Dalam era digital yang semakin maju, ancaman penipuan dan peretasan menjadi tantangan serius bagi pengguna smartphone. Apalagi sekarang banyak informasi sensitif yang tersimpan di smartphone, dari data transaksi e-banking hingga akses ke situs tertentu seperti m88.
Selain serangan melalui email dan pesan singkat, kini risiko juga meluas hingga ke penggunaan kode QR (quick response). Menurut laporan dari The Wired, awal tahun ini, perusahaan energi terkemuka di Amerika Serikat menjadi sasaran penipuan melalui kode QR. Analis keamanan memberikan peringatan bahwa ancaman metode quishing, yaitu kombinasi antara "kode QR" dan "phishing," sedang mengalami peningkatan.
Phising dengan modus kode QR
Kode QR bekerja seperti hieroglif yang dapat diinterpretasikan oleh kamera smartphone atau perangkat lain yang mendukungnya. Paling sering, kode QR diterjemahkan menjadi URL situs web, namun, bisa juga menunjuk ke pesan teks, daftar aplikasi, alamat peta, dan sebagainya.
Kode QR juga beresiko terhadap keamanan smartphone, karena dapat menunjuk ke situs web palsu dengan mudah, terlihat serupa dengan situs web asli. Proses pemindaian kode QR akan menampilkan URL yang dapat diakses, tetapi menilai sejauh mana keamanan dari situs web tersebut tidaklah mudah.
Tambahan lagi, pembuatan kode QR tidak memerlukan keahlian khusus dan dapat dilakukan oleh siapa saja. Inilah yang membuatnya sangat rentan, karena memudahkan penipu dan peretas untuk menciptakan kode QR yang mengarah ke situs web dengan tujuan jahat. Oleh karena itu, pengguna perlu berhati-hati dan meningkatkan kewaspadaan saat berhadapan dengan kode QR untuk melindungi informasi pribadi mereka.
Cara melindungi perangkat dari phising dengan kode QR
Phising dengan kode QR atau quishing mirip dengan modus phising konvensional. Quishing juga bertujuan untuk mengelabui pengguna agar mereka mengunduh sesuatu yang berpotensi merugikan keamanan akun atau perangkat mereka. Bahkan, dalam beberapa kasus, quishing dapat memaksa pengguna memasukkan kredensial login mereka, yang kemudian dapat diteruskan secara langsung kepada peretas, biasanya melalui situs palsu yang didesain agar terlihat asli dan dapat dipercaya.
Agar terhindar dari ancaman peretasan melalui Kode QR, langkah-langkah pencegahan yang sama seperti saat mengantisipasi risiko penipuan melalui email dan pesan singkat sangat dianjurkan. Misalnya, hindarilah untuk mempercayai kode QR yang terpasang di tempat umum atau yang diberikan oleh orang asing jika sumbernya tidak jelas.
Penipuan quishing sering kali menggunakan taktik untuk menciptakan rasa urgensi dan kekhawatiran pada target. Mereka mungkin menyertakan pernyataan seperti "Pindai kode QR ini untuk memverifikasi identitas Anda atau mencegah penghapusan akun Anda," atau menerapkan batas waktu tertentu agar target merasa terdesak untuk segera memindai kode QR tanpa berpikir panjang.
Oleh karena itu, pengguna perlu tetap waspada terhadap pesan-pesan semacam ini dan melakukan verifikasi sumber sebelum memindai kode QR, sehingga dapat menjaga keamanan dan integritas data pribadi Anda.
Cara mudah hindari quishing
Pendekatan dasar yang paling penting dalam menjaga keamanan adalah dengan memastikan perlindungan maksimal terhadap akun digital Anda. Gunakan kata sandi yang kuat untuk menjaga keamanan data-data penting Anda.
Selanjutnya, pastikan untuk mengaktifkan autentikasi dua faktor pada setiap akun. Gunakan alamat email cadangan dan nomor telepon yang dapat digunakan untuk pemulihan akun.
Di samping itu, hal-hal sederhana yang sering diabaikan seperti keluar dari akun pada perangkat yang tidak lagi digunakan, dan menghapus akun lama yang tak diperlukan, juga memiliki peran penting dalam menjaga keamanan.
Welcome Citizen Polite!
Setelah melalui perjalanan cukup panjang sebagai website warga menulis politik yang ekslusif, kini PepNews terbuka untuk publik.
Para penulis warga yang memiliki minat dan fokus pada dunia politik mutakhir Tanah Air, dapat membuat akun dan mulai menuangan ide, pandangan, gagasan, opini, analisa maupun riset dalam bentuk narasi politik yang bernas, tajam, namun tetap sopan dalam penyampaian.
Wajah berganti, tampilan lebih “friendly”, nafas tetaplah sama. Perubahan ini bukan hanya pada wajah dan rupa tampilan, tetapi berikut jeroannya.
Apa makna dan konsekuensi “terbuka untuk publik”?
Maknanya, PepNews akan menjadi web portal warga yang tertarik menulis politik secara ringan, disampaikan secara bertutur, sebagaimana warga bercerita tentang peristiwa politik mutakhir yang mereka alami, lihat dan rasakan.
Konsekuensinya, akan ada serangkaian aturan adimistratif dan etis bagi warga yang bergabung di PepNews. Aturan paling mendasar adalah setiap penulis wajib menggunakan identitas asli sesuai kartu keterangan penduduk. Demikian juga foto profil yang digunakan.
Kewajiban menggunakan identitas asli berikut foto profil semata-mata keterbukaan itu sendiri, terlebih untuk menghindari fitnah serta upaya melawan hoax.
Terkait etis penulisan, setiap penulis bertanggung jawab terhadap apa yang ditulisnya dan terhadap gagasan yang dipikirkannya.
Penulis lainnya yang tergabung di PepNews dan bahkan pembaca umumnya, terbuka memberi tanggapan berupa dukungan maupun bantahan terhadap apa yang ditulisnya. Interaktivitas antarpenulis dan antara pembaca dengan penulis akan terbangun secara wajar.
Agar setiap tulisan layak baca, maka dilakukan “filtering” atau penyaringan tulisan berikut keterangan yang menyertainya seperti foto, video dan grafis sebelum ditayangkan.
Proses penyaringan oleh administrator atau editor dilakukan secepat mungkin, sehingga diupayakan dalam waktu paling lambat 1x24 jam sebuah tulisan warga sudah bisa ditayangkan.
Dengan mulai akan mengudaranya v2 (versi 2) PepNews ini, maka tagline pun berubah dari yang semula “Ga Penting Tapi Perlu” menjadi CITIZEN POLITE: “Write It Right!”
Mari Bergabung di PepNews dan mulailah menulis politik!
Pepih Nugraha,
CEO PepNews