Site icon Cantara.id

Waspada Modus Quishing di QR Code, Ini Cara Mengenali Kecurangannya

Pentingnya Waspada terhadap QR Code yang Tidak Aman

Di era digital saat ini, penggunaan QR code sudah sangat umum. Mulai dari transaksi pembayaran hingga akses layanan publik, QR code menjadi bagian tak terpisahkan dari kehidupan sehari-hari. Namun, di balik kemudahan yang ditawarkan, ada risiko yang perlu diperhatikan. Beberapa pihak mengingatkan bahwa tidak semua QR code aman untuk dipindai, karena bisa jadi berisiko diretas.

Beberapa pengguna media sosial memberi peringatan agar tidak sembarangan memindai QR code. Mereka menyebutkan bahwa QR code palsu bisa menjadi pintu masuk bagi peretas untuk mencuri data login dan uang pengguna. Contohnya, stiker QR ganda yang muncul di area parkir, ATM, atau tempat pengisian daya umum bisa menjadi sumber bahaya.

Metode Quishing dalam Penggunaan QR Code

Ketua Umum Lembaga Riset Keamanan Siber Communication & Information System Security Research Center (CISSReC), Pratama Persadha, menjelaskan bahwa teknologi sederhana seperti QR code kini mulai dimanfaatkan oleh pelaku kejahatan siber dengan metode yang disebut quishing. Quishing adalah penipuan berbasis QR code yang bertujuan mengarahkan korban ke situs berbahaya atau kanal pembayaran palsu.

QR code sendiri merupakan cara untuk menyimpan data seperti link, teks, atau informasi lain dalam bentuk grafis. Saat dipindai, QR code akan menampilkan tautan (URL). Jika tautan tersebut mengarah ke situs berbahaya atau mekanisme pembayaran palsu, maka pemindaian saja sudah cukup untuk memicu pengalihan ke halaman phishing atau mengarahkan pembayaran ke rekening pelaku.

Dalam kasus pembayaran, misalnya di restoran atau toko, pelaku bisa menempelkan QR code palsu yang menyerupai QR resmi. Korban yang tidak curiga bisa saja mengirim uang, padahal dana tersebut langsung masuk ke rekening penipu.

Cara Membedakan QR Code yang Aman dan Berisiko

Pratama menjelaskan bahwa perbedaan antara QR code yang aman dan berisiko tidak selalu terlihat hanya dari gambar. Namun, terdapat beberapa indikator yang bisa membantu menilai keamanannya. Berikut beberapa cara yang bisa dilakukan:

  1. Cek Sumber atau Konteks

    Jika QR code berasal dari sumber yang tidak jelas, seperti brosur acak, email atau SMS dari pengirim tidak dikenal, atau stiker yang menempel di tempat publik, sebaiknya bersikap curiga. Banyak kasus quishing ditemui dari QR code palsu yang ditempel di lokasi umum.

  2. Perhatikan Alamat Web

    Setelah memastikan aman, QR code dapat dipindai dengan ponsel hingga memunculkan URL. Perhatikan alamat web secara seksama. Jika URL terlihat aneh seperti domain tidak sesuai, banyak angka, huruf acak, atau menggunakan sub-domain asing, jangan lanjutkan memasukkan data pribadi atau keuangan. Banyak serangan quishing mengarahkan ke ‘situs tiruan’ yang meniru nama bank, toko, atau layanan populer.

  3. Hindari Memasukkan Data Sensitif

    Pratama menegaskan untuk menghindari memasukkan data sensitif setelah memindai. Contohnya seperti melakukan login, memasukkan password, informasi kartu, atau detail pembayaran kecuali jika benar-benar yakin situs tersebut resmi. Jika memungkinkan, akses situs resmi secara manual, misalnya ketik sendiri alamat situs di browser, daripada mengikuti tautan dari QR.

  4. Gunakan Aplikasi Pemindai dengan Mekanisme Keamanan

    Pratama menyarankan untuk menggunakan aplikasi pemindai QR yang memiliki mekanisme keamanan. Contohnya seperti aplikasi yang bisa memberi peringatan jika URL mencurigakan, atau yang menunjukkan pratinjau domain sebelum membuka halaman. Meskipun tidak semua pemindai punya fitur ini, menggunakan pemindai tepercaya dapat membantu mencegah pengalihan ke situs berbahaya.

  5. Praktik Keamanan Siber Umum

    Terakhir, Pratama menyarankan untuk menerapkan praktik keamanan siber umum. Contohnya seperti memastikan ponsel dan browser sudah dalam update terbaru. Gunakan autentikasi dua faktor (2FA) bila memungkinkan, dan hindari memindai QR dari sumber yang tidak dikenal atau tiba-tiba meminta informasi sensitif.

Exit mobile version