SUBANG, TINTAHIJAU.com – Pembayaran dan transaksi menjadi lebih praktis dengan adanya QR code atau kode QR (quick response). Meskipun memberikan kenyamanan, nyatanya terdapat risiko dan bahaya tersembunyi di balik penggunaan kode QR.
Awal tahun ini, sebuah perusahaan energi besar di Amerika Serikat menjadi korban penipuan melalui kode QR, menunjukkan bahwa keamanan QR code patut diperhatikan.
Quishing, singkatan dari kombinasi QR dan phishing, adalah metode penipuan di mana para pelaku kejahatan mencoba “memancing” informasi pribadi dan detail penting dari korbannya. Seiring dengan popularitas kode QR, serangan quishing pun mengalami peningkatan.
Cara Kerja Peretasan Kode QR
Kode QR, yang kini sudah familiar bagi banyak orang, dapat diartikan sebagai sejenis hieroglif yang dapat diurai oleh kamera ponsel atau perangkat lainnya. Biasanya, kode QR diarahkan ke URL situs web, namun bisa juga menuju pesan teks, daftar aplikasi, alamat peta, dan lainnya.
Para penjahat siber memanfaatkan situasi ini dengan mengarahkan kode QR ke situs web palsu, yang sulit untuk dideteksi sebelum mengaksesnya. Perlu dicatat bahwa pembuatan kode QR tidak memerlukan keahlian khusus, sehingga hacker dapat dengan mudah membuat kode QR yang mengarah ke situs web berbahaya.
Ancaman Quishing dan Cara Perlindungan
Quishing, mirip dengan phishing, mengelabui pengguna untuk mengunduh atau memasukkan informasi sensitif yang nantinya akan diteruskan kepada peretas. Strategi ini mungkin melibatkan situs spoof yang dibuat untuk menyerupai situs asli dan meyakinkan korban.
Untuk menghindari modus peretasan ini, disarankan untuk tidak mempercayai kode QR yang terpasang di tempat umum atau diberikan oleh sumber yang tidak jelas. Pengguna juga sebaiknya memperhatikan pesan yang mencoba menciptakan rasa urgensi atau kekhawatiran, seperti meminta pemindaian kode QR untuk memverifikasi identitas atau menghindari penghapusan akun.
Selain itu, aktifkan fitur autentikasi dua faktor untuk setiap akun guna meningkatkan keamanan. Penting juga untuk selalu keluar dari perangkat yang tidak digunakan lagi. Dengan langkah-langkah ini, diharapkan pengguna dapat lebih waspada terhadap potensi bahaya quishing yang mungkin mengintai melalui kode QR.
