Quishing jadi ancaman siber baru
Belakangan kode QR menjadi sangat populer, dan digemari pengguna karena fleksibel dan mudah digunakan. Kode QR banyak ditemukan pada undangan, seminar, donasi atau sebagai gerbang pembayaran (di Indonesia lebih dikenal dengan QRIS).
Pekan lalu, Federal Trade Commission (FTC); komisi perdagangan AS merilis peringatan konsumen yang memperingatkan masyarakat untuk mewaspadai tautan berbahaya yang tersembunyi dalam kode QR. FTC memperingatkan penipu menyembunyikan tautan berbahaya dalam kode QR. Inilah cara Anda tetap terlindungi.
Dengan luasnya penggunaan kode QR saat ini, pelaku kejahatan mungkin saja menggunakan kode QR sebagai media untuk melakukan serangan phishing.
Namun karena kode QR ada dimana-mana untuk memberi pengguna akses mudah ke informasi diperlukan, mereka cenderung memindainya tanpa menebak-nebak tujuannya.
Melihat kerentanan ini, pelaku kejahatan memilih untuk meniru kode QR yang berguna tersebut, hanya untuk mengarahkan orang yang memindainya ke situs palsu, mencuri informasi mereka, atau memasang malware di perangkat mereka.
Menurut FTC, ada laporan penipu yang menutupi kode QR pada meteran parkir, yang memungkinkan orang membayar tempat parkir, dengan stiker kode QR berbahaya mereka sendiri.
FTC juga mengatakan serangan quishing umum lainnya melibatkan pengiriman kode QR kepada korban melalui pesan teks atau email dengan alasan mendesak sehingga mereka harus memindainya. Alasan lainnya yaitu mengatakan perlu memindai ulang untuk penjadwalan pengiriman paket, terdapat masalah dengan akun seperti sosial media, penerbangan, penginapan dan lainnya. Atau berpura-pura mengaku dari pihak bank, pajak atau pihak lainnya.
Langkah pencegahan yang paling mudah adalah tidak sembarangan memindai kode QR, pastikan Anda mengenali kode QR tersebut; atau Anda dapat memeriksa terlebih dahulu tautan dalam kode QR tersebut sebelum membukanya.
Saat memeriksa tautan, pastikan Anda benar-benar mengenali tautan tersebut, bahkan jika mengenalinya, carilah kesalahan ejaan atau huruf yang salah.
