Inionline.id – Polri mengungkap modus penipuan dengan QR Code atau yang juga disebut Quishing. Modus penipuan ini dapat menguras data pribadi yang berujung pencurian identitas hingga penipuan keuangan.
Quishing atau QR phishing merupakan salah satu ancaman siber yang membayangi masyarakat digital. Pada modus kejahatan ini, penjahat siber menggunakan kode QR untuk mengarahkan korban ke situs web berbahaya atau meminta mereka mengunduh konten berbahaya.
“Sasaran serangan ini adalah untuk mencuri informasi sensitif, seperti kata sandi, data keuangan, atau informasi pengenal pribadi, dan menggunakan informasi tersebut untuk tujuan lain, seperti pencurian identitas, penipuan keuangan, atau ransomware,” tulis Direktorat Tindak Pidana Siber Polri dalam unggahannya di X, Senin (6/5).
Phishing merupakan modus mengelabui calon korban agar mau menyetor data pribadinya. Sementara, ransomware merupakan jenis serangan siber dengan misi memeras korban dengan meminta tebusan.
Cyber Crime Polri melanjutkan jenis phishing pakai QR ini disebut rentan melewati pertahanan konvensional seperti gateway email. Selain email, kode QR jahat juga seringkali dikirimkan kepada korban lewat beberapa cara lain, mulai dari WhatsApp hingga media sosial lain.
QR Code atau Quick Response Code sendiri merupakan kode batang dua dimensi yang dapat dipindai dengan mudah menggunakan kamera atau aplikasi pembaca kode. Komponen utama kode data.
QR bekerja seperti jembatan antara pengguna dengan data. QR akan mengarahkan Anda ke sejumlah besar informasi termasuk URL, detail produk, atau informasi kontak.
Teknologi pemindaian, kata Direktorat, memungkinkan kamera ponsel pintar atau pembaca kode mengakses situs web yang dituju oleh URL dengan mudah dan cepat, alih-alih harus mengetik alamat situs secara manual.
Lebih lanjut, penjahat siber akan menautkan kode QR jahat dengan situs web berbahaya dalam serangan Quishing.
“Biasanya, pelaku akan menyematkan kode QR di email phishing, media sosial, brosur cetak, atau objek fisik, dan menggunakan teknik rekayasa sosial untuk memikat korban.”
Misalnya, korban mungkin menerima pesan WhatsApp yang mendesak mereka untuk mengakses pesan suara terenkripsi melalui kode QR agar berpeluang memenangkan hadiah uang tunai.
Usai menggunakan ponsel mereka untuk memindai kode QR, korban akan diarahkan ke situs berbahaya. Situs ini mungkin meminta korban untuk memasukkan informasi pribadi, seperti informasi login, rincian keuangan, atau informasi pribadi.
Dalam contoh tersebut, situs mungkin meminta nama pengguna, email, alamat, tanggal lahir, atau informasi login akun.
“Setelah informasi sensitif ini diterima penjahat siber, mereka akan dapat mengeksploitasinya untuk berbagai tujuan jahat, termasuk pencurian identitas, penipuan finansial, hingga serangan ransomware,” tandas Cyber Crime Polri.
