Squishing adalah singkatan dari QR dan phishing. Squishing lebih berbahaya lantaran berupa QR yang kita tidak tahu ada apa di dalamnya. Sekali klik, penjahan akan menguras kekayaan anda (Foto: Bing/ Ai/ Seide)
QR atau dikenal sebagai Quick Response Code atau QR Code merupakan sebuah barcode dua dimensi yang diperkenalkan oleh Perusahaan Jepang Denso Wave pada tahun 1994. Jenis barcode ini awalnya digunakan untuk pendataan inventaris produksi suku cadang kendaraan. Sekarang diadopsi dunia keuangan untuk mempermudah transaksi keuangan.
QR telah mencapai perkembangan luar biasa saat ini. Hampir semua perusahaan kecil, termasuk warung dan usaha UMKM sangat terbantu dengan QR ini. Tidak ada usaha di manapun tidak memanfaatkan QR. Praktis, mudan dan efesien.
Bahkan, saat pertandingan Super Bowl tahun 2022 di Amerika, perusahaan kripto terbesar, Coinbase menayangkan iklan QR di layar raksasa di dalam maupun di luar stadion. Coinbase mampu memperoleh pelanggan besar melalui iklan QR ini. Apalagi iklannya dasyat: Setiap pengguna Coinbase, hari itu memperoleh US$ 15 atau Rp 225,000 setiap memindai QR Coinbase. Selama pertandingan Super Bowl itu, pengunduh aplikasi Coinbase meningkat 300%.
QR+Phishing
Kemudahan memindai QR menggemparkan, sekaligus mengkhawatirkan. Di luar sana, sedang terjadi kejahatan menggunakan CryptoQR dan QR keuangan dan umum. Para penipu memanfaatkan kode QR kepada pemilik rekening dengan memaksa korban menarik uang dari rekening bank, atau kripto menggunakan ATM mata uang kripto fisik yag digabungkan dengan kode QR. Ini yang disebut Quishing ( QR dan Phishing).
Sedemikian luasnya penggunaan Kode QR, semakin mengkhawatirkan bahwa para penjahat memiliki “ lahan “ garapah baru untuk kejahatan mereka.
Kode Batang
QR merupakan kode batang dua dimensi yang bisa dipindah menggunakan ponsel atau pemindai kode batang. Kode batang yang disempurnakan ini memiliki berbaai keunggulan dibandingkan versi satu dimensi tradisional yang biasa terlihat para produk supermarket. Beberapa keunggulanannya dalah menyimpan volume data dalam jumlah besar.
Ini salah satu inti mengapa dulu tahun 1994, perusahaan manufaktur mobil Jepang menemukan kode QR ini. Dampak resesi membuat Jepang melakukan berbagai efesiensi. Lahirlah ide tentang QR ini yang mendunia.
QR dapat dipakai untuk proses pembayaran, pemasaran, tujuan dan periklanan. Sekarang QR bisa ditemukan di papan iklan, restoran, pamlet, stiker dan berbagai media.
Dua QR
Ada dua QR, statis dan dinamis. QR Statis digunakan untuk info yang tidak dapat diperbarui atau diubah. Biasanya dimanfaatkan untuk keperluan sederhana seperti alamat situs web, info kontak atau kode sandi wifi. QR dinamis memberikan pelayanan lebih fleksibel karena data yang disimpan dapat diperbaruhi atau diubah tanpa mengubah tampilan kode.
Di sinilah QR juga memiliki peluang dimanfaatkan oleh penjahat untuk memanipulasi kode QR yang sah dengan mengubah datanya. Antara lain mengirim phishing melalui QR. Phishing merupakan alat yang sangat populer bagi penjahat dunia maya dalam memperoleh akses ke data berharga. Biasanya serangan phishing melalui email, yang diberi tautan ( link) atau lampiran yang diharapkan diklik oleh pengguna email. Dengan mengklik link atau lapiran itu, penjahat dapat dengan mudah menguras data sensitif korban seperti info keuangan dan perbankan.
Namun metode phishing ini semakin dikenali masyarakat dan penjahat mulai mencari metode baru lagi, seperti vishing, smishing dan quishing singkatan dari QR phishing.
Cara Kerja Quishing
Quishing merupakan jenis serangan phishing yang menggunakan kode QR
untuk menipu orang agar mengunjungi situs web berbahaya atau mengunduh dokumen yang berisi virus. Kode QR dapat dimanipulasi untuk menyimpan tautan berbahaya, dokumen berisi virus atau portal pembayaran palsu.
Mengingat sumber di belakang kode QR sulit terdeteksi saat ditempel sebagai gambar biasa, para penjahat menemukan cara untuk melewati filter keamanan dengan memasukkannya ke dapam email.
Biasanya, penjahat membuat kode QR yang mengarah ke halaman login palsu, tempat mereka mengumpulkan sertifikasi / kredensial atau data sensitif dan rahasia para korban. Kadang juga mereka memasukkan virus atau malware yang dapat diunduh setelah dipindai. Dari sini penjahat kemudian mulai menguras data sensitif korban tanpa sadar telah mengakses atau masuk ke web atau log in palsu milliki penjahat.
Intinya, penjahan yang berhasil mengirim Kode QR palsu, setelah korban mengklik, tanpa sadar, korban biasanya mengikuti arahan web atau aplikasi palsu untuk diminta data rahasia seperti nomor rekening, password atau memberi persetujuan melakukan perubahan yang diminta. Jadilah ia korban. Namun jika kita tidak memberikan data rahasia kita, masih bisa menghindari phising atau quishing ini.
Setahu saya, tidak ada bank dimanapun meminta data rahasia nasabah atau konsumennya. Namun harus diakui, Quick Response Login (QRL) merupakan metode autentikasi pengguna yang memiliki kode QR untuk masuk ke web, aplikasi atau jenis layanan digital lainnya. Dengan QRL tak perlu memasukkan nama pengguna tau kata sandi secara manual. Cukup memidah kode QR yang ada di layar log in di ponsel atau komputer.
Penjahat Selalu Mencari Cara
Penjahat dunia maya terus mengembangkan metode serangan baru dengan memanfaatkan kode QR dengan melakukan phishing. Baik untuk memperoleh kredensial ( data rahasia) korban atau detil kartu kredit saat korban melakukan trnsaksi. Bahkan, penjahat nekad melakukan aksinya dengan menempel QR di tempt umum seperti ATM, temapt parkir yang sering membuat korban tidak sadar sedang dikerjain penjahat dunia maya.
Cara Menghindari Quishing
- Hindari menggunakan QR di tempat umum atau penawaran orang yang dikenal. Jika memindai QR penting dalam transaksi anda, cari sumbernya atau tanyakan pada perusahaan tersebut atau kunjungi web asli mereka.
- Gunakan ponsel cerdas yang biasanya sudah ada kamera untuk membaca QR seperto Googgle Lens. Jika aplikasi di ponsel anda memiliki fitur Pratinjau URL Tujuan, periksa tautan ke arah mana kode QR mengarahkan Anda sebelum mengkases. Hal ini akan melindungi anda dari kode QR yang secara otomatis mengunduh malware ke perangkat Anda seelah memindainya.
- Hati-hati dan waspada setiap anda memberikan informasi di internet atau dunia maya setelah anda ( tanpa sadar) memindai QR. Saat diminta untuk menuju ke tauran yang diminta atau diminta memberikan data rahasia seperti nomor telepon, nomor rekening, email apalagi disertai permintaan password atau untuk mengubah data. Itu gejala atau tanda quishing sedang menyasar anda. Bank atau perusahaan keuangan tidak pernah meminta data sensitif nasabah.
- Sebaiknya, aktifkan autentikasi dua faktor . Yakni lapisan perlindungan tambahan password saat akan log in. Penjahat tidak akan dapat mengakses akun Anda kecuali Anda menerima bentuk autentikasi kedua. Ini juga bermakna bahwa Anda sebaiknya menghindari menerima notifikasi di ponsel Anda jika Anda belum mencoba mengakses akun Anda, meskipun ada puluhan notifikasi. Ini juga sebagai tanda bahwa peretas memperoleh kredensial Anda dan mencoba mengakses akun Anda. Lupakan saja.
Yang lebih penting lagi adalah selalu perbarui diri anda melalui berlatih kesadaran tentang keamanan secara berkala, seperti sering mengganti password. Hal ini memperkecil penjahat mengakali anda yang tidak sadar sedang di phising atau quishing.
Penjahatg dunia maya itu seperti semut, yang selalu tahu dimana ada gula.
Diolah Dari Berbagai Sumber.
iPhone Anda Rentan terhadap Serangan Malware Bahkan Saat Mati
Proteksi Keamanan dan Hindari Phising Agar Aset Kripto Anda Aman