Serumpunsebalai.com, Jakarta – Aksi penipuan terus berkembang mengikuti pesatnya kemajuan teknologi. Mekanisme transaksi pembayaran yang kini lebih mudah dengan menggunakan QR code atau kode QR (quick response) bahkan telah disusupi peretas.
Aksi penipuan memanfaatkan perkembangan skema transaksi QR code ini dikenal dengan istilah quishing. Awal tahun ini perusahaan energi besar AS telah menjadi target penipuan kode QR tersebut yang membuat para analis keamanan menyerukan bahaya.
Istilah quishing adalah penggabungan antara penggunaan kode QR serta phishing. Pelaku kejahatan “memancing” untuk mendapatkan informasi pribadi dan detail pribadi menggunakan QR code yang telah dimodifikasi sedemikian rupa.
Modus Peretasan QR Code
Kotak-kotak kecil berwarna hitam-putih yang berfungsi sebagai semacam hieroglif dan dapat diterjemahkan oleh kamera HP atau perangkat lain kini semakin dikenal masyarakat. Kotak-kotak kecil itu ialah QR code.
Seringkali, kode QR diterjemahkan ke dalam URL situs web, namun kode tersebut juga dapat menunjuk ke pesan teks biasa, daftar aplikasi, hingga alamat peta.
Di sinilah akal-akalan para penjahat siber. kode QR diarahkan menunjuk situs web palsu, dan orang sulit untuk mendeteksi situs apa yang akan dikunjungi sebelum membuka web tersebut.
Ditambah lagi, kode QR bisa dibuat oleh siapa saja dan tidak membutuhkan keahlian khusus. Karena itu, sangat mudah bagi para hacker membuat kode QR yang mengarah ke situs web untuk tujuan jahat.
Mengutip Wired, sama seperti phishing, quishing juga mengelabuhi seseorang agar mengunduh sesuatu yang membahayakan keamanan akun atau perangkat.
Para pelaku membuat pengguna memasukkan beberapa kredensial login yang kemudian akan diteruskan langsung ke peretas. Cara ini kemungkinan besar menggunakan situs spoof yang dibuat agar terlihat asli dan dapat dipercaya.
Cara Menghindari Quishing
Untuk menghindari modus peretasan ini, jangan percaya kode QR yang dipasang di tempat umum atau diberi oleh orang jika tidak jelas dari mana asalnya.
Penipuan biasanya mencoba menyiratkan rasa urgensi dan kekhawatiran, seperti menyertakan pernyataan “Pindai kode QR ini untuk memverifikasi identitas Anda atau mencegah penghapusan akun Anda”.
Jangan lupa aktifkan autentikasi dua faktor untuk setiap akun, dan keluar dari perangkat yang sudah tidak Anda gunakan lagi. (Reza)
Sumber : CNBC Indonesia
