kabarfaktual.com – Polri mengungkap modus penipuan baru dengan menggunakan QR Code, yang dikenal sebagai Quishing. Modus penipuan ini dapat menguras data pribadi dan berujung pada pencurian identitas hingga penipuan keuangan.
Quishing atau QR phishing adalah salah satu ancaman siber yang semakin mengkhawatirkan di era digital saat ini. Dalam modus kejahatan ini, pelaku siber menggunakan kode QR untuk mengarahkan korban ke situs web berbahaya atau meminta mereka mengunduh konten berbahaya.
“Sasaran serangan ini adalah untuk mencuri informasi sensitif, seperti kata sandi, data keuangan, atau informasi pengenal pribadi, dan menggunakan informasi tersebut untuk tujuan lain, seperti pencurian identitas, penipuan keuangan, atau ransomware,” tulis Direktorat Tindak Pidana Siber Polri dalam unggahannya di X pada Senin (6/5).
Phishing merupakan modus mengelabui calon korban agar mau menyetor data pribadinya, sementara ransomware adalah jenis serangan siber yang memeras korban dengan meminta tebusan.
Cyber Crime Polri menambahkan bahwa jenis phishing dengan QR ini disebut rentan melewati pertahanan konvensional seperti gateway email. Selain email, kode QR jahat juga seringkali dikirimkan kepada korban melalui berbagai cara lain, mulai dari WhatsApp hingga media sosial.
QR Code atau Quick Response Code adalah kode batang dua dimensi yang dapat dipindai dengan mudah menggunakan kamera atau aplikasi pembaca kode. Komponen utama kode QR adalah data.
QR bekerja seperti jembatan antara pengguna dengan data, mengarahkan pengguna ke sejumlah besar informasi termasuk URL, detail produk, atau informasi kontak.
Teknologi pemindaian memungkinkan kamera ponsel pintar atau pembaca kode mengakses situs web yang dituju oleh URL dengan mudah dan cepat, tanpa perlu mengetik alamat situs secara manual.
Lebih lanjut, pelaku siber akan menautkan kode QR jahat dengan situs web berbahaya dalam serangan Quishing. Biasanya, pelaku akan menyematkan kode QR di email phishing, media sosial, brosur cetak, atau objek fisik, dan menggunakan teknik rekayasa sosial untuk memikat korban.
Misalnya, korban mungkin menerima pesan WhatsApp yang mendesak mereka untuk mengakses pesan suara terenkripsi melalui kode QR dengan iming-iming memenangkan hadiah uang tunai. Setelah memindai kode QR, korban akan diarahkan ke situs berbahaya yang meminta mereka untuk memasukkan informasi pribadi, seperti informasi login, rincian keuangan, atau informasi pribadi lainnya.
Dalam contoh tersebut, situs mungkin meminta nama pengguna, email, alamat, tanggal lahir, atau informasi login akun. Setelah informasi sensitif ini diterima pelaku siber, mereka dapat mengeksploitasinya untuk berbagai tujuan jahat, termasuk pencurian identitas, penipuan finansial, hingga serangan ransomware.
“Setelah informasi sensitif ini diterima penjahat siber, mereka akan dapat mengeksploitasinya untuk berbagai tujuan jahat, termasuk pencurian identitas, penipuan finansial, hingga serangan ransomware,” tandas Cyber Crime Polri.
