Jakarta, CNBC Indonesia – Metode pembayaran dengan kode QR semakin populer terutama di kalangan generasi muda. Namun, ternyata ada bahaya yang mengintai dari penggunaan kode QR yang mudah.
Belum lama ini, sebuah perusahaan energi besar di AS telah menjadi target penipuan kode QR. Para analis keamanan memperingatkan tentang peningkatan kasus quishing.
Quishing adalah gabungan dari kode QR dan phishing, di mana pelaku kejahatan “memancing” untuk mendapatkan informasi pribadi dan rincian pribadi.
Cara Kerja Peretasan Kode QR
Saat ini, kita sudah akrab dengan kode QR, kotak hitam-putih yang berfungsi sebagai semacam hieroglif yang dapat diterjemahkan oleh kamera ponsel atau perangkat lain.
Kode QR sering kali diterjemahkan ke URL situs web, namun juga bisa mengarah ke pesan teks biasa, daftar aplikasi, alamat peta, dan lainnya.
Di situlah kejahatan para penjahat siber terjadi, di mana kode QR diarahkan ke situs web palsu, dan orang sulit untuk mendeteksi situs tersebut sebelum membukanya.
Selain itu, kode QR bisa dibuat oleh siapa pun tanpa keahlian khusus. Oleh karena itu, sangat mudah bagi hacker untuk membuat kode QR yang mengarah ke situs web yang bertujuan jahat.
Seperti dilansir Wired, quishing, seperti halnya phishing, juga memperdaya seseorang agar mengunduh sesuatu yang membahayakan keamanan akun atau perangkat.
Para pelaku membuat pengguna memasukkan beberapa kredensial login yang kemudian akan diteruskan langsung ke peretas. Mereka biasanya menggunakan situs palsu yang dibuat dengan menyerupai situs asli dan dapat dipercaya.
Untuk menghindari modus peretasan ini, jangan mudah percaya pada kode QR yang dipasang di tempat umum atau diberikan oleh orang yang tidak jelas asal-usulnya.
Penipuan sering kali mencoba menciptakan urgensi dan kekhawatiran, seperti mengatakan “Pindai kode QR ini untuk memverifikasi identitas Anda atau mencegah penghapusan akun Anda”.
Jangan lupa juga untuk mengaktifkan autentikasi dua faktor untuk setiap akun, dan selalu keluar dari perangkat yang tidak lagi digunakan.
(hsy/hsy)
