Quishing, Modus Penipuan Terbaru yang Perlu Diwaspadai

PANJI-PRATAMA.COM – Dalam beberapa bulan belakangan, muncul kekhawatiran dari masyarakat mengenai maraknya praktik kejahatan digital. Salah satu yang sedang disorot adalah phising.

Dikutip dari kemenkeu.go.id, phising adalah upaya untuk mendapatkan informasi data seseorang dengan teknik pengelabuan. Data yang menjadi sasaran phising adalah data pribadi (nama, usia, alamat), data akun (username dan password), serta data finansial (informasi kartu kredit atau rekening).

Sontak saja, banyak sekali warga pengguna transaksi digital yang menjadi korbannya. Beberapa korban mengaku, mereka menjadi sasaran kejahatan digital melalui pesan singkat dari aplikasi WhatsApp.

Belum selesai fenomena kejahatan digital modus pesan aplikasi WhatsApp tersebut, kini ada lagi kejahatan digital dengan modus lain. Para peretas menggunakan modus penipuan melalui Quick Respon Code (QR).

Dilansir The Wired, terdapat sebuah kasus besar yang menimpa sebuah perusahaan energi di Amerika dengan modus ini. Perusahaan tersebut telah menjadi target penipuan kode QR atau di Amerika dinamakan dengan istilah quishing.

Baca Juga: SD Muhamadiyah IV Sidoarjo Bolehkan Siswanya Tidur Siang

Istilah quishing tersebut merupakan istilah baru yang mengonsep penggabungan dua istilah, yaitu “kode QR” dan “phishing”. Dengan demikian, quishing adalah praktik hacker jahat untuk mendapatkan data penting korban melalui pengiriman kode QR.

Adapun untuk cara kerja peretasan quishing ini, hampir mirip dengan modus phising, seperti mengirim aplikasi lewat pesan singkat. Hanya saja, yang dikirim oleh peretas adalah semacam kode visual seperti hieroglif yang bisa diterjemahkan oleh kamera ponsel pintar atau perangkat lain yang mendukung.

Nah, biasanya Masyarakat yang terkecoh akan memindai kode QR tersebut hingga diarahkan ke sebuah URL situs web. Web yang dimaksud adalah sebuah web palsu yang keamanannya sangat tidak direkomendasikan.

Dari dalam web tersebut, para peretas bisa menggunakan berbagai cara untuk mendapatkan informasi penting calon korban. Dari mulai mengkilk teks tertentu, transaksi langsung, sampai dengan mengunduh aplikasi yang berbahaya.

Dari pemaparan tersebut, saya memberikan tips sederhana untuk menghindari bahaya quishing.

Baca Juga: Suksesnya Pelaksanaan Rakernas FPSMI Pusat di Tahun Pertama

1. Selalu Waspada

Kode QR memang popular di tengah-tengah masyarakat. Meski demikian, kita tidak boleh mudah percaya dengan berbagai kode QR yang dipasang di area public atau diberikan oleh orang tidak dikenal.

2. Lindungi Akun Anda dengan Autentikasi 2 Langkah

Gunakan keamanan berlapis agar data-data penting tetap terjaga. Cobalah mengaktifkan autentikasi dua Langkah untuk setiap akun. Pastikan pula detail pribadi Anda bersifat mutakhir, seperti alamat email cadangan dan nomor telepon yang dapat digunakan untuk memulihkan akun.

3. Selalu Update Sistem Pertahanan Gadget Anda

Baik ponsel maupun pc, selalu perbarui perangkat lunak Anda. Versi terbaru browser web biasanya hadir dengan teknologi bawaan untuk mengenali tautan palsu. Perlindungan terintegrasi akan memberikan peringatan di layar jika pengguna hendak mengunjungi lokasi yang tidak aman di web.

4. Selalu Update Pengetahuan Anda tentang Teknologi Terbaru

Quishing dimulai dengan email, chat, atau gambar QR dengan tujuan penipuan. Pesan yang dibuat peretas terlihat seolah-olah ia berasal dari pengirim tepercaya. Maka, dari itu, kita perlu selalu meng-update info-info terbaru di bidang teknologi, seperti perbedaan .pdf dengan .Pdf atau aplikasi-aplikasi berbahaya lainnya.(*)