/2025/10/04/428520059.jpg "Waspada, Bahaya Quishing Mengintai! QR Code Palsu Bisa Sedot Rekening")
Sumber: Kompas.com | Editor: Barratut Taqiyyah Rafie
KONTAN.CO.ID - Sebuah unggahan di media sosial Instagram menyebutkan agar seseorang jangan sembarangan memindai QR code. Hal itu disebabkan, QR code bisa berpotensi diretas yang mengakibatkan data dan uang kita dicuri oleh peretas.
"Jangan asal scan. QR Code palsu bisa jadi pintu masuk buat hacker nyolong data login & uangmu. Waspada banget sama stiker QR ganda di area parkir, ATM, atau public charger," tulis akun @oran****** pada Selasa (18/11/2025).
QR code saat ini hampir ada di setiap transaksi, layanan publik, hingga aktivitas harian.
QR code dapat diakses dengan mudah melalui ponsel dengan cara memindai menggunakan kamera. Namun, benarkah terdapat QR code yang tidak aman digunakan serta berpotensi ada peretasan? Bagaimana cara mengetahuinya?
Metode quishing dalam QR Code
Ketua Umum Lembaga Riset Keamanan Siber Communication & Information System Security Research Center (CISSReC), Pratama Persadha, mengatakan bahwa QR Code mulai dimanfaatkan pelaku kejahatan siber dengan metode yang dikenal sebagai quishing.
"Teknologi sederhana QR Code mulai dimanfaatkan oleh pelaku kejahatan siber melalui metode yang dikenal sebagai quishing, yaitu penipuan berbasis QR code untuk mengarahkan korban ke situs berbahaya atau kanal pembayaran palsu," jelas Pratama ketika dihubungi Kompas.com pada Senin (1/12/2025).
Baca Juga: Ini 4 Cara Cek Tagihan Listrik PLN Mudah Tanpa Aplikasi
Lebih lanjut, Pratama menjelaskan QR code adalah cara untuk menyimpan data seperti link, teks, atau informasi lainnya dalam bentuk grafis. Saat kita memindai (scan) QR code tersebut akan memuat tautan (URL).
"Jika QR code berisi URL ke situs berbahaya, atau diarahkan ke mekanisme pembayaran palsu, maka pemindaian saja sudah bisa memicu pengalihan ke halaman phishing, atau mengarahkan pembayaran ke rekening pelaku," jelas Pratama.
Bahkan, dalam kasus pembayaran misalnya di restoran atau toko, pelaku dapat menempelkan QR palsu yang menyerupai QR “resmi”. Korban yang tidak curiga bisa saja mengirim uang padahal dana itu langsung masuk ke rekening penipu.
Cara membedakan QR code yang aman dan berisiko
Pratama menjelaskan bahwa perbedaan QR code yang aman digunakan serta yang berisiko digunakan tidak dapat terlihat jelas jika hanya berdasarkan gambar. Meski begitu, terdapat sejumlah indikator untuk membantu menilai keamanan sebelum atau setelah memindai. Berikut diantaranya.
1. Cek sumber atau konteks
Pratama menjelaskan jika QR code berasal dari sumber yang tak jelas, misal seperti brosur acak, email atau SMS dari pengirim tidak dikenal, atau stiker yang menempel di tempat publik, seseorang harus bersikap curiga.
"Banyak kasus quishing ditemui dari QR code palsu yang ditempel di lokasi umum," jelas Pratama.
Baca Juga: Syarat Buka Deposito Valas BRI dan Panduan Lengkap untuk Nasabah
2. Perhatikan alamat web
Setelah memastikan aman, QR code dapat dipindai dengan ponsel hingga memunculkan URL. Pratama menegaskan untuk memperhatikan alamat webnya dengan seksama.
"Jika URL terlihat aneh seperti domain tidak sesuai, banyak angka, huruf acak, atau menggunakan sub-domain asing, jangan lanjutkan memasukkan data pribadi atau keuangan," jelasnya.
Ia mengungkapkan banyak serangan quishing mengarahkan ke 'situs tiruan' yang meniru nama bank, toko, atau layanan populer.
3. Hindari memasukkan data sensitif
Pratama juga menegaskan untuk menghindari memasukkan data sensitif setelah memindai. Contohnya seperti melakukan login, memasukkan password, informasi kartu, atau detail pembayaran kecuali jika benar-benar yakin situs tersebut resmi.
"Jika memungkinkan, akses situs resmi secara manual, misalnya ketik sendiri alamat situs di browser, daripada mengikuti tautan dari QR," tambah Pratama.
Tonton: Utang Pemerintah RI Tembus Rp 9.408 Triliun, Didominasi SBN
4. Gunakan aplikasi pemindai dengan mekanisme keamanan
Pratama menyarankan untuk menggunakan aplikasi pemindai QR yang memiliki mekanisme keamanan. Contohnya seperti aplikasi yang bisa memberi peringatan jika URL mencurigakan, atau yang menunjukkan pratinjau domain sebelum membuka halaman.
"Meskipun tidak semua pemindai punya fitur ini, menggunakan pemindai tepercaya dapat membantu mencegah pengalihan ke situs berbahaya," jelas Pratama.
5. Praktik keamanan siber umum
Terakhir, Pratama menyarankan untuk menerapkan praktik keamanan siber umum. Contohnya seperti memastikan ponsel dan browser sudah dalam update terbaru.
"Gunakan autentikasi dua faktor (2FA) bila memungkinkan, dan hindari memindai QR dari sumber yang tidak dikenal atau tiba-tiba meminta informasi sensitif," pungkasnya.
Kesimpulan
Fenomena quishing menunjukkan bahwa QR code bukan lagi sekadar alat pemindai praktis, tetapi juga pintu masuk risiko digital jika tidak digunakan secara waspada. Karena QR code tidak bisa dibedakan secara visual antara yang asli dan palsu, keamanan sangat bergantung pada kehati-hatian pengguna: memeriksa sumber, melihat URL, menghindari input data sensitif, dan menggunakan perangkat serta pemindai yang dilengkapi fitur keamanan. Ancaman ini berkembang seiring meningkatnya transaksi digital, sehingga literasi keamanan siber menjadi kunci proteksi.
Artikel ini sudah tayang di Kompas.com berjudul "Waspadai Modus Quishing pada QR Code, Ini Cara Membedakannya".
Selanjutnya: Harga Banjir: Kerugian Sumatera Tembus Rp 6,28 Triliun!
Cek Berita dan Artikel yang lain di Google News
