Mengenal Quishing Penipuan Melalui Kode QR
Apa itu Quishing?
Quishing atau yang juga dikenal sebagai QR code phising, merupakan teknik phishing yang dilakukan menggunakan kode QR untuk mengelabui calon korban. Mirip dengan jenis serangan phishing lainnya, tujuannya adalah untuk mencuri informasi sensitif, memasang malware di perangkat, atau membuat korban mengunjungi situs web.
Menurut Arga M. Nugraha "Ada beberapa metode quishing yang lazim dilakukan pelaku kejahatan. Di antaranya manipulasi kode QR, kode QR dengan tautan tujuan berupa situs phishing, dan kode QR dengan memasukkan aplikasi bertujuan jahat atau malware injection" kata dia dalam keterangan resmi, dikutip Minggu (28/1/2024).
!["grid-kiri1716348075.jpg"]("https://nusumma.co.id/assets/uploads/media-uploader/grid-kiri1716348075.jpg")
Dilansir dari halaman perceptiont-point.io bahwa dari bulan Agustus hingga September 2023, ada peningkatan tajam sebesar 427% dalam penggunaan kode QR berbahayaâ€"menghentikan serangan.Â
!["grid-kanan1716347906.png"]("https://nusumma.co.id/assets/uploads/media-uploader/grid-kanan1716347906.png")
Pada bulan Agustus, kode QR berbahaya mencakup 1,8% dari seluruh kode QR yang dipindai. Pada bulan September, angka tersebut melonjak menjadi 9,5%. Selain itu, persentase penghentian serangan dari seluruh insiden berbahaya meningkat dari 0,4% di bulan Agustus menjadi 8,8% di bulan September.
Cara Kerja
1. Penyusupan Kode QR: Penjahat akan membuat atau menyusupkan gambar kode QR palsu yang mengarah ke situs web berbahaya
2. Penipuan Pengguna: Penjahat mencoba untuk memikat pengguna agar memindai atau mengklik kode QR yang palsu tersebut
3. Redirect ke Situs Berbahaya
Cara Mencegah
1. Verifikasi Kode QR
2. Periksa Informasi transaksi
3. Hindari memberikan informasi Sensitif
4. Perbarui aplikasi Perbankan
5. Gunakan Internet yang amanÂ
Muhamad Alfian | 2024-05-22