TEMPO.CO, Jakarta - Salah satu pendekatan bisnis teknologi yang popularitas selama bertahun-tahun adalah penggunaan kode Quick Response (QR). Metode untuk menyederhanakan proses transaksi dan meningkatkan eksistensi pada online.
Kode-kode ini memberikan kemudahan bagi pihak pelanggan dan penjual untuk mengakses informasi dengan cepat dan nyaman. Namun, telah ditemukan cara pada kejahatan dunia maya untuk mengeksploitasi teknologi ini dengan menggunakannya untuk penipuan phising, yakni Quishing.
Departemen Kebijakan Sistem Pembayaran BI Fitria Irmi Triswati pernah mengatakan sejak diluncurkan, Quick Response Indonesian Standar atau QRIS sudah dilengkapi dengan sistem keamanan yang berstandar internasional. Ia menekankan masyarakat tak perlu khawatir bertransaksi menggunakan QRIS. Menurutnya akhir tahun lalu, QR di Indonesia sudah berstandar internasional, jadi keamanannya tidak terbobol.
Apa yang dimaksud dengan quishing, lalu bagaimana cara kerjanya, dan apa yang harus kita waspadai sebagai konsumen.
Seperti yang dilansir dari Cyberiant, quishing adalah jenis penipuan phising yang menggunakan kode QR untuk menipu pengguna agar mau memberikan informasi pribadi mereka, seperti penggunaan kredensial login atau informasi keuangan.
Penipu membuat kode QR yang terlihat seperti sah dan ketika dipindai pengguna akan dibawa ke situs web palsu dan diminta untuk memasukkan data-data yang sensitif, seperti data bank.
Sementara Quishing bekerja dengan membuat kode QR palsu yang nampak meniru dengan kode QR asli. Penipu kemudian menempatkan kode-kode ini pada pamflet, label, poster, atau ruang publik lainnya di mana orang dengan mudah untuk mengaksesnya.
Setelah pengguna memindai kode tersebut, mereka akan dibawa ke situs web palsu yang terlihat seperti asli. Korban akan diminta untuk memasukkan informasi pribadi mereka yang cukup dinilai sensitif, yang kemudian dicuri oleh penipu tersebut.
Contoh quishing dalam rekayasa sosial adalah penipu yang memasang kode QR palsu di atas kode QR asli pada tempat-tempat umum, seperti pada di ruang tunggu terminal, pembayaran atau pada poster yang mengiklankan WiFi gratis.
Saat pengguna diminta untuk memindai dengan harapan untuk melakukan pembayaran atau terhubung dengan WiFi, mereka diarahkan pada situs web palsu yang telah dirancang agar terlihat asli. Situs web mungkin meminta mereka untuk memasukkan rincian pembayaran atau proses verifikasi login pengguna, yang akhirnya dapat diakses oleh penipu.
Cara penipuan ini memanfaatkan kepercayaan yang diberikan orang-orang terhadap QR dan pada saat bertatap muka mereka seperti terlihat tidak seperti scammer. Padahal salah satu bahaya terbesar dari quishing adalah mungkin tidak menyadari bahwa mereka telah ditipu. Begitu seseorang telah mendapatkan informasi pribadi korban, mereka dapat dengan mudah mengakses rekening bank atau e-wallet dan menggunakan informasi tersebut untuk melakukan penipuan.
Selain itu, korban mungkin tidak menyadari bahwa data mereka telah disusupi oleh penipu tersebut hingga semuanya terlambat, karena perlu waktu beberapa saat bagi mereka untuk menyadari adanya aktivitas mencurigakan di akun mereka. Penipuan quishing semakin canggih, sehingga penting bagi pengguna untuk tetap waspada ketika berhadapan dengan kode QR pada tempat umum.
Lalu bagaimana yang seharusnya dilakukan pada dunia bisnis untuk melindungi saat proses transaksi dari serangan quishing.
- Melakukan pengetahuan tentang phising kode QR dan kejahatan dunia maya lainnya pada karyawan. Hal ini dapat membantu mereka tetap mendapat informasi tentang risiko terkini dan bagaimana cara mengidentifikasinya.
- Gunakan kode QR aman yang dihasilkan oleh sumber terpercaya. Hal ini memastikan bahwa kode tersebut sah dan tidak mudah dirusak oleh penipu.
- Gunakan perangkat lunak anti-malware dan anti-phishing di semua perangkat yang terhubung dengan perusahaan. Hal ini dapat membantu mendeteksi dan memblokir serangan berbahaya sebelum dapat menyebabkan kerusakan.
- Pantau akun dan jaringan perusahaan secara berkala untuk mengetahui adanya aktivitas yang mencurigakan. Hal ini dapat memungkinkan perusahaan yang mengambil tindakan cepat untuk mencegah potensi pelanggaran.
- Batasi dalam penggunaan kode QR hanya untuk melakukan operasional transaksi bisnis yang penting. Hal ini meminimalisir risiko terkena serangan phishing.
Pilihan Editor: Kapersky: Waspadai Kode QR yang Disalahgunakan
