Februari 26, 2024

Liputan6.com, Jakarta – Di era digital ini, ancaman penipuan dan peretasan menjadi permasalahan bagi pengguna teknologi. Email, yang awalnya SMS, kini meluas ke kode QR (quick respon).

Awal tahun ini, sebuah perusahaan energi besar Amerika menjadi sasaran penipuan kode QR, lapor The Wired pada Selasa (12/5/2023). Analis keamanan memperingatkan bahwa quishing sedang meningkat.

Sekadar informasi, quishing adalah gabungan dari “kode QR” dan “phishing”, di mana peretas jahat “memancing” (seringkali melalui email) informasi pribadi dan detail pribadi seseorang.

Adapun cara kerja peretasan kode QR, umumnya kode tersebut berfungsi seperti hieroglif yang dapat diterjemahkan dengan kamera ponsel pintar atau alat bantu lainnya.

Seringkali, kode QR diterjemahkan ke dalam URL situs web. Namun, kode juga dapat merujuk pada pesan teks biasa, daftar program, alamat peta, dan banyak lagi.

Di sinilah penipuan bisa terjadi – kode QR dapat dengan mudah menandakan situs web palsu sebagai situs asli.

Memindai kode QR biasanya mengungkapkan URL yang kemudian dapat dilacak. Namun, mengetahui seberapa aman suatu alamat website tidaklah mudah.

Selain itu, kode QR dapat dibuat oleh siapa saja dan tidak memerlukan keahlian khusus. Oleh karena itu, sangat mudah bagi penipu dan peretas untuk membuat kode QR yang mengarah ke situs web untuk tujuan jahat.

Seperti phishing pada umumnya, phishing berupaya mengelabui seseorang agar mengunduh sesuatu yang membahayakan keamanan akun atau perangkat.

Akibatnya, ini meminta pengguna untuk memasukkan beberapa informasi login, yang kemudian dikirim langsung ke peretas (mungkin menggunakan situs palsu yang terlihat asli dan dapat dipercaya).

Untuk mencegah kode QR diretas, sama seperti Anda menghindari risiko penipuan email dan SMS, jangan percaya kode QR yang diposting di tempat umum atau diberikan kepada Anda oleh orang asing kecuali Anda tidak tahu dari mana asalnya.

Penipu biasanya mencoba menciptakan rasa urgensi dan kekhawatiran, seperti pernyataan “Pindai kode QR ini untuk memverifikasi identitas Anda atau mencegah akun Anda dihapus.”

Atau biasanya juga menggunakan timer agar target mengikuti keinginan penjahat untuk memindai kode QR tanpa berpikir panjang.

Hal terpenting dalam menjaga keamanan adalah melindungi akun digital semaksimal mungkin. Gunakan keamanan berlapis untuk melindungi data sensitif.

Selanjutnya, aktifkan otentikasi dua faktor untuk setiap akun untuk memperbarui detail pribadi, seperti alamat email cadangan dan nomor telepon yang digunakan untuk mengatur ulang akun.

Selain itu, hal sederhana yang sering diabaikan adalah menjaga akun dari perangkat yang tidak lagi Anda gunakan. Anda juga harus menghapus akun lama yang tidak lagi diperlukan.

Terakhir, perbarui perangkat lunak – tugas yang sekarang sangat mudah dilakukan. Versi terbaru browser web seluler populer memiliki teknologi bawaan untuk mengenali tautan palsu.

Perlindungan terintegrasi memberikan peringatan di layar jika pengguna mengunjungi situs berbahaya di Internet.

Selain praktik quishing, phishing sudah lama menjadi ancaman bagi pengguna teknologi.

Kejahatan phishing merupakan aktivitas yang sangat berbahaya di dunia cyber. Secara historis, phishing adalah bentuk serangan cyber tertua. Namun, phishing adalah kerugian yang bisa dicegah.

Phishing dapat memperoleh akses ke akun online dan informasi pribadi seperti NIK, nomor kartu kredit, ATM atau informasi sensitif lainnya.

Informasi ini kemudian digunakan untuk mengakses akun penting dan dapat menyebabkan pencurian identitas dan kerugian finansial.

Phishing dimulai dengan email phishing atau komunikasi lain yang dirancang untuk memikat korban. Pesan dibuat seolah-olah berasal dari pengirim yang tepercaya.

Mereka kemudian membuat email dan pesan teks yang terlihat sah namun sebenarnya berisi tautan, lampiran, atau umpan berbahaya yang mengelabui target mereka agar mengambil tindakan yang tidak diketahui dan berbahaya.

Tindakan ini termasuk mengeklik tautan, mengunduh file, atau memasukkan informasi pribadi.

Jika menipu korban, ia akan tertipu untuk memberikan informasi rahasia. Terkadang ketika korban mengeklik tautan phishing, malware juga diunduh ke komputer target.

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *