Quishing menjadi ancaman siber yang makin marak terjadi di era serba digital. Meskipun istilahnya mungkin belum begitu dikenal luas seperti phising, namun dampaknya tidak kalah berbahaya. Quishing merupakan sebuah teknik penipuan yang mirip dengan phising, namun dengan pendekatan yang lebih canggih dan sulit dikenali. Serangan ini biasanya menyerang sektor finansial karena quishing menggunakan kode QR untuk melakukan aksinya. Penyerang dapat memasang kode QR palsu di tempat-tempat strategis atau mengirimkannya melalui email dan pesan mengelabui pengguna agar memindai kode tersebut.
Apa itu Quishing?
Quishing merupakan salah satu ancaman siber gabungan antara serangan phising dan penipuan kode quick response (QR). Tujuan dilakukan quishing untuk melakukan penipuan dengan menggunakan kode QR untuk mencuri informasi pribadi penggunanya.
Kode QR memang memberikan kemudahan bagi pelanggan dan karyawan dalam mengakses informasi dengan cepat dan nyaman. Namun, kemudahan ini juga membawa potensi ancaman siber yang harus diwaspadai. Penjahat siber dapat memanfaatkan kesempatan ini untuk menyisipkan kode QR palsu yang mengarahkan pengguna ke situs berbahaya atau aplikasi yang mengandung malware.
Simak Cara Kerja Quishing
Cara kerja Quishing hampir sama dengan kinerja phising, namun dalam pendekatannya quishing lebih canggih dan sulit untuk dikenali. Alasan sulit dikenali karena semua kode QR itu bentuk sama sehingga sulit untuk membedakan yang asli dan palsu. Penyerang dapat memasang kode QR palsu di tempat-tempat strategis atau mengirimkannya melalui email dan pesan teks. Begitu kode QR dipindai, korban akan diarahkan ke situs web palsu yang meniru halaman login bank atau platform keuangan lainnya. Kemudian korban secara tidak sadar akan memasukkan informasi login atau data keuangan mereka.
Cara Untuk Menghindari Ancaman Quishing
Aktifkan Autentikasi 2 Faktor (2FA)
Pengguna yang aktif menggunakan kode QR perlu untuk mengaktifkan autentikasi 2 faktor (2FA). Autentikasi 2FA menambahkan lapisan keamanan ekstra dengan memerlukan dua bentuk identifikasi sebelum mengakses akun atau informasi sensitif. Dengan mengaktifkan 2FA, pengguna dapat lebih melindungi diri dari potensi ancaman Quishing.
Rutin Melakukan Update Aplikasi Keuangan
Pengguna yang sering menggunakan kode QR untuk melakukan transaksi keuangan diharapkan untuk selalu rutin melakukan update aplikasi keuangannya. Dengan selalu memastikan aplikasi mereka berada dalam versi terbaru, pengguna dapat mengurangi risiko terkena serangan quishing. Selain itu, pembaruan aplikasi juga dapat meningkatkan performa dan menambah fitur-fitur baru yang membuat transaksi keuangan menjadi lebih aman.
Melakukan Penetration Testing Secara Rutin
Pengguna dan pengembang aplikasi yang mengimplementasikan fitur kode QR bersama – sama bertanggung jawab untuk melakukan pencegahan quishing. Pengembang aplikasi dapat melakukan pentest secara rutin untuk mengidentifikasi kerentanan yang mungkin ada di dalam aplikasi. Dengan melakukan pentest, perusahaan juga dapat menjamin keamanan informasi sensitif milik pengguna. Apabila keamanan aplikasi terjaga, pengguna dapat menggunakan aplikasi dengan aman dan nyaman.
Menggunakan Jaringan Internet yang Aman
Pengguna aplikasi disarankan untuk menggunakan jaringan internet pribadi untuk mengakses kode QR. Pengguna sangat dianjurkan untuk tidak menggunakan wifi publik ketika memindai kode QR, karena jaringan publik seringkali kurang aman dan lebih rentan terhadap serangan quishing. Penjahat siber dapat memanfaatkan kelemahan dalam jaringan wifi publik untuk mencuri informasi pribadi melalui kode QR.
Periksa Riwayat Transaksi
Setelah melakukan transaksi menggunakan kode QR, pengguna dapat memeriksa kembali riwayat transaksi. Pemeriksaan ini digunakan untuk memastikan bahwa Anda benar melakukan transaksi kepada pihak yang ingin dituju. Dengan melakukan verifikasi ini, pengguna dapat mengidentifikasi dan mengatasi potensi ancaman siber termasuk serangan quishing dengan lebih cepat.
Hadapi Ancaman Qushing Bersama Widya Security
Melihat permasalahan diatas Widya Security sebagai perusahaan VAPT di Jogja menyadari urgensi tersebut. Widya Security menyediakan layanan Vulnerability Assessment and Penetration Testing (VAPT) berbasis AI. Widya Security dapat meningkatkan keamanan dengan penetration testing berbasis aplikasi mobile, website, server, dan wifi yang dapat dipilih sesuai dengan kebutuhan Anda. Segera hubungi Widya Security untuk berdiskusi secara personal dengan tim kami mengenai layanan kami melalui pesan WhatsApp.
