Waspada Modus Quishing, Sekali Scan QR Code Uang di Rekening Bisa Raib!

BELITONGEKSPRES.COM - Metode pembayaran dengan kode QR (quick response) kini sudah jadi bagian hidup modern. Dari beli kopi sampai bayar parkir, cukup satu scan semua beres.

Tapi di balik kemudahan itu, ada bahaya baru yang mengintai --quishing, modus penipuan digital yang bisa bikin rekening terkuras dalam hitungan menit.

Berdasar laporan Wired, baru-baru ini sebuah perusahaan energi besar di Amerika Serikat jadi korban serangan berbasis QR code.

Para analis keamanan siber pun langsung angkat suara, memperingatkan bahwa praktik bernama quishing ini sedang meningkat tajam di seluruh dunia.

BACA JUGA:POCO F8 Ultra Siap Meluncur Lebih Cepat, Bawa Desain Mirip Redmi K90 Pro Max?

Apa Itu Quishing?

Quishing adalah gabungan dari kata QR code dan phishing. Intinya, ini adalah cara licik di mana penjahat siber menanam tautan berbahaya di dalam QR code.

Korban dipancing untuk memindai dan tanpa sadar memberikan data pribadi, password, atau akses ke rekening bank.

Kedengarannya sepele, tapi bahayanya nyata. QR code yang tampak biasa saja -kotak hitam putih yang sering kita lihat di restoran, papan iklan, atau pesan WhatsApp- bisa disulap menjadi pintu masuk bagi pencuri data.

Biasanya, kode QR tersebut akan mengarahkan korban ke situs web palsu (spoof site) yang dibuat semirip mungkin dengan situs asli.

Begitu korban mengetikkan username dan password, datanya langsung dikirim ke pelaku. Dalam beberapa kasus, situs itu bahkan meminta korban mengunduh file yang ternyata adalah malware.

BACA JUGA:Purbaya Kritik Sistem Pajak Digital Coretax: Kayak Buatan Anak SMA

Mengapa Quishing Sulit Dideteksi?

Karena tidak ada cara untuk mengetahui isi QR code sebelum memindainya. Artinya, siapa pun bisa membuat kode QR palsu tanpa keahlian teknis. Para peretas bisa menempelkan kode QR palsu di atas kode asli di restoran, mesin parkir, hingga papan pengumuman digital.