4 hours ago
3
Jakarta, CNBC Indonesia - Metode pembayaran dengan menggunakan kode QR (quick response) kini semakin populer, terutama di kalangan generasi muda. Namun, di balik kemudahannya, tersimpan pula ancaman keamanan yang perlu diwaspadai.
Baru-baru ini, sebuah perusahaan energi besar di Amerika Serikat menjadi korban penipuan berbasis kode QR. Para analisis keamanan memperingatkan bahwa praktik semacam ini dikenal dengan istilah 'quishing' sedang mengalami peningkatan pesat.
Quishing merupakan kombinasi antara QR code dan phishing, yaitu metode penipuan di mana pelaku berusaha "memancing" korban agar memberikan informasi pribadi atau data sensitif melalui tautan berbahaya yang disamarkan dalam kode QR.
Cara Kerja Peretasan Kode QR
Saat ini kita sudah familiar dengan kode QR, kotak kotak hitam-putih yang berfungsi sebagai semacam hieroglif yang dapat diterjemahkan oleh kamera HP atau perangkat lain.
Seringkali, kode QR diterjemahkan ke dalam URL situs web, namun kode tersebut juga dapat menunjuk ke pesan teks biasa, daftar aplikasi, alamat peta, dan sebagainya.
Di sinilah akal-akalan para penjahat siber, kode QR diarahkan menunjuk situs web palsu, dan orang sulit untuk mendeteksi situs apa yang akan dikunjungi sebelum membuka web tersebut.
Selain karena kemudahannya, kode WR juga rentan disalahgunakan. Siapa pun dapat membuat kode QR tanpa memerlukan keahlian khusus, sehingga para peretas dengan mudah bisa menciptakan kode yang mengarahkan korban ke situs berbahaya.
Menurut laporan Wired, quishing bekerja dengan cara mirip phishing. Yakni menipu pengguna agar mengunduh sesuatu yang dapat membahayakan keamanan akun atau perangkat mereka. Dalam banyak kasus, pelaku membuat situs palsu (spoof site) yang tampak asli dan meyakinkan, lalu meminta pengguna memasukkan kredensial login yang kemudian langsung dikirimkan ke peretas.
Untuk menghindari jebakan semacam ini, sebaiknya jangan memindai kode QR dari sumber yang tidak jelas, apalagi yang ditempel di tempat umum atau dibagikan oleh orang tak dikenal.
Modus penipuan biasanya menimbulkan rasa panik atau urgensi, misalnya dengan pesan seperti "Pindai kode QR ini untuk memverifikasi identitas anda atau akun anda akan dihapus."
Jangan lupa aktifkan autentikasi dua faktor untuk setiap akun, dan keluar dari perangkat yang sudah tidak Anda gunakan lagi.
(hsy/hsy)
[Gambas:Video CNBC]
Next Article Awas Kode QR Palsu Banyak Kuras Rekening, Setop Pakai Cara Ini!
