Waspadai Modus 'Quishing' - Berkembangnya teknologi digital ternyata rawan juga dengan kemajuan modus kejahatan siber. Seperti contohnya modus terbaru yang marak terjadi adalah quishing.
Modus 'quishing' adalah menggabungkan teknik phishing dengan teknologi Quick Response (QR) untuk pembayaran elektronik. Tujuan quishing adalah untuk mencuri informasi dan data pribadi, keuangan, atau data kredensial pengguna seperti user ID, password, PIN, dan OTP.
Direktur Digital dan Teknologi Informasi PT Bank Rakyat Indonesia (Persero) Tbk atau BRI Arga M. Nugraha menjelaskan, ada beberapa metode quishing yang lazim dilakukan pelaku kejahatan.
"Modusnya mencakup manipulasi kode QR dengan tautan tujuan berupa situs phishing, dan kode QR yang memasukkan aplikasi bertujuan jahat atau malware injection," katanya dalam rilis resminya, hari Minggu (28/1/2024).
Dia menambahkan, quishing merupakan tindakan penipuan dan kejahatan yang dapat menimbulkan kerugian bagi bank maupun masyarakat. Dirinya juga mengimbau nasabah agar menjaga kerahasiaan data serta tetap hati-hati dalam menerima pesan yang ada.
Lantas bagaimana cara menghindari modus kejahatan siber quishing?
Berikut adalah langkah-langkah agar terhindar dari quishing, khususnya yang berhubungan dengan pembayaran elektronik.
Pastikan kode QR berasal dari sumber resmi dengan nama atau identitas pedagang yang tertera pada aplikasi sesuai tujuan pembayaran yang diinginkan.
Bila masih belum yakin, selalu lakukan konfirmasi langsung ke pedagang terkait nama merchant dan lembaga jasa keuangan yang tertera pada tampilan QRIS.
Untuk transaksi pembayaran, periksa seluruh informasi yang ditampilkan pada perangkat sebelum konfirmasi pembayaran.
Nasabah perlu memperhatikan informasi yang muncul saat scan barcode, mulai dari jumlah pembayaran hingga detail transaksi telah sesuai dengan yang sebenarnya.
Gunakan saluran transaksi yang aman untuk menjaga informasi pribadi tetap terlindungi saat bertransaksi menggunakan QRIS.
Selain itu, nasabah diharapkan tidak membagikan username, password, kode OTP, PIN dan data sensitif lainnya melalui telepon, pesan teks, email maupun media lainnya.
Pastikan aplikasi perbankan, dompet digital, dan pengamanan perangkat selalu up-to-date.
Bila melihat aktivitas mencurigakan, segera laporkan ke layanan pelanggan lembaga jasa keuangan, terkait dengan transaksi menggunakan QRIS.
Demikian adalah pengertian quishing dan langkah-langkah untuk mmenghindarinya, khususnya yang berhubungan dengan pembayaran elektronik.