Kantamedia.com – Metode pembayaran menggunakan kode QR kini makin populer, terutama di kalangan generasi muda. Namun, di balik kemudahan tersebut, tersimpan ancaman keamanan yang perlu diwaspadai: quishing.
Quishing adalah gabungan dari QR code dan phishing, yakni metode penipuan yang memancing korban untuk memberikan data pribadi melalui tautan berbahaya yang tersembunyi dalam kode QR. Baru-baru ini, sebuah perusahaan energi besar di Amerika Serikat menjadi korban quishing, menandakan tren ancaman ini sedang meningkat.
Kode QR yang tampak biasa dapat diarahkan ke situs palsu, pesan teks, atau aplikasi berbahaya. Karena pengguna tidak bisa melihat isi tautan sebelum memindai, pelaku dengan mudah menyamarkan situs spoof yang tampak asli dan meminta kredensial login, yang kemudian dikirim langsung ke peretas itnews.id Universitas Pertamina.
Menurut laporan Wired dan Universitas Pertamina, kasus penipuan QR code meningkat hingga 160% dalam dua tahun terakhir Universitas Pertamina. Modusnya sering kali menimbulkan rasa panik, seperti pesan “Verifikasi akun Anda sekarang atau akan dihapus.”
Untuk menghindari jebakan quishing, berikut langkah-langkah pencegahan:
- Hindari memindai kode QR dari sumber tidak jelas, terutama di tempat umum.
- Periksa URL tujuan sebelum mengisi data apa pun.
- Aktifkan autentikasi dua faktor (2FA) untuk semua akun penting.
- Jangan unduh file atau aplikasi dari tautan QR yang tidak terpercaya.
- Keluar dari perangkat yang tidak lagi digunakan.
Kemudahan teknologi memang membawa kenyamanan, tapi juga membuka celah bagi kejahatan siber. Bijaklah dalam menggunakan QR code agar tidak menjadi korban quishing. (Mhu).
