WahanaNews.co, Jakarta - Polri telah mengungkapkan modus penipuan yang menggunakan QR Code, yang dikenal juga sebagai Quishing.
Modus penipuan ini dapat mengakibatkan pencurian data pribadi yang kemudian dapat digunakan untuk pencurian identitas atau penipuan keuangan.
Baca Juga:
Kenali Modusnya, Waspada Penipuan Online Baru di LinkedIn
Quishing atau QR phishing merupakan salah satu ancaman siber yang mengintai masyarakat digital.
Dalam modus kejahatan ini, penjahat siber memanfaatkan kode QR untuk mengarahkan korban ke situs web yang berbahaya atau meminta mereka untuk mengunduh konten berbahaya.
"Tujuan dari serangan ini adalah untuk mencuri informasi rahasia seperti kata sandi, data keuangan, atau informasi identitas pribadi, dan menggunakan informasi tersebut untuk tujuan lain seperti pencurian identitas, penipuan keuangan, atau ransomware," demikian yang diungkapkan oleh Direktorat Tindak Pidana Siber Polri dalam posting mereka di X, dikutip Jumat (10/5/2024).
Baca Juga:
Kenali Modusnya agar Tak Jadi Korban, Berikut Daftar Penipuan Online Terbaru
Phishing merupakan cara untuk menipu calon korban agar mau memberikan data pribadi mereka.
Sementara itu, ransomware merupakan jenis serangan siber yang bertujuan untuk memeras korban dengan meminta tebusan.
Cyber Crime Polri melanjutkan jenis phishing pakai QR ini disebut rentan melewati pertahanan konvensional seperti gateway email.
Selain email, kode QR jahat juga seringkali dikirimkan kepada korban lewat beberapa cara lain, mulai dari WhatsApp hingga media sosial lain.
QR Code atau Quick Response Code sendiri merupakan kode batang dua dimensi yang dapat dipindai dengan mudah menggunakan kamera atau aplikasi pembaca kode. Komponen utama kode data.
QR bekerja seperti jembatan antara pengguna dengan data. QR akan mengarahkan Anda ke sejumlah besar informasi termasuk URL, detail produk, atau informasi kontak.
Teknologi pemindaian, kata Direktorat, memungkinkan kamera ponsel pintar atau pembaca kode mengakses situs web yang dituju oleh URL dengan mudah dan cepat, alih-alih harus mengetik alamat situs secara manual.
Lebih lanjut, penjahat siber akan menautkan kode QR jahat dengan situs web berbahaya dalam serangan Quishing.
"Biasanya, pelaku akan menyematkan kode QR di email phishing, media sosial, brosur cetak, atau objek fisik, dan menggunakan teknik rekayasa sosial untuk memikat korban."
Misalnya, korban mungkin menerima pesan WhatsApp yang mendesak mereka untuk mengakses pesan suara terenkripsi melalui kode QR agar berpeluang memenangkan hadiah uang tunai.
Usai menggunakan ponsel mereka untuk memindai kode QR, korban akan diarahkan ke situs berbahaya. Situs ini mungkin meminta korban untuk memasukkan informasi pribadi, seperti informasi login, rincian keuangan, atau informasi pribadi.
Dalam contoh tersebut, situs mungkin meminta nama pengguna, email, alamat, tanggal lahir, atau informasi login akun.
"Setelah informasi sensitif ini diterima penjahat siber, mereka akan dapat mengeksploitasinya untuk berbagai tujuan jahat, termasuk pencurian identitas, penipuan finansial, hingga serangan ransomware," tandas Cyber Crime Polri.
[Redaktur: Elsya Tri Ahaddini]
