Jakarta, jurnalpijar.com.
Polri menemukan skema penipuan dengan menggunakan kode QR atau biasa disebut quishing. Modus penipuan ini dapat menguras data pribadi, menyebabkan pencurian identitas dan bahkan penipuan finansial.
Quishing atau QR phishing merupakan salah satu ancaman siber yang mengancam masyarakat digital. Dalam mode kriminal ini, penjahat dunia maya menggunakan kode QR untuk mengarahkan korbannya ke situs web berbahaya atau meminta mereka mengunduh konten berbahaya.
“Tujuan serangan ini adalah untuk mencuri informasi sensitif seperti kata sandi, data keuangan, atau informasi pribadi dan menggunakan informasi tersebut untuk tujuan lain seperti pencurian identitas, penipuan keuangan, atau ransomware,” tulis Unit Siber Polri. Badan Kriminal dalam terbitnya hari X, Senin (5/6).
Phishing adalah cara untuk mengelabui calon korban agar memberikan informasi pribadinya. Sedangkan ransomware adalah jenis serangan siber yang bertujuan untuk memeras uang tebusan dari korbannya.
Cyber Crime Polri melanjutkan jenis phishing menggunakan QR yang disebut-sebut rentan melewati pertahanan konvensional seperti email gateway. Selain email, kode QR berbahaya juga sering dikirimkan kepada korban melalui cara lain, mulai dari WhatsApp hingga jejaring sosial lainnya.
Kode QR atau quick respon code sendiri merupakan barcode dua dimensi yang dapat dengan mudah dipindai menggunakan kamera atau pembaca kode. Komponen utama kode data.
QR bertindak sebagai jembatan antara pengguna dan data. QR akan membawa Anda ke banyak informasi, termasuk URL, detail produk, atau informasi kontak.
Menurut Otoritas, teknologi pemindaian memungkinkan kamera ponsel cerdas atau pembaca kode mengakses situs web yang ditautkan oleh URL dengan mudah dan cepat, daripada harus memasukkan alamat situs web secara manual.
Selain itu, penjahat dunia maya mengaitkan kode QR berbahaya dengan situs web jahat dalam serangan Quishing.
“Biasanya, penyerang memasukkan kode QR ke dalam email phishing, media sosial, brosur cetak, atau objek fisik dan menggunakan teknik rekayasa sosial untuk memikat korban.”
Misalnya, korban mungkin menerima pesan WhatsApp yang mengundang mereka untuk mengakses pesan suara terenkripsi menggunakan kode QR agar berpeluang memenangkan hadiah uang tunai.
Setelah menggunakan ponselnya untuk memindai kode QR, korban akan diarahkan ke situs jahat. Situs-situs ini mungkin meminta korban untuk memasukkan informasi pribadi, seperti rincian login, rincian keuangan, atau data pribadi.
Dalam kasus tersebut, situs dapat meminta nama pengguna, alamat email, alamat, tanggal lahir, atau informasi login akun.
“Setelah penjahat dunia maya memperoleh informasi sensitif ini, mereka dapat menggunakannya untuk berbagai tujuan jahat, termasuk pencurian identitas, penipuan keuangan, dan bahkan serangan ransomware,” tegas divisi kejahatan siber Polri.
(memo/busur)
Tinggalkan Balasan