Cyber attack semakin canggih dan salah satu ancaman terbaru yang harus diwaspadai adalah Quishing. Istilah ini mengacu pada metode phishing yang menggunakan QR code sebagai alat utama untuk menjebak korban.
Dengan semakin maraknya penggunaan QR code dalam kehidupan sehari-hari, seperti untuk pembayaran, melakukan login cepat dengan kode QR, dan melakukan transfer, membuat metode ini semakin digemari karena kemudahan dan kecepatannya.
Namun, dilain sisi, ternyata QR Code dimanfaatkan oleh penyerang atau pelaku kejahatan siber untuk mencuri informasi sensitif seperti detail login dan akses-akses penting lainnya. Pada artikel ini, Anda akan mengetahui bagaimana cara kerja Quishing serta tips langkah-langkah pencegahan agar Anda tidak menjadi korban selanjutnya.
Apa itu Serangan Quishing
Serangan quishing adalah penggabungan antara teknik phishing tradisional dengan QR code untuk menjebak pengguna agar memberikan informasi sensitif, seperti detail login dan data keuangan. Dengan semakin meluasnya penggunaan QR code dalam kehidupan sehari-hari, ancaman ini menjadi lebih berbahaya dan sulit dikenali.
Tujuan dari quishing umumnya adalah untuk mencuri informasi dan data pribadi seperti informasi login, kata sandi, angka PIN, hingga one-time password (OTP).
Mengutip dari Direktur Digital dan Teknologi Informasi PT Bank Rakyat Indonesia (Persero) TBK, Arga M. Nugraha melalui kompas.com, terdapat beberapa metode quishing yang paling sering digunakan.
Di antaranya manipulasi kode QR, kode QR dengan tautan tujuan berupa situs phishing, dan kode QR dengan memasukkan aplikasi bertujuan jahat atau malware injection.
Tentu Quishing ini merugikan banyak pihak, bukan saja pihak korban yang akan dirugikan melainkan juga pihak bank atau jasa penyedia QR yang bersangkutan.
Bagaimana Quishing Bekerja?
Cara kerjanya sebetulnya cukup sederhana, penyerang atau threat actor membuat QR code yang terlihat sah dan menyebarkannya melalui email, media sosial, atau bahkan dalam bentuk fisik di tempat umum.
Ketika QR code dipindai, korban diarahkan ke situs phishing yang menyerupai atau bahkan sangat mirip situs web asli seperti halaman login bank atau platform populer lainnya. Situs palsu ini dirancang untuk mencuri informasi pribadi korban dengan meniru tampilan dan fungsi situs asli.
Mengutip dari Wired melalui CNBC Indonesia, sama seperti phishing, quishing juga akan mengelabuhi seseorang agar mengunduh sesuatu yang membahayakan keamanan akun atau perangkat.
Para pelaku membuat pengguna memasukkan beberapa kredensial login yang kemudian akan diteruskan langsung ke peretas. Cara ini kemungkinan besar menggunakan situs spoof yang dibuat agar terlihat asli dan dapat dipercaya.
Tips Pencegahan Quishing
Lalu, bagaimana cara mencegah quishing? berikut beberapa tips dari kami yang dapat kamu aplikasikan ketika kamu akan melakukan aktivitas dengan QR Code:
Verifikasi Sumber QR Code
Lakukan scan QR Code ketika Anda yakin bahwa QR code tersebut dari sumber yang dapat dipercaya atau sumber resmi. Jika Anda ragu, lebih baik untuk tidak memindai sama sekali.
Gunakan Aplikasi Scanner yang Aman
Beberapa aplikasi pemindai QR code menawarkan fitur untuk menampilkan URL sebelum mengarahkan Anda ke situs tersebut. Hal ini memberikan visibilitas menyeluruh bagi pengguna karena mereka dapat memeriksa langsung apakah situs yang akan Anda kunjungi aman atau tidak sebelum benar-benar mengaksesnya.
Masukkan URL Secara Manual
Jika memungkinkan, hindari memindai QR code dan masukkan URL secara manual untuk memastikan keamanan. Dengan melakukan langkah ini, Anda dapat mengurangi risiko terhadap serangan siber yang memanfaatkan QR code palsu atau yang telah dimodifikasi untuk mengarahkan Anda ke situs web berbahaya.
Update Aplikasi Perbankan
Pastikan untuk terus melakukan update pada aplikasi-aplikasi perbankan yang Anda gunakan di smartphone, seperti aplikasi mobile banking, e-money, dan lainnya.
Hal ini bermanfaat karena pada umumnya pengembang aplikasi melakukan update untuk keamanan secara berkala sehingga aplikasi aman dan layak untuk digunakan.
Kesimpulan
Quishing adalah ancaman yang harus terus diwaspadai. Dengan mengenali modus operandi dan menerapkan langkah-langkah pencegahan yang tepat, Anda dapat melindungi diri dan data pribadi Anda dari serangan phishing yang menggunakan QR code. Tetap waspada dan selalu verifikasi QR code sebelum memindainya.
Untuk informasi konsultasi produk dan solusi seputar cyber security, Anda dapat menguhubungi kami di marketing@netmarks.co.id atau isi form contact us dengan klik tombol dibawah.
Sumber:
Comments