Ancaman Phising Kode QR yang Semakin Merajalela, Apa yang Sebaiknya Dilakukan?
Istilah phising akhir-akhir ini mulai sering digaungkan tidak hanya melalui media berita online tetapi juga media sosial. Sebuah kejahatan siber yang semakin umum di era digital ini. Bagi sebagian orang, phising masih menjadi sesuatu yang asing untuk didengar dan ketahui. Tetapi tahukah kalian? Jika kita bisa saja menjadi salah satu korbannya.
Itu lah sebabnya, artikel ini akan membahas mengenai phising kode QR dan tips-tips tentang bagaimana cara agar kita bisa terhindar dari kejahatan tersebut.
Apa itu Phishing?
Phising adalah ancaman siber yang meluas dan berbahaya. Sesuai penyebutannya yang diambil dari kata fishing yang memiliki arti “memancing”, menggambarkan phising sebagai kejahatan yang memancing seseorang untuk memberikan data dan informasi pribadi tanpa disadari.
Dengan kemajuan teknologi, kejahatan phising telah berevolusi dari penipuan yang terbilang sederhana dan mudah terdeteksi, menjadi serangan yang sangat canggih dan licik. Para pelaku kejahatan ini menggunakan taktik rekayasa sosial, bahasa yang meyakinkan, dan pemahaman yang sudah mendalam tentang sifat dan perilaku manusia untuk meningkatkan peluang keberhasilan mereka.
Di era digital saat ini, segala aktivitas kita sudah mulai semakin bergantung pada internet, baik aktivitas pribadi maupun profesional. Mengetahui kejahatan phishing tentunya sangat penting bagi individu, organisasi, dan juga keamanan siber profesional.
Baca Juga: Siasat Menghindari Maraknya Penipuan KTA
Jenis-jenis Phishing
Semakin canggih teknologi, semakin beragam dan berkembang pula macam-macam phising yang ditujukan untuk individu, organisasi, dan bahkan pemerintah. Beberapa jenisnya adalah:
Jenis-jenis Phising | Keterangan |
Email Phishing |
Jenis ini termasuk yang paling umum. Sesuai namanya, peretas akan mengirim email penipuan yang tampaknya berasal dari sumber terpercaya yang kemudian akan mengarah kepada situs web palsu di mana korban akan diminta untuk memasukkan informasi guna login dengan username dan password yang sifatnya pribadi. |
Spear Phishing |
Serangan spear phising adalah salah satu jenis turunan dari email phising. Teknik ini dilakukan ketika penyerang sudah berhasil mendapatkan data-data terkait korban, lalu menggunakan data itu untuk membuat pesan secara personal dan meyakinkan. Tujuannya untuk menipu agar korban mau melakukan tindakan tertentu, seperti mentransfer uang. |
Whaling | Jenis phising ini secara khusus menargetkan seseorang dengan profil yang tinggi atau berada di tingkat senior dalam sebuah organisasi. Tujuannya adalah untuk menipu para anggota-anggota eksekutif, yang sering kali dimaksudkan untuk penipuan keuangan atau pencurian data. |
Ransomware Phishing | Tipe penyerangan phising jenis ini menggunakan lampiran atau tautan yang berbahaya. Ketika kita membuka file-file ini, sistem pada piranti yang kita pakai untuk membuka tautan akan terinfeksi ransomware, lalu mengenkripsi data dan meminta uang tebusan untuk dekripsi. |
Masih ada banyak lagi jenis-jenis phising yang dilakukan, dan jenisnya akan semakin bertambah seiring berjalannya waktu dengan segala evolusi teknologi di sekitar kita. Memahami berbagai bentuk phising sangat penting bagi individu dan organisasi, untuk mengenali tanda-tanda peringatan dan melindungi diri dari ancaman berbahaya dunia maya.
Kode QR Menjadi Alat Phishing Paling Mudah
Kejahatan phishing sudah berevolusi dari waktu ke waktu. Di era digital, para hacker atau peretas telah menemukan cara baru untuk melakukan penipuan, termasuk menggunakan kode QR. QR code, atau merupakan singkatan dari quick response code adalah barcode 2 dimensi berbentuk persegi yang dirancang untuk dipindai secara cepat dan mudah, dapat berisi berbagai jenis data, seperti URL situs web, informasi kontak, teks, atau data terenkripsi.
Kode QR awalnya dikembangkan di Jepang pada tahun 1990-an dan menjadi sangat populer karena kemampuannya untuk menyimpan sejumlah besar informasi dalam grafik kecil, yang dapat mudah dipindai menggunakan smartphone atau perangkat pembaca kode QR lainnya.
Kode QR telah menjadi bagian integral dari teknologi yang menyediakan cara yang cara dan nyaman untuk mengakses informasi dan layanan digital. Penggunaanya tentu sangat membantu kegiatan masyarakat di era digital saat ini, namun sangat disayangkan, saat ini beberapa oknum menggunakannya untuk tindak kejahatan.
Para hacker menggunakan kode QR berbahaya untuk melancarkan aksinya yang menjadikan kode QR yang dipindai akan mengarahkan orang ke situs web phising atau aplikasi palsu yang sangat mirip dengan situs web terpercaya. Karena penggunaannya mudah dan cepat, serta sering tidak disadari, menjadikan kode QR alat phising yang mudah memakan korban.
Setelah memindai kode QR dan pengguna telah diarahkan ke situs web yang tampaknya sah, pengguna yang tidak menaruh curiga akan diminta untuk memasukkan informasi pribadi atau kresedential login. Di sini lah perangkapnya berada. Dengan berbekal web palsu dan pengguna yang tidak curiga dan tidak sadar bahwa sedang masuk ke dalam jebakan hacker, mereka bisa memperoleh segala informasi pengguna dengan mudah.
Umumnya, peretas menginginkan informasi pribadi yang bersifat sensitif, seperti nama, kata sandi, alamat, atau rincian pembayaran. Ketika mereka sudah bisa memperoleh informasi-informasi tersebut kejahatan penipuan akan mulai menyerang pengguna. Penipuan semacam itu sering kali memangsa pengguna kode QR, yang sering dipakai dalam transaksi nirsentuh dan akses cepat ke suatu informasi.
Baca Juga: Kenali Modus Penipuan ATM dan Kartu Kredit
Bagaimana Cara Mencegah Phishing?
Di tengah kekhawatiran dan ketakutan terhadap serangan phising, apa sih yang bisa kita lakukan sebagai upaya mencegah phising kode QR? Berikut adalah langkah-langkah yang bisa kamu lakukan untuk membantu melindungi diri agar tidak menjadi korban dari serangan penipuan:
- Sebelum memindai kode QR, selalu pastikan kode tersebut berasal dari sumber yang terpercaya. Berhati-hatilah dengan kode QR yang diterima melalui pesan email atau media fisik.
- Setelah berhasil memindai kode QR, periksa kembali URL yang tertera. Pastikan URL sesuai dengan situs web yang sah dari lembaga, institusi, atau entitas yang kamu harapkan. Cari “https” pada URL yang tertera dan simbol gembok di sampingnya untuk menunjukkan koneksi yang aman. Dan jika tautan URL pendek, patut dicurigai dan diselidiki lebih lanjut.
- Jangan memindai kode QR dari tempat yang tidak percaya atau kenali, terutama jika kode tersebut dicetak secara fisik seperti poster, selebaran, atau stiker.
- Aktifkan 2FA (Two-Factor Authentication): Dengan mengaktifkan 2FA untuk akun online yang kamu punya, akan menambah lapisan perlindungan ekstra, bahkan jika kredensial akun terbongkar. Gunanya adalah untuk verifikasi 2 langkah, yakni dengan password dan nomor ponsel kamu.
- Lakukan scan malware secara berkala untuk menghindari file dan aplikasi berbahaya yang tak sadar telah terunduh. Jika terdeteksi ada file atau aplikasi yang mencurigakan, segera hapus karena bisa saja mencuri informasi pribadi.
- Edukasi diri dan orang terdekat tentang taktik dan ancaman phising terbaru. Dengan semakin banyak orang yang sadar dan teredukasi, pertahanan terhadap serangan siber semakin kuat dan ancamannya semakin kecil.
- Jangan takut untuk melaporkan segala hal yang mencurigakan, termasuk kode QR yang mencurigakan dan berpotensi berbahaya.
Kejahatan Digital Makin Marak, Cukup Kuasai Dasarnya agar Terhindar
Untuk mencegah tindak kejahatan phising kita tidak perlu ahli dalam bidang IT, yang kita butuhkan hanya paham hal dasar tentang teknologi, kepedulian, dan kewaspadaan. Dengan memiliki 3 hal tersebut dan mengikuti panduan yang tertera di atas, dijamin risiko menjadi korban penipuan akan berkurang dan kamu semakin terhindar dari serangan phising terkait kode QR.
Baca Juga: Jurus Jitu Tangkis Penipuan Berkedok Kirim Kode Rahasia