REPUBLIKA.CO.ID, JAKARTA — Sebuah laporan dari perusahaan keamanan siber telah mengungkapkan peningkatan serangan phishing melalui email (surat elektronik). Bulan lalu, laporan tersebut mencatat bahwa para penipu kini menggunakan kode QR untuk menyandikan tautan ke halaman phishing dan penipuan. Hal ini mengharuskan para pengguna internet untuk lebih berhati-hati dan berwaspada. Berikut beberapa petunjuk tentang cara melindungi diri dari serangan semacam ini.
Dilansir Gadgets Now pada Rabu (25/10/2023), phishing adalah jenis serangan siber di mana para peretas mengirimkan komunikasi palsu yang tampaknya berasal dari sumber yang memiliki reputasi baik, dan seringkali melalui email.
Pemerintah, merek, dan perusahaan keamanan siber secara konsisten mengingatkan masyarakat tentang trik-trik yang digunakan oleh peretas untuk menargetkan individu. Salah satu praktik yang umum dilakukan oleh penjahat siber adalah mengirimkan tautan yang memicu serangan. Dengan meningkatnya kesadaran, pengguna cenderung lebih berhati-hati dalam mengklik tautan yang mencurigakan.
Namun, ada permasalahan khusus yang terkait dengan kode QR. Kode QR memungkinkan pengguna untuk dengan mudah memindainya dan diarahkan ke tujuan yang diinginkan. Penjahat siber menggunakan fitur ini untuk menipu individu. Berbeda dengan alamat email atau tautan web yang dapat diinspeksi dan diblokir sebagai langkah keamanan, kode QR tidak memberikan informasi tentang tujuan akhir.
Dengan kode QR, tidak ada cara untuk mengetahui tautan yang akan terbuka setelah dipindai. Para penipu menggunakan kode QR untuk mengarahkan pengguna ke halaman phishing dan penipuan.
Lantas, apa yang terjadi saat memindai kode QR? Ketika sebuah kode QR dipindai, pengguna diarahkan ke situs web palsu yang akan meminta informasi pribadi penting, seperti kata sandi email atau informasi keuangan. Setelah data tersebut dimasukkan, peretas dapat mencuri informasi tersebut untuk kepentingan mereka sendiri.