Di balik kemudahan yang ditawarkan teknologi, ada ancaman dan bahaya yang harus diwaspadai pengguna. Salah satu ancaman serius yang seringkali dijumpai adalah serangan phising.
Biasanya, serangan tersebut memakai tautan yang dibagikan kepada korbannya. Namun, bentuknya semakin bervariasi untuk mengelabui penggunanya. Quishing menjadi salah satu bentuk serangan yang memanfaatkan kode QR.
Jika tidak jeli mengenalinya, Anda berpotensi menjadi korban serangan phising ini. Lantas, sebenarnya apa itu quishing?
Berikut ulasan lengkap tentang modus penipuan yang bisa Anda pahami.
Apa itu quishing?
Istilah quishing mungkin terdengar asing bagi orang awam. Tidak jarang pertanyaan apa itu quishing banyak bermunculan ketika membahas bentuk-bentuk serangan phising.
Quishing merupakan singkatan dari QR code phising. Sesuai namanya, quishing adalah serangan phising yang memanfaatkan kode QR untuk menipu korbannya.
Lewat kode QR tersebut, oknum tersebut akan mengelabui korbannya agar mengunjungi situs berbahaya.
Cara tersebut dianggap cukup mudah dan cepat dilakukan sehingga dimanfaatkan pelaku untuk melakukan kejahatan. Tanpa disadari, pengguna sudah jadi korban penipuan ini.
Terlebih membedakan kode QR yang asli dan palsu cukup sulit dilihat secara mata telanjang. Maka dari itu, quishing sangat berbahaya dan menyebabkan potensi kerugian yang signifikan bagi korbannya.
Cara kerja quishing
Ciri khas serangan phising satu ini menggunakan kode QR yang bisa terbaca apabila pengguna memindainya dengan kamera ponsel. Ketika kode berhasil dipindai, korban akan diarahkan menuju situs berbahaya.
Dalam melancarkan aksinya, pelaku akan menyebarkan kode QR palsu tersebut melalui pesan teks email atau media sosial.
Meskipun teknik ini serupa dengan serangan phising pada umumnya, penggunaan kode QR membuatnya jauh lebih sulit untuk dideteksi dan diblokir.
Pasalnya, serangan ini memakai gambar yang tidak mudah dideteksi. Mengidentifikasi kode QR dalam pesan yang dikirimkan dan mengekstrak URL jauh lebih sulit daripada sekedar membaca tautan.
Dampak quishing
Selain apa itu quishing, pertanyaan mengenai apa dampak quishing juga seringkali ditanyakan di kalangan masyarakat. Serangan phising dengan teknik ini dapat mempengaruhi pengguna.
Bahkan, bisa membahayakan keamanan privasi Anda secara signifikan. Berikut beberapa dampak quishing yang perlu Anda ketahui.
1. Meminta data-data sensitif
Kode QR palsu biasanya akan mengarahkan Anda untuk membuka situs berbahaya.
Dalam situs tersebut, Anda akan diminta untuk mengisi data-data pribadi, seperti nomor telepon, nama, NIK, hingga nomor kartu kredit.
Hal tersebut tentu sangat membahayakan keamanan data Anda karena bisa dimanfaatkan untuk kejahatan atau pemalsuan identitas.
2. Serangan malware atau peretasan
Selain risiko tercurinya data pribadi, Anda juga perlu mewaspadai serangan malware yang bisa terjadi setelah kode QR terpindai.
Pasalnya, kode QR bisa menampung konten ransomware atau virus yang bisa mempengaruhi ponsel Anda. Bahkan, serangan tersebut banyak dipakai untuk tindakan pemerasan oleh pelaku.
Cara menghindari modus quishing
Risiko quishing tersebut bisa dihindari dengan berbagai cara. Meskipun sulit dikenali secara sekilas, terdapat beberapa petunjuk yang patut dicurigai.
Dengan mengenali modusnya dan mewaspadainya, Anda bisa melindungi diri dari serangan phising ini. Adapun cara menghindari quishing yang bisa dilakukan, yaitu sebagai berikut:
1. Perhatikan pengirim
Cara menghindari quishing yang pertama dan termudah untuk dilakukan adalah mengidentifikasi pengirimnya. Jika Anda mendapatkan pesan berupa kode QR, jangan terburu-buru untuk memindainya.
Periksa nama pengirimnya terlebih dahulu. Jika bukan orang yang Anda kenal, ada baiknya untuk tidak mengikuti arahan yang diperintahkan.
Segera lapor dan blokir alamat email atau akun tersebut.
2. Verifikasi URL
Jika terlanjur memindai kode QR dan masuk ke situsnya, jangan langsung memasukan informasi pribadi Anda. Periksa tautan tersebut terlebih dahulu untuk memastikannya.
3. Rutin memperbarui perangkat
Dengan rutin memperbarui perangkat lunak, keamanan juga akan ditingkatkan sehingga dapat digunakan untuk melawan ancaman serangan terbaru.
Demikian penjelasan mengenai apa itu quishing yang perlu Anda waspadai ketika memindai kode QR. Semoga membantu.