Indogamers.com - Kejahatan online kini telah berkembang menjadi semakin canggih, bahkan saat ini kejahatan online sudah dilakukan dengan berbagai macam jenis.
Salah satu jenis yang harus diwaspadai adalah Quishing, jenis baru kejahatan online yang dilakukan menggunakan metode phising yang memanfaatkan QR code atau Barcode sebagai alat untuk menjebak korban.
Quishing ini muncul menyesuaikan banyaknya para pengguna QR code untuk membantu berbagai macam transaksi mereka dalam kehidupan sehari-hari.
Contohnya, dalam melakukan pembayaran digital, melakukan login sebuah akun, melakukan transfer dan masih banyak lagi.
Baca Juga: Apa itu Email Phising, Ciri-ciri dan Cara Pencegahannya yang Harus Kamu Tahu!
Meskipun QR code ini sangat memudahkan berbagai aktivitas, ternyata saat ini QR code justru dimanfaatkan sebagai sarana melakukan kejahatan online untuk mencuri informasi sensitif seperti detail login dan akses-akses penting lainnya.
Bagi kamu yang belum tahu apa itu Quishing yang sebenarnya, serta bahaya apa saja yang bisa didapatkan dari Quishing, kamu bisa simak penjelasan dari Indogamers.com selengkapnya di bawah ini.
Apa itu Quishing
Quishing adalah penggabungan antara teknik phishing tradisional dengan QR code untuk menjebak pengguna agar memberikan informasi sensitif, seperti detail login dan data keuangan.
Dengan semakin meluasnya penggunaan QR code dalam kehidupan sehari-hari, ancaman ini menjadi lebih berbahaya dan sulit dikenali.
Tujuan dari quishing umumnya adalah untuk mencuri informasi dan data pribadi seperti informasi login, kata sandi, angka PIN, hingga one-time password (OTP).
Cara kerja dari Quishing ini juga terbilang sangatlah mudah, pelaku hanya menggunakan QR Code dan mengarahkan calon korban ke situs web jahat.
Saat pengguna memindai kode QR, perangkat mereka akan mengekstrak tautan yang ditunjukkan dan mengarahkan pengguna ke URL tersebut.
Meskipun quishing menggunakan banyak teknik yang sama seperti serangan phishing tradisional, tetapi penggunaan kode QR membuatnya jauh lebih sulit untuk dideteksi dan diblokir.
Jika pada phising penipuannya dilakukan berbasis teks dan masih mudah dideteksi, quishing ini dilakukan menggunakan gambar unik yang tentu saja sulit dideteksi.
Quishing dapat dengan mudah mendapatkan calon korban dengan cara mempengaruhinya, berikut berbagai pengaruh dari quishing untuk mendapatkan calon korban.
Ada kemungkinan calon korban akan dialihkan ke situs web phishing. Dengan cara ini, peretas meyakinkan calon korban untuk memberikan informasi pribadi, seperti nomor telepon, NIK, email, atau nomor kartu kredit.
Baca Juga: Dapat Email Berisi Kode QR? Waspada Phising yang Bisa Mencuri Data Pribadimu
Bisa jadi serangan malware. Kode QR juga dapat menampung konten seperti malware, ransomware, atau bahkan Trojan.
Perangkat lunak ini dapat dikonfigurasi untuk mengunduh dan menginstal secara otomatis pada perangkatmu segera setelah calon korban memindai kode QR.
Membajak akun media calon korban. Memindai kode QR dapat menyebabkan calon korbanquisihing kehilangan kendali atas akun media sosial. Misalnya, setelah memindai kode QR, otomatis perangkat akan menginstal aplikasi yang terhubung ke media sosial.
Nah, agar kamu tidak menjadi salah satu korban dari quishing, kamu harus tahu bagaimana cara untuk mencegah quishing. Berikut beberapa cara yang bisa kamu lakukan untuk mencegah quishing.
Cara mencegah quishing
Untuk mencegah quishing, ada beberapa cara yang bisa kamu lakukan seperti berikut:
Verifikasi Sumber QR Code
Lakukan scan QR Code ketika Kamu yakin bahwa QR code tersebut dari sumber yang dapat dipercaya atau sumber resmi. Jika Kamu ragu, lebih baik untuk tidak memindai sama sekali.
Gunakan aplikasi scanner yang aman
Beberapa aplikasi pemindai QR code menawarkan fitur untuk menampilkan URL sebelum mengarahkan Kamu ke situs tersebut. Hal ini memberikan visibilitas menyeluruh bagi pengguna karena mereka dapat memeriksa langsung apakah situs yang akan Kamu kunjungi aman atau tidak sebelum benar-benar mengaksesnya.
Masukkan URL secara manual
Jika memungkinkan, hindari memindai QR code dan masukkan URL secara manual untuk memastikan keamanan. Dengan melakukan langkah ini, Kamu dapat mengurangi risiko terhadap serangan siber yang memanfaatkan QR code palsu atau yang telah dimodifikasi untuk mengarahkan Kamu ke situs web berbahaya.
Update aplikasi perbankan yang digunakan
Pastikan untuk terus melakukan update pada aplikasi-aplikasi perbankan yang kamu gunakan di smartphone, seperti aplikasi mobile banking, e-money, dan lainnya.
Hal ini akan sangat berguna, karena pada umumnya pengembang aplikasi melakukan update untuk keamanan secara berkala sehingga aplikasi aman dan layak untuk digunakan.***