WahanaNews.co, Jakarta - Salah satu ancaman siber terkini yang semakin umum adalah quishing. Kejahatan ini mengombinasikan teknik phishing dengan pemanfaatan teknologi Quick Response (QR) dalam transaksi pembayaran elektronik.
Tujuan utama dari quishing adalah mencuri informasi sensitif dan data pribadi, termasuk data keuangan, serta kredensial pengguna seperti user ID, kata sandi, PIN, dan OTP.
Baca Juga:
Drama Berlian Sintetik: Penyanyi Reza Artamevia Terseret Kasus Dugaan TPPU
Arga M. Nugraha, Direktur Digital dan Teknologi Informasi di PT Bank Rakyat Indonesia (Persero) Tbk (BRI), menjelaskan bahwa terdapat beberapa metode quishing yang umumnya digunakan oleh para pelaku kejahatan tersebut.
"Di antaranya manipulasi kode QR, kode QR dengan tautan tujuan berupa situs phishing, dan kode QR dengan memasukkan aplikasi bertujuan jahat atau malware injection," katanya, mengutip Kompas.com, (28/1/2024).
Ia menambahkan, quishing merupakan tindakan penipuan dan kejahatan yang dapat menimbulkan kerugian baik bagi bank maupun masyarakat.
Baca Juga:
Buronan Kasus Pencabulan di Madina Ditangkap, Terancam Hukuman 20 Tahun Penjara
Ia mengimbau nasabah menjaga kerahasiaan data serta tetap hati-hati dalam menerima pesan yang ada.
Lantas bagaimana cara menghindari modus kejahatan siber quishing?
Berikut adalah langkah-langkah agar terhindar dari quishing, khususnya yang berhubungan dengan pembayaran elektronik.
1. Verifikasi kode QR
Pastikan kode QR berasal dari sumber resmi. Pastikan nama atau identitas pedagang yang tertera pada aplikasi sesuai dengan tujuan pembayaran yang diinginkan.
Pengguna bisa mengonfirmasi kepada pedagang terkait nama merchant dan lembaga jasa keuangan yang tertera pada tampilan QRIS untuk memastikan hal ini.
2. Periksa informasi transaksi
Untuk transaksi pembayaran, periksa seluruh informasi transaksi yang ditampilkan pada perangkat sebelum melakukan konfirmasi pembayaran.
Nasabah perlu memperhatikan informasi yang muncul saat scan barcode, mulai dari jumlah pembayaran hingga detail transaksi telah sesuai dengan yang sebenarnya.
3. Hindari membagikan informasi sensitif
Pastikan menggunakan saluran transaksi yang aman untuk menjaga informasi pribadi tetap terlindungi saat bertransaksi menggunakan QRIS.
Caranya dengan menggunakan aplikasi atau platform resmi lembaga jasa keuangan, misalnya BRImo, aplikasi mobile banking dari BRI.
Selain itu, nasabah diharapkan tidak membagikan username, password, kode OTP, PIN dan data sensitif lainnya melalui telepon, pesan teks, email maupun media lainnya.
4. Perbarui aplikasi perbankan
Pastikan aplikasi perbankan, dompet digital, dan pengamanan perangkat selalu up-to-date.
Misalnya untuk aplikasi mobile banking BRImo, hal ini bisa dilakukan dengan mengaktifkan fitur automatic app updates pada ponsel.
5. Gunakan koneksi internet yang aman
Pastikan Anda memanfaatkan sambungan internet yang terjamin keamanannya ketika melaksanakan transaksi QRIS.
Pelanggan disarankan untuk menggunakan koneksi pribadi dan menghindari mengakses jaringan Wi-Fi umum yang tidak memiliki perlindungan, hal ini bertujuan untuk mengurangi potensi risiko pencurian data.
6. Laporkan aktivitas mencurigakan
Secepatnya sampaikan informasi ke pusat layanan pelanggan lembaga keuangan apabila Anda menemui kegiatan atau transaksi yang mencurigakan terkait dengan QRIS.
Berikut ini adalah penjelasan tentang quishing beserta tindakan preventifnya, terutama dalam konteks pembayaran elektronik.
[Redaktur: Elsya Tri Ahaddini]
