RADARBOJONEGORO.JAWAPOS.COM - Pernahkah Anda melihat stiker QR Code di meja kafe, fasilitas umum, atau menerima lampiran QR Code melalui pesan WhatsApp yang menjanjikan diskon besar? Hati-hati, bisa jadi itu adalah Quishing (QR Code Phishing).
Sepanjang minggu ini, Google Trends mencatatkan lonjakan pencarian terkait keamanan siber menyusul banyaknya laporan akun WhatsApp yang diambil alih dan saldo mobile banking yang ludes hanya dalam hitungan menit setelah memindai kode QR misterius. Di tahun 2026, saat semua transaksi serba digital, kecerdasan kita dalam menjaga data adalah benteng terakhir yang kita miliki.
1. Apa Itu Quishing dan Bagaimana Cara Kerjanya?
Berbeda dengan phishing melalui link teks biasa, Quishing menggunakan gambar QR Code untuk mengelabui mata manusia dan sistem keamanan e-mail.
-
Modusnya: Penipu menempelkan QR Code palsu di atas QR Code asli (misalnya di tempat parkir atau resto), atau mengirimkannya via PDF.
-
Dampaknya: Begitu Anda pindai, Anda akan diarahkan ke situs palsu yang sangat mirip dengan tampilan login bank atau verifikasi WhatsApp. Sekali Anda memasukkan data, akses akun Anda berpindah tangan ke peretas.
2. 3 Langkah Darurat Lindungi Akun WhatsApp Anda
WhatsApp tetap menjadi sasaran empuk karena berisi data kontak dan percakapan pribadi. Lakukan ini sekarang juga:
-
Aktifkan Verifikasi Dua Langkah (2FA): Masuk ke Settings > Account > Two-step verification. Ini adalah kunci tambahan berupa PIN 6 digit.
-
Cek Perangkat Tertaut: Secara berkala, periksa Settings > Linked Devices. Jika ada perangkat tak dikenal (misalnya dari daerah yang tidak Anda kenali), segera Log Out.
-
Jangan Bagikan Kode OTP: Tidak ada petugas bank atau pihak aplikasi mana pun yang akan meminta kode 6 digit yang masuk ke SMS Anda.
3. Tips Aman Bertransaksi di Mobile Banking
Keamanan finansial adalah prioritas utama. Pakar keamanan siber menyarankan beberapa hal berikut:
Baca Juga: Hacker Diduga Bjorka Ditangkap Polisi: Dilaporkan Bobol dan Menjual Data Jutaan Nasabah Bank Swasta
-
Gunakan Jaringan Pribadi: Hindari bertransaksi menggunakan Wi-Fi publik di kafe atau bandara. Peretas bisa mengintip lalu lintas data Anda melalui jaringan tersebut.
-
Cek Nama Merchant: Saat melakukan pembayaran via QRIS, pastikan nama merchant yang muncul di layar ponsel sesuai dengan toko tempat Anda membeli.
-
Aktifkan Notifikasi Real-Time: Pastikan notifikasi SMS atau push notification bank aktif, sehingga Anda tahu detik itu juga jika ada transaksi mencurigakan.
4. Mengapa Kita Harus Lebih Waspada Sekarang?
Menurut laporan Badan Siber dan Sandi Negara (BSSN), serangan siber berbasis rekayasa sosial (social engineering) terus berevolusi. Peretas tidak lagi menyerang sistem bank yang kuat, melainkan menyerang "titik terlemah" dalam rantai keamanan, yaitu kelalaian pengguna.
Waspada adalah Kunci
Teknologi memang memudahkan hidup kita, terutama bagi masyarakat di wilayah berkembang seperti Jawa Timur yang kini sangat masif menggunakan QRIS untuk segala pembayaran. Namun, kenyamanan ini harus dibarengi dengan kewaspadaan tingkat tinggi.
Ingat rumus sederhana ini: Jika sesuatu tampak terlalu bagus untuk menjadi kenyataan (diskon 90%, hadiah tanpa diundi, atau ancaman akun akan dihapus), hampir bisa dipastikan itu adalah penipuan. (*)
Editor : Bhagas Dani Purwoko