Berita

Ilustrasi/Net

Bisnis

Quishing, Modus Baru Penipuan Lewat QR Code

Laporan: Sarah Alifia Suryadi
SENIN, 28 OKTOBER 2024 | 13:30 WIB

Kode QR kini sering ditemui di berbagai tempat, biasanya digunakan untuk pembayaran atau sekadar membuka menu di restoran. Namun, belakangan ini, muncul modus penipuan baru melalui kode QR yang dikenal sebagai "quishing."

Quishing adalah gabungan metode kode QR dan phishing, di mana pelaku kejahatan "memancing" calon korban untuk memberikan informasi pribadi mereka.

Quishing terjadi ketika korban memindai kode QR palsu. Kode tersebut kemudian mengarahkan korban ke situs web palsu yang meniru entitas terpercaya. Di situs palsu ini, pengguna diminta untuk memasukkan informasi pribadi.


Terjadi secara global, beberapa pemberi pinjaman, termasuk Santander, HSBC, dan TSB, bergabung dengan Pusat Keamanan Siber Nasional Inggris dan Komisi Perdagangan Federal AS untuk menyuarakan keprihatinan terkait masalah ini.

Dilansir dari Financial Times, para ahli menyatakan bahwa metode seringkali lolos dari filter keamanan siber perusahaan.

"Yang menjadi daya tarik bagi penjahat adalah bahwa hal ini melewati semua pelatihan keamanan siber dan produk kami," ujar Chester Wisniewski, Penasihat Senior Sophos, dikutip Senin 28 Oktober 2024. 

Kode QR mengandung data, seperti URL atau informasi pembayaran, dalam bentuk kode biner. 

Meskipun sebagian besar ponsel pintar menampilkan pratinjau singkat URL dari kode QR yang dipindai, ini tidak berfungsi untuk mendeteksi apakah tautan tersebut palsu. 

"Serangan ini memanfaatkan fakta bahwa kode QR sulit ditafsirkan secara visual, sehingga korban tidak tahu ke mana diarahkan hingga terlambat," kata Amir Sadon, direktur penelitian di Sygnia.

Menurut penelitian IBM, serangan phishing yang melibatkan tautan berbahaya terus merugikan nasabah dan perusahaan, dengan rata-rata biaya global untuk pelanggaran data meningkat hampir 10 persen menjadi 4,9 juta Dolar AS pada 2024.

Untuk menghindari quishing, pengguna dapat menghindari memindai kode QR di tempat umum yang tidak jelas sumbernya. Selain itu, pastikan juga mengaktifkan autentikasi dua faktor dan keluar dari perangkat yang tidak lagi digunakan.

Populer

Kafe Diduga terkait Jampidsus Digeledah

Rabu, 08 Juli 2026 | 16:36

Mapolda Metro Dijaga Ketat

Jumat, 10 Juli 2026 | 19:04

AHY dan Ibas Dilaporkan ke KPK Buntut Lonjakan Harta

Senin, 06 Juli 2026 | 14:49

Oknum Prajurit di Lokasi Penggeledahan di Luar Mandat TNI

Sabtu, 11 Juli 2026 | 03:29

Beredar Surat Diduga dari Kejagung untuk Konsolidasi Usai Penggeledahan Cafe de' CLAN Signature

Kamis, 09 Juli 2026 | 12:53

Presiden Pasti Tahu Dinamika Penggeledahan Cafe de’CLAN Signature

Kamis, 09 Juli 2026 | 09:00

Terima Kasih Bang Refly, Nama Saya Sudah Diubah jadi ‘Si Udin’

Selasa, 07 Juli 2026 | 03:14

UPDATE

Kasus Korupsi Kuota Haji Masuk Babak Baru, Gus Yaqut Cs Dilimpahkan ke JPU KPK

Selasa, 14 Juli 2026 | 12:19

Kericuhan Warnai Kongres VII BM PAN di Banten

Selasa, 14 Juli 2026 | 12:12

Purbaya Bidik Ekonomi Digital hingga Sektor Informal untuk Dongkrak Penerimaan Pajak

Selasa, 14 Juli 2026 | 12:10

Trump Sebut Mojtaba Khamenei Nyaris Tumbang, Militer Iran Hancur

Selasa, 14 Juli 2026 | 12:08

DPR Ingin Rampungkan RUU Perampasan Aset Tahun Ini

Selasa, 14 Juli 2026 | 12:00

JPO Tendean Rusak Berat Ditabrak Truk, Warga Diimbau Gunakan Jalur Alternatif

Selasa, 14 Juli 2026 | 11:56

Saham Shell Menguat Usai Divestasi Bisnis Energi Terbarukan di India

Selasa, 14 Juli 2026 | 11:56

Bantah Isu Penolakan, DPR Tegaskan RUU Perampasan Aset Masih Berproses

Selasa, 14 Juli 2026 | 11:44

BRI Setor Rp19,1 Triliun ke Kas Negara di Kuartal I 2026, Bukukan Kontribusi Pajak Terbesar

Selasa, 14 Juli 2026 | 11:21

Indonesia Harus Benahi Regulasi dan Insentif untuk Perkuat Filantropi

Selasa, 14 Juli 2026 | 11:19

Selengkapnya