Jakarta — Penggunaan metode pembayaran berbasis kode QR (Quick Response) kini semakin populer di kalangan masyarakat, terutama generasi muda. Namun di balik kemudahannya, muncul ancaman keamanan baru yang dikenal dengan istilah “quishing”, yaitu modus penipuan melalui kode QR palsu.
Kasus terbaru bahkan menimpa sebuah perusahaan energi besar di Amerika Serikat yang menjadi korban penipuan berbasis kode QR ini. Para pakar keamanan siber memperingatkan bahwa praktik quishing tengah meningkat pesat di berbagai negara, termasuk Indonesia.
Quishing merupakan gabungan dari kata QR code dan phishing, yakni metode kejahatan siber yang memancing korban untuk memberikan informasi pribadi, seperti data login atau detail keuangan, melalui tautan berbahaya yang disamarkan dalam kode QR.
Cara Kerja Quishing
Biasanya, pelaku membuat kode QR palsu yang mengarahkan korban ke situs web berbahaya atau halaman login palsu. Tampilan situs tersebut dibuat semirip mungkin dengan halaman resmi, sehingga korban tidak curiga saat memasukkan data pribadi mereka. Setelah data dikirim, informasi itu langsung masuk ke tangan peretas.
Karena pembuatan kode QR sangat mudah dan tidak memerlukan keahlian teknis khusus, pelaku dapat dengan cepat menyebarkan kode palsu di tempat umum, media sosial, atau pesan pribadi.
Selain itu, modus penipuan sering disertai pesan bernada panik seperti “Segera pindai kode QR ini untuk memverifikasi akun Anda atau akan dinonaktifkan”, agar korban bereaksi tanpa berpikir panjang.
Cara Menghindari
Ahli keamanan digital mengimbau masyarakat untuk:
1. Tidak memindai kode QR dari sumber yang tidak jelas, apalagi dari selebaran atau stiker di tempat umum.
2. Periksa URL yang muncul sebelum membuka tautan dari hasil pindai.
3. Aktifkan autentikasi dua faktor (2FA) di semua akun penting.
4. Keluar dari akun dan perangkat lama yang tidak digunakan lagi.
Dengan meningkatnya transaksi digital, kewaspadaan menjadi kunci utama untuk melindungi diri dari ancaman quishing dan berbagai bentuk penipuan daring lainnya.
