Waspada, Hacker Gunakan Kode QR untuk Curi Data Pribadi Sensitif

Liputan6.com, Jakarta - Di masa yang serba digital ini, ancaman penipuan (scam) dan peretasan menjadi tantangan bagi para pengguna teknologi. Mulai dari email, sms, dan kini meluas ke kode QR (quick response).

Dilansir The Wired, Selasa (5/12/2023), awal tahun ini perusahaan energi besar AS telah menjadi target penipuan kode QR. Analis keamanan memperingatkan bahwa quishing sedang mengalami peningkatan.

Sekadar diketahui, quishing adalah penggabungan “kode QR” dan “phishing”—di mana hacker jahat “memancing” (sering kali melalui email) untuk mendapatkan informasi pribadi dan detail pribadi seseorang.

Adapun untuk cara kerja peretasan kode QR, biasanya kode ini berfungsi seperti hieroglif yang bisa diterjemahkan oleh kamera smartphone atau perangkat lain yang mendukung.

Seringkali, kode QR diterjemahkan ke dalam URL situs web. Namun, kode tersebut juga dapat menunjuk ke pesan teks biasa, daftar aplikasi, alamat peta, dan sebagainya.

Di sinilah akal-akalan bisa masuk--kode QR dapat menunjuk ke situs web palsu semudah situs web asli.

Memindai kode QR biasanya akan memunculkan URL yang kemudian dapat diikuti. Namun, untuk mengetahui seberapa aman alamat situs web tersebut bukanlah sesuatu yang mudah.

Ditambah lagi, kode QR bisa dibuat oleh siapa saja dan tidak membutuhkan keahlian khusus. Dengan demikian, sangat mudah bagi para penipu dan hacker membuat kode QR yang mengarah ke situs web untuk tujuan jahat.

2 dari 4 halaman

Kenali dan Waspadai Praktik Quishing

Ilustrasi QR Code.. Gerd Altmann from Pixabay

Sama seperti phishing biasa, quishing juga berupaya mengelabuhi seseorang agar mengunduh sesuatu yang akan membahayakan keamanan akun atau perangkat.

Bahkan, membuat pengguna memasukkan beberapa kredensial login yang kemudian akan diteruskan langsung ke peretas (kemungkinan besar menggunakan situs spoof yang dibuat agar terlihat asli dan dapat dipercaya).

Untuk menghindari peretasan Kode QR, sama seperti saat menghindari bahaya scam melalui email dan sms, jangan percaya kode QR yang dipasang di tempat umum atau diberi oleh orang asing jika tidak jelas dari mana asalnya.

Penipuan biasanya mencoba menyiratkan rasa urgensi dan kekhawatiran, seperti menyertakan pernyataan "Pindai kode QR ini untuk memverifikasi identitas Anda atau mencegah penghapusan akun Anda".

Atau biasanya mereka juga menerapkan batas waktu sehingga target tanpa pikir panjang mengikuti kemauan pelaku untuk memindai kode QR.

3 dari 4 halaman

Begini Cara Sederhana Hindari Quishing

Kominfo menggandeng Kemendikbud, Siberkreasi, dan Facebook untuk mengedukasi masyarakat soal phising. | pexels.com/@pixabay

Hal yang paling dasar dari menjaga keamanan ini adalah dengan melindungi akun digital semaksimal mungkin. Gunakan keamanan berlapis agar data-data penting tetap terjaga.

Selanjutnya, aktifkan autentikasi dua faktor untuk setiap akun, pastikan detail pribadi bersifat mutakhir, seperti alamat email cadangan dan nomor telepon yang dapat digunakan untuk memulihkan akun.

Selain itu, hal sederhana yang seringkali diabaikan, logout akun dari perangkat yang tidak lagi digunakan. Kamu juga harus menghapus akun lama yang tidak diperlukan lagi.

Terakhir, selalu perbarui perangkat lunak — sesuatu yang kini sangat mudah dilakukan. Versi terbaru browser web seluler populer hadir dengan teknologi bawaan untuk mengenali tautan palsu.

Perlindungan terintegrasi akan memberikan peringatan di layar jika pengguna hendak mengunjungi lokasi yang tidak aman di web.

4 dari 4 halaman

Kenali Phising

Di samping praktik quishing, phising telah lebih lama menjadi ancaman bagi para pengguna teknologi.

Kejahatan phising adalah praktik yang cukup ditakuti di dunia siber. Dalam sejarahnya, phising adalah bentuk serangan siber tertua. Namun, phising adalah kerugian yang bisa dicegah.

Phising bisa mengambil akses ke akun online dan data pribadi seperti NIK, nomor kartu kredit, ATM, atau data penting lainnya.

Informasi tersebut kemudian digunakan untuk mengakses akun penting dan dapat mengakibatkan pencurian identitas dan kerugian finansial.

Phishing dimulai dengan email penipuan atau komunikasi lain yang dirancang untuk memikat korban. Pesan dibuat agar terlihat seolah-olah ia berasal dari pengirim tepercaya.

Kemudian mereka membuat email dan pesan teks yang tampak sah tetapi sebenarnya berisi tautan, lampiran, atau umpan berbahaya yang mengelabui target mereka agar mengambil tindakan yang tidak diketahui dan berisiko.

Tindakan ini seperti mengklik link, mengunduh file, atau memasukkan data pribadi.

Jika hal ini mengecoh korban, ia akan dibujuk untuk memberikan informasi rahasia. Terkadang malware juga terunduh ke komputer target ketika korban mengklik link phising tertentu.