Pembayaran saat ini menjadi lebih praktis dengan memanfaatkan QR code atau kode QR (quick response).
Namun, di balik kenyamanan tersebut, terdapat risiko yang perlu diwaspadai terkait peretasan kode QR.
Peretasan Kode QR Makin Merajalela
Pada awal tahun ini, sebuah perusahaan energi besar di Amerika Serikat menjadi korban peretasan kode QR.
Para analis keamanan telah memberikan peringatan mengenai peningkatan kasus quishing.
Quishing adalah sebuah bentuk serangan yang menggabungkan kode QR dengan phishing.
Di mana para penjahat mencoba “mengail” informasi pribadi dan rincian pribadi pengguna.
Kode QR memang sudah menjadi bagian dari kehidupan sehari-hari.
Hadir dalam bentuk kotak hitam-putih yang dapat diinterpretasikan oleh kamera ponsel atau perangkat elektronik lainnya.
Kode tersebut seringkali dihubungkan dengan URL situs web, tetapi juga bisa mengarahkan ke pesan teks, daftar aplikasi, alamat peta, dan berbagai jenis informasi lainnya.
Sayangnya, inilah tempat bagi para penjahat siber untuk beraksi.
Mereka dapat mengarahkan kode QR ke situs web palsu, yang sulit dideteksi oleh pengguna sebelum mereka mengaksesnya.
Perlu dicatat bahwa pembuatan kode QR tidak memerlukan keterampilan khusus.
Sehingga, para peretas dapat dengan mudah membuat kode QR yang mengarah ke situs berbahaya.
Sebagaimana dilaporkan oleh Wired, quishing, seperti halnya phishing, melibatkan upaya untuk mengecoh pengguna.
Pengguna diharuskan untuk mengunduh konten berbahaya yang dapat membahayakan keamanan akun atau perangkat mereka.
Para pelaku sering kali menggunakan situs palsu yang dirancang sedemikian rupa sehingga terlihat autentik dan dapat dipercaya.
Hal ini dengan tujuan untuk meminta pengguna memasukkan kredensial login yang selanjutnya akan diteruskan kepada peretas.
Untuk menghindari jebakan semacam ini, disarankan untuk tidak mempercayai kode QR yang terpampang di tempat umum atau yang diberikan oleh sumber yang tidak jelas keasliannya.
Selalu waspada terhadap upaya peretasan kode QR yang mencoba menciptakan urgensi atau kekhawatiran.
Seperti pesan yang menginstruksikan pengguna untuk “memindai kode QR ini guna memverifikasi identitas atau mencegah penghapusan akun.”
Selain itu, sangat penting untuk mengaktifkan autentikasi dua faktor pada setiap akun yang dimiliki.
Pengguna juga sebaiknya keluar dari perangkat yang tidak lagi digunakan guna mengurangi risiko akses tanpa izin.
Dengan langkah-langkah ini, pengguna dapat lebih proaktif dalam melindungi diri dari potensi ancaman quishing dan peretasan kode QR.
