YAKUSA.ID — Penggunaan kode QR yang semakin luas dalam kehidupan sehari-hari ternyata menyimpan risiko baru di ruang digital. Kemudahan akses yang ditawarkan teknologi ini kini dimanfaatkan pelaku kejahatan siber melalui modus penipuan yang dikenal sebagai quishing atau QR phishing.
QR code awalnya dirancang untuk mempercepat akses ke layanan digital, mulai dari pembayaran, absensi, hingga informasi publik. Namun, karakteristiknya yang mudah dibuat dan sulit diverifikasi secara kasat mata justru menjadikannya sasaran empuk untuk kejahatan berbasis rekayasa sosial.
Dalam skema quishing, pelaku menyebarkan QR palsu yang mengarahkan pengguna ke situs berbahaya. Tanpa disadari, korban dapat terdorong mengunduh aplikasi berbahaya atau memasukkan data sensitif seperti nama pengguna dan kata sandi. Risiko baru benar-benar disadari ketika akun atau rekening korban telah disusupi.
Media teknologi Wired mengungkapkan bahwa pelaku kejahatan kerap menyamarkan aksi mereka dengan tampilan situs yang menyerupai layanan resmi. Korban pun kerap terjebak karena tidak ada perbedaan mencolok sebelum halaman tersebut diakses sepenuhnya.
Yang membuat quishing semakin berbahaya adalah pendekatan psikologis yang digunakan pelaku. Mereka menciptakan kesan darurat, seperti ancaman pemblokiran akun atau permintaan verifikasi mendesak, sehingga korban terdorong bertindak cepat tanpa melakukan pengecekan lebih lanjut.
Seiring meningkatnya literasi digital, masyarakat diimbau untuk lebih kritis terhadap setiap permintaan pemindaian QR code, terutama yang ditemui di tempat umum atau disertai pesan bernada mendesak. Pemeriksaan alamat situs sebelum berinteraksi lebih jauh menjadi langkah penting untuk meminimalkan risiko.
Sebagai perlindungan tambahan, aktivasi autentikasi dua faktor pada akun digital dinilai efektif untuk menekan dampak kebocoran data. Pengguna juga disarankan rutin keluar dari akun yang tidak lagi digunakan guna menghindari penyalahgunaan akses.
