KALTIM – Di era transaksi digital yang semakin praktis, pembayaran dengan memindai QR code sudah menjadi bagian dari keseharian masyarakat.
Namun di balik kemudahan tersebut, muncul ancaman baru bernama Quishing, gabungan dari QR code dan phishing, yang dapat mengakibatkan kebocoran data hingga rekening korban terkuras habis.
Modus Quishing dijalankan dengan cara menempatkan QR code palsu di berbagai tempat atau mengirimkannya secara daring.
Korban yang lengah kemudian diarahkan ke situs berbahaya yang menyerupai laman resmi atau bahkan ditipu untuk mengunduh aplikasi tertentu.
Tanpa disadari, perangkat mereka telah dibobol dan data pribadi dicuri.
Situs teknologi Wired menjelaskan, Quishing tak hanya menampilkan halaman biasa.
Pelaku seringkali menyisipkan malware yang langsung aktif saat QR dipindai, lalu meminta korban memasukkan kredensial seperti username, password, hingga data perbankan. Dalam hitungan menit, akun korban bisa diakses dan disalahgunakan.
Yang membuat Quishing semakin mengkhawatirkan adalah kemudahannya. QR code bisa dibuat oleh siapa saja tanpa keahlian teknis khusus.
Cukup dengan akses internet, pelaku bisa menyebarkan jebakan ke berbagai ruang publik, mulai dari tempat parkir, restoran, hingga stiker promosi palsu di halte atau lift gedung.
Tips Lindungi Diri dari Quishing
Agar tak menjadi korban, masyarakat diimbau lebih cermat sebelum memindai QR code:
1. Hindari Memindai QR di Tempat Umum yang Tidak Jelas Asalnya.
Jangan mudah percaya pada QR code yang ditempel di dinding, tiang, atau meja, apalagi jika sumbernya tak diketahui. Waspadai QR yang menutupi kode asli.
2. Waspadai Sikap Mendesak atau Panik dari Pihak yang Menyodorkan QR
Pelaku kerap menciptakan rasa terburu-buru atau mendesak agar korban segera memindai kode tanpa berpikir panjang.
3. Cek Tujuan Link Setelah Memindai
Jangan langsung mengklik tautan. Pastikan alamat situs benar-benar aman dan sesuai dengan layanan yang ingin diakses.
4. Aktifkan Autentikasi Dua Faktor (2FA)
Fitur ini menambah lapisan keamanan ekstra, sehingga meskipun kredensial dicuri, pelaku tetap tidak bisa masuk tanpa verifikasi tambahan.
5. Keluar dari Akun di Perangkat yang Sudah Tidak Digunakan
Hal ini penting untuk mencegah akses tak sah, terutama jika perangkat hilang atau telah dipakai oleh orang lain.
Dengan meningkatnya tren kejahatan siber yang memanfaatkan celah-celah digital, kewaspadaan menjadi kunci utama.
Jangan sampai kemudahan transaksi berubah menjadi bencana finansial akibat kelengahan sekejap. (*/Wahdi)

















