Follow IDN Times untuk mendapatkan informasi terkini. Klik untuk follow
WhatsApp Channel &
Google News
Kode QR adalah inovasi yang memberikan manfaat besar dalam kehidupan. Kode QR telah menyebar ke hampir setiap aspek kehidupan kita, mulai dari melihat menu restoran, membayar produk, hingga mengakses situs web menjadi lebih mudah dengan kode QR.
Di balik banyaknya manfaat yang diberikan kode QR, tetapi penggunaannya memiliki beberapa kendala. Misalnya, saat ini banyak pelaku kejahatan yang menggunakan kode QR untuk mengarahkan calon korban ke situs-situs berbahaya. Di sana, pelaku akan membuat korban memberikan informasi sensitif, mengirimkan sejumlah uang, dan sebagainya.
Metode yang relatif baru ini disebut quishing, yang berasal dari penggabungan QR dan phishing. Metode ini diprediksi akan menjadi semakin populer di kalangan penjahat dunia maya seiring dengan semakin meluasnya penggunaan kode QR. Untuk lebih memahami apa itu quishing, mari simak informasi berikut sampai tuntas.
1. Apa itu quishing
ilustrasi kode QR (unsplash.com/Markus Winkler) Quishing atau yang juga dikenal sebagai QR code phising, merupakan teknik phishing yang dilakukan menggunakan kode QR untuk mengelabui calon korban. Mirip dengan jenis serangan phishing lainnya, tujuannya adalah untuk mencuri informasi sensitif, memasang malware di perangkat, atau membuat korban mengunjungi situs web.
Pelaku kejahatan yang mengandalkan kode QR menjadi semakin populer, terutama selama pandemik COVID-19. Pasalnya, selama pandemik orang-orang mulai terbiasa menggunakan kode QR.
2. Bagaimana cara kerja quishing
ilustrasi memindai kode QR (unsplash.com/Proxyclick Visitor Management System) Alih-alih tautan berbasis teks, pelaku menggunakan kode QR untuk mengarahkan calon korban ke situs web jahat. Saat pengguna memindai kode QR, perangkat mereka akan mengekstrak tautan yang ditunjukkan dan mengarahkan pengguna ke URL tersebut.
Meskipun quishing menggunakan banyak teknik yang sama seperti serangan phishing tradisional, tetapi penggunaan kode QR membuatnya jauh lebih sulit untuk dideteksi dan diblokir. Pada phising, penipuan dilakukan berbasis teks yang lebih mudah dideteksi. Sementara, quishing dilakukan menggunakan gambar yang tidak dapat dideteksi. Mengidentifikasi kode QR dalam email dan mengekstrak URL jauh lebih sulit daripada sekadar membaca tautan dari teks pesan.
Baca Juga: 4 Ciri-Ciri File Phising Bentuk PDF, Jangan Sampai Diklik!
3. Bagaimana quishing dapat mempengaruhimu
Lanjutkan membaca artikel di bawah
Editor’s picks
Mengenal Quishing (pexels.com/Julio Lopez) Quishing dapat memengaruhimu lewat beberapa cara:
- Kamu mungkin dialihkan ke situs web phishing. Dengan cara ini, peretas meyakinkanmu untuk memberikan informasi pribadi, seperti nomor telepon, NIK, email, atau nomor kartu kredit.
- Bisa jadi serangan malware. Kode QR juga dapat menampung konten seperti malware, ransomware, atau bahkan Trojan. Perangkat lunak ini dapat dikonfigurasi untuk mengunduh dan menginstal secara otomatis pada perangkatmu segera setelah kamu memindai kode QR.
- Membajak akun media sosialmu. Memindai kode QR dapat menyebabkan kamu kehilangan kendali atas akun media sosial. Misalnya, setelah memindai kode QR, otomatis perangkatmu menginstal aplikasi yang terhubung ke media sosial.
4. Cara mendeteksi serangan quishing
ilustrasi kode QR (unsplash.com/Proxyclick Visitor Management System) Beberapa metode untuk mendeteksi serangan qushing antara lain:
- Kesalahan tulisan: Serangan quishing mungkin memiliki kesalahan ejaan, kesalahan tata bahasa, alamat email yang mirip, dan tanda bahaya umum email phishing lainnya.
- Analisis teks: Email phishing biasanya menggunakan manipulasi emosional atau mencoba menciptakan rasa urgensi untuk meningkatkan keberhasilan serangannya. Misalnya, menuntut kamu untuk segera mengklik kode QR.
- Deteksi kode QR: Terkadang, kode QR disematkan dalam gambar. Memindai gambar untuk melihat apakah gambar tersebut mengandung kode QR dapat membantu mengidentifikasi serangan ini.
