JAKARTA, Cobisnis.com – Salah satu bentuk kejahatan siber terkini yang semakin merajalela adalah quishing. Kejahatan ini mengombinasikan teknik phishing dengan pemanfaatan teknologi Quick Response (QR) untuk transaksi pembayaran elektronik. Tujuan utama dari quishing adalah mencuri informasi dan data pribadi, keuangan, serta kredensial pengguna, seperti user ID, password, PIN, dan OTP. Arga M. Nugraha, Direktur Digital dan Teknologi Informasi PT Bank Rakyat Indonesia (Persero) Tbk atau BRI, mengungkapkan bahwa pelaku kejahatan quishing umumnya menggunakan beberapa metode tertentu.
“Metode tersebut antara lain manipulasi kode QR, penyisipan tautan phishing pada kode QR, dan penyisipan aplikasi berbahaya atau injeksi malware pada kode QR,” demikian dijelaskan dalam pernyataan resmi yang dikutip pada Minggu (28/1/2024). Ia juga menekankan bahwa quishing merupakan bentuk penipuan dan kejahatan yang berpotensi menimbulkan kerugian, baik bagi institusi perbankan maupun masyarakat umum. Oleh karena itu, nasabah diimbau untuk menjaga kerahasiaan data dan tetap waspada terhadap pesan yang diterima. Bagaimana sebaiknya menghindari taktik kejahatan siber quishing?
Berikut adalah langkah-langkah yang dapat diambil agar terhindar dari quishing, terutama yang terkait dengan transaksi pembayaran elektronik:
-
Verifikasi Kode QR: Pastikan kode QR berasal dari sumber resmi. Periksa kesesuaian nama atau identitas pedagang yang tertera pada aplikasi dengan tujuan pembayaran yang diinginkan. Konfirmasikan dengan pedagang terkait mengenai nama merchant dan lembaga jasa keuangan yang tertera pada QRIS.
-
Periksa Informasi Transaksi: Saat melakukan transaksi pembayaran, teliti informasi yang ditampilkan pada perangkat sebelum mengkonfirmasi pembayaran. Perhatikan setiap detail, mulai dari jumlah pembayaran hingga rincian transaksi, dan pastikan sesuai dengan yang diharapkan.
-
Hindari Berbagi Informasi Sensitif: Gunakan saluran transaksi yang aman, seperti aplikasi atau platform resmi lembaga jasa keuangan. Jangan berbagi informasi sensitif, seperti username, password, kode OTP, PIN, dan data pribadi lainnya melalui telepon, pesan teks, email, atau media sosial.
-
Perbarui Aplikasi Perbankan: Pastikan aplikasi perbankan, dompet digital, dan sistem keamanan perangkat selalu diperbarui. Aktifkan fitur pembaruan otomatis untuk memastikan keamanan.
-
Gunakan Koneksi Internet Aman: Pastikan transaksi QRIS dilakukan dengan koneksi internet yang aman. Hindari menggunakan jaringan Wi-Fi publik yang tidak terlindungi untuk mengurangi risiko pencurian data.
-
Laporkan Aktivitas Mencurigakan: Segera laporkan ke layanan pelanggan lembaga jasa keuangan jika menemukan aktivitas atau transaksi yang mencurigakan terkait dengan QRIS.
Demikianlah beberapa langkah yang dapat diambil untuk menghindari quishing, terutama dalam konteks transaksi pembayaran elektronik. Tetap waspada dan terus memperbarui pengetahuan terkait keamanan siber untuk melindungi diri dari potensi ancaman.
