JAKARTA – Seiring populernya penggunaan Kode QR (Quick Response) untuk berbagai transaksi dan akses informasi, muncul pula metode kejahatan siber baru yang canggih yang disebut “Quishing”. Modus ini memanfaatkan kemudahan pemindaian kode QR untuk mencuri data pribadi dan kredensial login pengguna, berpotensi menguras rekening korban.
Apa Itu Quishing?
Quishing adalah gabungan dari istilah QR Code dan Phishing. Dalam kejahatan ini, pelaku membuat kode QR palsu dan menempatkannya di tempat yang mudah dijangkau atau mengirimkannya secara langsung kepada calon korban.
Ketika korban memindai kode tersebut:
-
Mereka diarahkan ke situs web palsu yang terlihat meyakinkan.
-
Tujuan akhirnya adalah memancing korban untuk mengunduh malware atau memasukkan kredensial login (kata sandi, PIN, dll.) yang sensitif.
-
Pelaku memanfaatkan kenyataan bahwa kode QR mudah dibuat oleh siapa saja, bahkan tanpa keahlian teknis tinggi, membuat kejahatan ini semakin masif.
Tips Utama Menghindari Quishing
Pencegahan adalah kunci utama. Masyarakat diminta untuk selalu waspada, terutama terhadap kode QR di ruang publik:
-
Tingkatkan Kecurigaan: Jangan pernah memindai atau memercayai kode QR yang dipasang di tempat umum atau dikirimkan oleh sumber yang tidak dikenal atau mencurigakan.
-
Waspada Bahasa yang Mendesak: Penipu sering menciptakan rasa urgensi, seperti pesan yang berbunyi, “Pindai kode ini untuk memverifikasi identitas Anda atau mencegah penghapusan akun Anda.” Abaikan pesan-pesan yang memaksa tindakan segera.
-
Aktifkan Keamanan Berlapis: Selalu gunakan Autentikasi Dua Faktor (2FA) untuk semua akun finansial dan digital Anda.
-
Perhatikan Perangkat: Pastikan Anda telah log out dari akun pada perangkat yang sudah tidak digunakan.
Modus Penipuan QRIS yang Mengincar Pedagang
Selain menargetkan pengguna, penjahat siber juga menargetkan pemilik usaha dengan penipuan berbasis QRIS:
| Modus Penipuan | Cara Kerja |
| Kelebihan Transfer | Pelanggan mengaku salah transfer kelebihan uang, lalu meminta pengembalian. Padahal, transaksi tersebut fiktif atau uangnya tidak pernah masuk. |
| Struk/Bukti Transfer Palsu | Penipu menunjukkan bukti pembayaran digital atau struk yang telah dipalsukan. |
| Penggantian Kode QRIS | Kode QRIS asli milik pedagang ditimpa atau diganti dengan kode QRIS palsu milik penipu, sehingga dana pembayaran masuk ke rekening pelaku. |
Tips Aman Transaksi QRIS untuk Pedagang
Untuk mencegah kerugian, pedagang disarankan:
-
Lindungi Fisik Kode QR: Pastikan kode QRIS ditempatkan di lokasi yang mudah diawasi dan tidak dapat ditimpa stiker atau kode lain.
-
Verifikasi Nama dan Nominal: Sebutkan nama toko dan nominal pembayaran kepada pelanggan sebelum mereka memindai kode untuk meminimalisir kesalahan.
-
Gunakan Aplikasi Resmi: Pastikan pelanggan menggunakan aplikasi M-Banking atau e-wallet resmi, bukan hanya aplikasi kamera biasa.
-
Cek Laporan Transaksi: Selalu cek konfirmasi transaksi di aplikasi atau perangkat pendukung Anda. Jangan hanya bergantung pada klaim atau struk yang ditunjukkan pelanggan.
