan kekhawatiran berupa pernyataan seperti "Pindai kode QR ini untuk verifikasi identitas Anda atau mencegah penghapusan akun Anda."
Selain itu, untuk menunjukkan rasa kekhawatiran pada calon korban, mereka biasanya menetapkan batas waktu tertentu, sehingga tanpa pikir panjang, calon korban dapat mengikuti kemauan pelaku untuk memindai kode QR.
Cara Menghindari Quishing
Teknologi.id menghimpun dari berbagai sumber terkait bagaimana menghindari penipuan yang menggunakan kode QR. Selengkapnya dapat disimak sebagai berikut.
- Periksa alamat situs yang tertaut dalam kode QR secara teliti dan cari tanda bahaya yang umum.
- Hindari kode QR yang sumbernya tidak jelas atau dipasang di tempat umum.
- Aktifkan autentikasi dua faktor untuk setiap akun dan keluar dari perangkat yang sudah tidak digunakan.
- Selalu perbarui perangkat lunak. Sebab, versi terbaru browser web populer kini dilengkapi dengan teknologi yang dapat mendeteksi tautan palsu.
- Jangan sembarangan mengunduh aplikasi melalui kode QR. Hindari pemasangan aplikasi dari sumber pihak ketiga.
- Pastikan kode QR sesuai dengan sesuatu yang diharapkan. Misalnya, apabila kode QR tersebut mengarahkan ke suatu survei, seharusnya akan ditampilkan semacam formulir dengan pilihan jawaban. Jika tidak, segera tutup situs tersebut untuk menghindari kejadian yang tidak diinginkan. Mekipun halaman tersebut tidak menimbulkan kecurigaan, alangkah baiknya untuk tetap berhati-hati.
Baca juga: Terlanjur Klik Link Penipuan? Segera Lakukan Langkah Ini untuk Lawan Penipuan Online
Bagaimana Kasus Quishing di Indonesia?
Dikutip dari laman CNBC Indonesia, Fitria Irmi Triswati selaku Direktur Departemen Kebijakan Sistem Pembayaran Bank Indonesia, mengatakan bahwa sejak diluncurkan pada tahun 2019, Quick Response Code Indonesian Standard (QRIS) telah dilengkapi dengan sistem keamanan yang kuat serta berstandar internasional. Oleh karena itu, masyarakat tidak perlu khawatir untuk bertransaksi menggunakan QRIS.
Ia juga menyampaikan bahwa hingga kini, belum ada pengaduan dari pengguna maupun merchant terkait kasus quishing. Menurutnya, agar terhindar dari kasus penipuan, masyarakat juga harus teliti saat bertransaksi menggunakan QRIS. Pastikan kembali bahwa nama atau identitas yang tertera dalam sistem QRIS telah sesuai dengan pembayaran yang dituju.
Baca Berita dan Artikel yang lain di Google News.
(sza)