Hati-hati! Kode QR dapat Dimanfaatkan untuk Mencuri Data Pribadi Anda

Selasa, 19 Desember 2023 | 12:45 WIB
0
53
Hati-hati! Kode QR dapat Dimanfaatkan untuk Mencuri Data Pribadi Anda
Ilustrasi kode Qris.

Dalam era digital yang semakin maju, ancaman penipuan dan peretasan menjadi tantangan serius bagi pengguna smartphone. Apalagi sekarang banyak informasi sensitif yang tersimpan di smartphone, dari data transaksi e-banking hingga akses ke situs tertentu seperti m88.

Selain serangan melalui email dan pesan singkat, kini risiko juga meluas hingga ke penggunaan kode QR (quick response). Menurut laporan dari The Wired, awal tahun ini, perusahaan energi terkemuka di Amerika Serikat menjadi sasaran penipuan melalui kode QR. Analis keamanan memberikan peringatan bahwa ancaman metode quishing, yaitu kombinasi antara "kode QR" dan "phishing," sedang mengalami peningkatan.

Phising dengan modus kode QR

Kode QR bekerja seperti hieroglif yang dapat diinterpretasikan oleh kamera smartphone atau perangkat lain yang mendukungnya. Paling sering, kode QR diterjemahkan menjadi URL situs web, namun, bisa juga menunjuk ke pesan teks, daftar aplikasi, alamat peta, dan sebagainya.

Kode QR juga beresiko terhadap keamanan smartphone, karena dapat menunjuk ke situs web palsu dengan mudah, terlihat serupa dengan situs web asli. Proses pemindaian kode QR akan menampilkan URL yang dapat diakses, tetapi menilai sejauh mana keamanan dari situs web tersebut tidaklah mudah.

Tambahan lagi, pembuatan kode QR tidak memerlukan keahlian khusus dan dapat dilakukan oleh siapa saja. Inilah yang membuatnya sangat rentan, karena memudahkan penipu dan peretas untuk menciptakan kode QR yang mengarah ke situs web dengan tujuan jahat. Oleh karena itu, pengguna perlu berhati-hati dan meningkatkan kewaspadaan saat berhadapan dengan kode QR untuk melindungi informasi pribadi mereka.

Cara melindungi perangkat dari phising dengan kode QR
Phising dengan kode QR atau quishing mirip dengan modus phising konvensional. Quishing juga bertujuan untuk mengelabui pengguna agar mereka mengunduh sesuatu yang berpotensi merugikan keamanan akun atau perangkat mereka. Bahkan, dalam beberapa kasus, quishing dapat memaksa pengguna memasukkan kredensial login mereka, yang kemudian dapat diteruskan secara langsung kepada peretas, biasanya melalui situs palsu yang didesain agar terlihat asli dan dapat dipercaya.

Agar terhindar dari ancaman peretasan melalui Kode QR, langkah-langkah pencegahan yang sama seperti saat mengantisipasi risiko penipuan melalui email dan pesan singkat sangat dianjurkan. Misalnya, hindarilah untuk mempercayai kode QR yang terpasang di tempat umum atau yang diberikan oleh orang asing jika sumbernya tidak jelas.

Penipuan quishing sering kali menggunakan taktik untuk menciptakan rasa urgensi dan kekhawatiran pada target. Mereka mungkin menyertakan pernyataan seperti "Pindai kode QR ini untuk memverifikasi identitas Anda atau mencegah penghapusan akun Anda," atau menerapkan batas waktu tertentu agar target merasa terdesak untuk segera memindai kode QR tanpa berpikir panjang.

Oleh karena itu, pengguna perlu tetap waspada terhadap pesan-pesan semacam ini dan melakukan verifikasi sumber sebelum memindai kode QR, sehingga dapat menjaga keamanan dan integritas data pribadi Anda.

Cara mudah hindari quishing
Pendekatan dasar yang paling penting dalam menjaga keamanan adalah dengan memastikan perlindungan maksimal terhadap akun digital Anda. Gunakan kata sandi yang kuat untuk menjaga keamanan data-data penting Anda.

Selanjutnya, pastikan untuk mengaktifkan autentikasi dua faktor pada setiap akun. Gunakan alamat email cadangan dan nomor telepon yang dapat digunakan untuk pemulihan akun.

Di samping itu, hal-hal sederhana yang sering diabaikan seperti keluar dari akun pada perangkat yang tidak lagi digunakan, dan menghapus akun lama yang tak diperlukan, juga memiliki peran penting dalam menjaga keamanan.