Apa itu Quishing? Pengertian dan Cara Menghindarinya

Quishing, meski telah menjadi kejahatan siber yang semakin marak, masih minim pemahaman di kalangan masyarakat luas. Dalam pandangan umum, quishing merupakan bentuk penipuan yang menggunakan teknologi dengan maksud untuk merugikan. Kerugian yang ditimbulkan oleh quishing tidak hanya sebatas pencurian identitas tetapi juga mencakup pencurian uang dari rekening bank. Mari kita lebih dalam memahami apa itu quishing dan langkah-langkah untuk menghindarinya.

 

Pengertian Quishing

Quishing adalah bentuk penipuan yang dilakukan melalui penggunaan kode QR palsu. Istilah "quishing" sendiri berasal dari penggabungan antara QR code dan phishing. Modus operandi quishing ini menggabungkan teknik phishing dengan teknologi QR untuk transaksi elektronik. Tujuan utama dari quishing adalah untuk mencuri informasi sensitif seperti data pribadi, keuangan, dan kredensial pengguna seperti user ID, password, PIN, dan OTP.

Menurut Arga M. Nugraha, Direktur Digital dan Teknologi Informasi PT Bank Rakyat Indonesia (Persero) Tbk atau BRI, ada beberapa metode yang lazim digunakan dalam quishing. "Di antaranya manipulasi kode QR, kode QR dengan tautan tujuan berupa situs phishing, dan kode QR dengan memasukkan aplikasi bertujuan jahat atau malware injection," kata dia dalam keterangan resmi, dikutip dari Kompas.com Minggu (28/1/2024). Ia menambahkan, quishing merupakan tindakan penipuan dan kejahatan yang dapat menimbulkan kerugian baik bagi bank maupun masyarakat. Ia mengimbau nasabah menjaga kerahasiaan data serta tetap hati-hati dalam menerima pesan yang ada.

 

Mengenali Ciri-Ciri Penipuan Quishing

Keahlian penjahat siber dalam menyusup dan melakukan penipuan membuat deteksi quishing menjadi sulit. Namun, ada beberapa ciri yang dapat membantu masyarakat untuk mengenali potensi penipuan quishing, di antaranya:

1. Menjanjikan Keuntungan Besar dan Menarik

Penipuan quishing seringkali menjanjikan keuntungan besar dan menarik, seperti hadiah gratis atau diskon yang sangat menggiurkan. Hal ini bertujuan untuk memancing korban agar lebih mudah terjebak dalam penipuan.

2. Promo dari Kode QR Asing atau Tidak Dikenal

Ciri lainnya adalah penyelenggara promo yang menggunakan kode QR yang asing, tidak dikenal, atau tidak familiar. Masyarakat perlu berhati-hati saat menghadapi promo atau penawaran yang datang dari sumber yang tidak terverifikasi.

3. Menggunakan Alamat Email Gratis dari Gmail

Penipuan quishing sering kali menggunakan alamat email gratis dari layanan seperti Gmail. Ini menjadi pertanda penting untuk masyarakat agar lebih waspada saat menerima pesan atau tautan yang mencurigakan.

4. Memaksa Calon Korban untuk Scan Kode QR

Para penjahat siber menggunakan kata-kata yang bersifat memaksa agar calon korban melakukan scan kode QR. Mereka menciptakan urgensi atau kebutuhan mendesak untuk menggiring korban melakukan tindakan yang diinginkan.

5. Website Tidak Dikenal dan Tidak Menggunakan Domain Resmi

Setelah scan kode QR, korban akan diarahkan ke website yang tidak dikenal atau tidak menggunakan domain resmi seperti .com atau .co.id. Hal ini menjadi indikasi kuat bahwa korban sedang menuju ke situs berbahaya.

6. Website Tanpa Sertifikat Keamanan SSL

Penipuan quishing seringkali menggunakan website tanpa sertifikat keamanan SSL. Ini menunjukkan bahwa situs tersebut tidak memiliki perlindungan keamanan yang memadai bagi pengguna.

7. Terdapat Typo atau Kesalahan Penulisan pada Alamat Website

Perhatikan adanya typo atau kesalahan penulisan pada alamat website. Misalnya, situs yang seharusnya "Puma" menjadi "Pulma". Hal ini dapat menjadi petunjuk bahwa korban sedang diarahkan ke situs palsu.

8. Meminta Pengunjung Situs untuk Mengisi Informasi Pribadi

Website quishing seringkali meminta pengunjung untuk mengisi informasi pribadi seperti kata sandi atau data keuangan. Hindari memberikan informasi sensitif jika merasa ada kecurigaan terhadap keaslian situs tersebut.

Masyarakat perlu meningkatkan literasi digital dan kesadaran akan keamanan online untuk menghindari jebakan penipuan quishing. Dengan mengenali ciri-ciri tersebut, diharapkan dapat mengurangi risiko menjadi korban kejahatan siber yang merugikan. Selalu waspada dan teliti sebelum melakukan tindakan online adalah langkah awal yang penting dalam menjaga keamanan diri dan data pribadi.

 

Cara Kerja Quishing

Di era teknologi modern saat ini, ancaman kejahatan siber semakin berkembang pesat. Salah satu bentuk penipuan yang semakin meresahkan adalah quishing. Namun, apa sebenarnya cara kerja quishing ini? Mari kita telusuri langkah-langkah yang dilakukan oleh para penjahat siber dalam melakukan quishing.

1. Penyusupan Kode QR

Langkah pertama dalam quishing adalah dengan menyusupkan gambar kode QR palsu. Para penjahat siber akan membuat atau menyusupkan kode QR yang terlihat seperti kode yang sah atau terkait dengan transaksi yang sebenarnya. Hal ini bertujuan untuk memancing korban agar memindai atau mengklik kode QR palsu tersebut.

2. Penipuan Pengguna

Penjahat siber melakukan upaya persuasif untuk memikat pengguna agar melakukan scan atau mengklik kode QR palsu tersebut. Mereka dapat menggunakan berbagai media, mulai dari pesan teks, email, hingga media sosial, dengan menyertakan tautan atau gambar QR yang mengarah ke situs berbahaya. Bahkan, peretasan kode QR juga bisa dilakukan dengan menyuntikkan kode berbahaya ke dalam kode QR itu sendiri, membuatnya terlihat lebih meyakinkan.

3. Redirect ke Situs Berbahaya

Saat korban berhasil memindai kode QR palsu, mereka akan diarahkan ke situs web palsu yang telah dirancang dengan cermat untuk mengeksploitasi. Situs ini dapat mendeteksi kelemahan keamanan pada perangkat korban atau bahkan meminta korban untuk memasukkan informasi pribadi seperti kata sandi atau data keuangan. Selain itu, situs palsu juga dapat mencuri data penting dari perangkat korban dan menyebabkan kerusakan pada perangkat ponsel.

4. Perolehan Informasi Pribadi

Situs web palsu berhasil mengumpulkan informasi pribadi korban, mulai dari data identitas hingga detail keuangan. Hal ini membuka pintu bagi penjahat siber untuk melakukan akses ilegal ke rekening korban dan berpotensi menimbulkan kerugian finansial yang besar.

5. Potensi Bahaya

Setelah berhasil mendapatkan informasi pribadi korban, para penjahat siber dapat menggunakan data tersebut untuk berbagai tujuan yang merugikan. Mereka bisa mengakses akun keuangan korban, melakukan transaksi ilegal, atau bahkan menjual informasi tersebut di pasar gelap, meningkatkan risiko kejahatan finansial dan pencurian identitas.

Dengan memahami cara kerja quishing yang sangat kompleks ini, penting bagi kita untuk selalu waspada dan meningkatkan literasi digital.

 

Cara Menghindari Quishing

Di balik kemudahan dan kecepatan transaksi elektronik, terdapat ancaman yang perlu diwaspadai, salah satunya adalah quishing. Quishing merupakan bentuk penipuan yang mengincar informasi pribadi dan keuangan melalui teknik manipulasi kode QR. Untuk menghindari jebakan quishing ini, Direktur Digital dan Teknologi Informasi PT Bank Rakyat Indonesia (Persero) Tbk atau BRI Arga M. Nugraha memberikan beberapa langkah yang perlu diperhatikan : 

1. Verifikasi Kode QR

Langkah pertama yang harus dilakukan adalah memverifikasi kode QR yang Anda scan. Pastikan kode QR berasal dari sumber resmi dan sesuai dengan tujuan pembayaran yang Anda inginkan. Perhatikan juga nama atau identitas pedagang yang tertera pada aplikasi QRIS untuk memastikan keaslian transaksi.

2. Periksa Informasi Transaksi

Sebelum melakukan konfirmasi pembayaran, pastikan untuk memeriksa seluruh informasi transaksi yang ditampilkan pada perangkat Anda. Perhatikan dengan seksama mulai dari jumlah pembayaran hingga detail transaksi yang sesuai dengan yang sebenarnya. Hal ini dapat mengurangi risiko terjebak dalam transaksi palsu.

3. Hindari Memberikan Informasi Sensitif

Penting untuk menggunakan saluran transaksi yang aman guna menjaga informasi pribadi tetap terlindungi. Gunakan aplikasi atau platform resmi dari lembaga keuangan yang terpercaya seperti BRImo untuk transaksi yang lebih aman. Hindari juga memberikan informasi sensitif seperti username, password, kode OTP, PIN, dan data pribadi lainnya melalui media yang tidak terjamin keamanannya. 

4. Perbarui Aplikasi Perbankan

Pastikan aplikasi perbankan, dompet digital, dan pengamanan perangkat Anda selalu up-to-date. Aktifkan fitur automatic app updates pada ponsel Anda untuk memastikan keamanan aplikasi selalu terjaga. Hal ini penting untuk mengurangi celah kejahatan siber yang dapat dimanfaatkan oleh para penjahat.

5. Gunakan Koneksi Internet yang Aman

Saat melakukan transaksi QRIS, pastikan Anda menggunakan koneksi internet yang aman. Hindari menggunakan jaringan Wi-Fi publik yang tidak terlindungi karena dapat meningkatkan risiko pencurian data. Lebih baik gunakan koneksi pribadi yang aman untuk transaksi yang lebih terjamin keamanannya.

6. Laporkan Aktivitas Mencurigakan

Jika Anda menemukan aktivitas atau transaksi yang mencurigakan terkait dengan QRIS, segera laporkan ke layanan pelanggan lembaga keuangan yang bersangkutan. Langkah ini membantu dalam mengidentifikasi dan mengatasi potensi ancaman quishing secara cepat dan efektif.

Dengan memahami langkah-langkah ini dan meningkatkan kesadaran akan keamanan transaksi elektronik, diharapkan masyarakat dapat lebih terhindar dari ancaman quishing dan kejahatan siber lainnya. Keamanan informasi pribadi dan keuangan menjadi prioritas utama dalam menjalankan aktivitas digital sehingga pengalaman bertransaksi dapat lebih aman dan nyaman.