Kategori Berita

Blogger JatengInovasi VIO Optical Clinic Untuk Penglihatan Yang Lebih Baik

Kenali Apa Itu Quishing, Serangan Phising Berbasis QR Code

Faisol abrori
Berita ambon Berita maluku
Selasa, 12 Desember 2023

Aoa Itu Quishing


Dalam era digital yang semakin canggih, modus penipuan terus berkembang untuk menyesuaikan diri dengan teknologi yang ada. Salah satu modus terbaru yang mulai muncul adalah quishing, suatu bentuk penipuan yang menggunakan QR code untuk merugikan korban. Artikel ini akan mengulas secara komprehensif tentang apa itu quishing, bagaimana cara kerjanya, dan strategi untuk mencegahnya.


Apa Itu Quishing?


Quishing, singkatan dari Quick Response Phishing, merupakan varian baru dari serangan phishing yang menggunakan QR code sebagai alat utama untuk mengecoh korban. Berbeda dengan phishing konvensional yang mengandalkan tautan atau lampiran dalam email, quishing memanfaatkan kepopuleran QR code dalam kehidupan sehari-hari.


Cara Kerja Quishing


Quishing merupakan jenis serangan phishing yang menggunakan kode QR untuk menipu orang agar mengunjungi situs web berbahaya atau mengunduh dokumen yang diisi dengan virus. Dengan kemampuan untuk menyimpan berbagai sumber, seperti tautan, dokumen, dan portal pembayaran, kode QR dapat dimanipulasi untuk menyimpan tautan berbahaya, dokumen yang mengandung virus, dan portal pembayaran palsu. 


Sumber di balik kode QR sulit dideteksi ketika disalin sebagai gambar polos, memberikan peluang sempurna bagi penipu untuk melewati filter keamanan dengan menyisipkannya dalam email. Serangan quishing dimulai dengan pembuat kejahatan dunia maya menciptakan kode QR yang mengarah ke halaman login palsu, di mana mereka mengumpulkan kredensial korban, atau ke virus atau malware yang dapat diunduh dan mulai mengunduh segera setelah kode dipindai. 


Kode-kode ini kemudian dapat ditanamkan dalam email sebagai gambar atau lampiran, tetapi juga dapat ditampilkan di tempat umum di mana korban kemungkinan besar akan memindainya. Setelah memindai kode QR, mereka diminta untuk memberikan informasi sensitif seperti kredensial login atau rincian bank, atau mengunduh perangkat lunak atau aplikasi berbahaya - unduhan juga dapat terjadi secara otomatis setelah memindai kode, memperparah infeksi pada perangkat mereka.


Pada dasarnya, quishing bekerja dengan menyematkan QR code yang mengarah ke situs web palsu atau dokumen berbahaya. Penipu menciptakan QR code yang menjanjikan tautan atau informasi menarik, seperti penawaran diskon, undangan eksklusif, atau program hadiah. Setelah korban memindai QR code tersebut, mereka dapat diarahkan ke halaman palsu yang dirancang untuk mencuri informasi pribadi atau mengunduh malware ke perangkat mereka.


Quishing VS Phishing Konvensional


Quishing memiliki perbedaan utama dengan phishing konvensional. QR code sebagai media penipuan memberikan keunggulan kepada pelaku kejahatan untuk mengelabui korban, karena kontennya tidak langsung terlihat. Selain itu, penggunaan teknologi QR code membuatnya sulit dideteksi oleh filter keamanan yang umumnya berfokus pada tautan dan lampiran email.


Quishing dalam Kasus Nyata


Beberapa kasus quishing telah mencuat, termasuk serangan terhadap akun Microsoft dan bank. Penipu menggunakan QR code palsu dalam email yang seolah-olah berasal dari sumber tepercaya, seperti rekan kerja atau lembaga keuangan, untuk merayu korban memindai kode dan memberikan informasi sensitif.


Lakukan Langkah-langkah Ini untuk Mencegah Serangan Quishing


Untuk melindungi diri dari serangan quishing, diperlukan langkah-langkah pencegahan yang cermat. Beberapa di antaranya melibatkan:


  • Verifikasi Sumber QR Code: Hindari memindai QR code dari sumber yang tidak dikenal atau mencurigakan. Pastikan untuk memverifikasi keaslian sumber sebelum melakukan pemindaian.


  • Gunakan Pembaca QR Code Terpercaya: Jika memutuskan untuk menggunakan aplikasi pembaca QR code, pastikan itu berasal dari sumber terpercaya dan terhindar dari potensi malware.


  • Periksa URL Tujuan: Jika aplikasi pembaca QR code memiliki fitur untuk memeriksa URL tujuan sebelum membukanya, manfaatkan fitur tersebut untuk mengidentifikasi potensi ancaman.


  • Aktifkan Proteksi Ganda: Selalu aktifkan metode otentikasi ganda ketika memungkinkan. Ini akan menambahkan lapisan keamanan tambahan terhadap potensi akses ilegal.


  • Pendidikan Keamanan Digital: Tingkatkan kesadaran keamanan digital melalui pelatihan dan edukasi, khususnya mengenai risiko quishing dan cara mengidentifikasinya.


 Dengan pemahaman mendalam tentang cara kerjanya dan langkah-langkah pencegahan yang efektif, pengguna dapat melindungi diri dari potensi kerugian akibat serangan ini. Keamanan digital adalah tanggung jawab bersama, dan pemahaman kita akan modus penipuan seperti quishing menjadi kunci untuk menjaga dunia digital tetap aman dan terlindungi.

>