AYOSEMARANG.COM -- Kode QR telah menjadi bagian dari kehidupan sehari-hari, digunakan untuk berbagai tujuan mulai dari pembayaran hingga membuka menu di restoran.
Namun, seiring meningkatnya penggunaan kode QR, muncul pula ancaman baru yang disebut "quishing" — gabungan dari "QR" dan "phishing."
Modus penipuan ini memanfaatkan kode QR untuk mengelabui pengguna agar memberikan informasi pribadi mereka.
Bagaimana Quishing Bekerja?
Quishing terjadi ketika pengguna tanpa sadar memindai kode QR palsu.
Baca Juga: Spesifikasi dan Harga iPhone SE 4 Bocor Alus, Usung Layar OLED 6,06 Inci
Alih-alih mengarahkan ke situs resmi, kode tersebut menghubungkan pengguna ke situs web palsu yang menyerupai halaman asli milik perusahaan atau institusi terpercaya.
Pada situs palsu ini, pengguna diminta untuk memasukkan informasi pribadi yang kemudian dicuri oleh pelaku kejahatan siber.
Mengapa Quishing Semakin Mengkhawatirkan?
Modus penipuan ini sudah menjadi perhatian global. Beberapa institusi keuangan besar, seperti Santander, HSBC, dan TSB, bekerja sama dengan Pusat Keamanan Siber Nasional Inggris dan Komisi Perdagangan Federal AS untuk meningkatkan kesadaran akan bahaya ini. Banyak ahli keamanan siber mencatat bahwa metode quishing ini dapat melewati filter keamanan yang dimiliki perusahaan, menjadikannya semakin sulit dideteksi.
Menurut Chester Wisniewski, Penasihat Senior di Sophos, daya tarik bagi penjahat siber adalah kemampuan modus ini untuk menyusup melalui celah keamanan, bahkan pada sistem dengan pelatihan keamanan siber yang ketat. "Quishing mampu menembus berbagai lapisan keamanan karena keterbatasan deteksi visual pada kode QR," jelasnya, seperti dilansir dari Financial Times.
Baca Juga: Oknum Karyawan Leasing di Pekalongan Diduga Lakukan Penipuan, Kreditur Motor Tak Dapat BPKB
Faktor Penyebab Quishing Sulit Dideteksi
Kode QR menyimpan data dalam bentuk kode biner, seperti URL atau informasi pembayaran, yang dapat dibaca oleh perangkat setelah dipindai. Walaupun sebagian besar ponsel pintar menampilkan pratinjau singkat URL yang akan dituju, pratinjau ini tidak cukup untuk mendeteksi apakah tautan tersebut aman atau tidak. Seperti yang disampaikan Amir Sadon, Direktur Penelitian di Sygnia, penjahat memanfaatkan fakta bahwa kode QR tidak bisa dikenali secara langsung oleh mata manusia, sehingga korban tidak mengetahui tujuan pasti tautan hingga sudah terlambat.