Kode QR kini sering ditemui di berbagai tempat, biasanya digunakan untuk pembayaran atau sekadar membuka menu di restoran. Namun, belakangan ini, muncul modus penipuan baru melalui kode QR yang dikenal sebagai "quishing."
Quishing adalah gabungan metode kode QR dan phishing, di mana pelaku kejahatan "memancing" calon korban untuk memberikan informasi pribadi mereka.
Quishing terjadi ketika korban memindai kode QR palsu. Kode tersebut kemudian mengarahkan korban ke situs web palsu yang meniru entitas terpercaya. Di situs palsu ini, pengguna diminta untuk memasukkan informasi pribadi.
Terjadi secara global, beberapa pemberi pinjaman, termasuk Santander, HSBC, dan TSB, bergabung dengan Pusat Keamanan Siber Nasional Inggris dan Komisi Perdagangan Federal AS untuk menyuarakan keprihatinan terkait masalah ini.
Dilansir dari
Financial Times, para ahli menyatakan bahwa metode seringkali lolos dari filter keamanan siber perusahaan.
"Yang menjadi daya tarik bagi penjahat adalah bahwa hal ini melewati semua pelatihan keamanan siber dan produk kami," ujar Chester Wisniewski, Penasihat Senior Sophos, dikutip Senin 28 Oktober 2024.
Kode QR mengandung data, seperti URL atau informasi pembayaran, dalam bentuk kode biner.
Meskipun sebagian besar ponsel pintar menampilkan pratinjau singkat URL dari kode QR yang dipindai, ini tidak berfungsi untuk mendeteksi apakah tautan tersebut palsu.
"Serangan ini memanfaatkan fakta bahwa kode QR sulit ditafsirkan secara visual, sehingga korban tidak tahu ke mana diarahkan hingga terlambat," kata Amir Sadon, direktur penelitian di Sygnia.
Menurut penelitian IBM, serangan phishing yang melibatkan tautan berbahaya terus merugikan nasabah dan perusahaan, dengan rata-rata biaya global untuk pelanggaran data meningkat hampir 10 persen menjadi 4,9 juta Dolar AS pada 2024.
Untuk menghindari quishing, pengguna dapat menghindari memindai kode QR di tempat umum yang tidak jelas sumbernya. Selain itu, pastikan juga mengaktifkan autentikasi dua faktor dan keluar dari perangkat yang tidak lagi digunakan.
