BANDA ACEH — Penanews.co.id — Kasus penipuan digital dengan memanfaatkan QR Code atau dikenal sebagai quishing kini semakin banyak terjadi. Salah satu modus terbaru yang beredar mengarahkan korbannya untuk melakukan login ke akun Gmail mereka, membuka celah bagi pelaku untuk mengambil alih akun tersebut.
Informasi ini diungkap oleh akun Instagram @Cyberity.network, yang membagikan tangkapan layar dari sebuah situs palsu bertema perayaan Hari Kemerdekaan 17 Agustus.
Situs tersebut menyajikan QR Code yang jika dipindai, akan menampilkan halaman login Google milik korban. Jika korban melanjutkan maka akun Gmail bisa diambil alih oleh pelaku kejahatan siber.
“Modus ini meminta korban seolah-olah harus login kembali ke Gmailnya. Padahal tanpa sadar korban telah memberikan aksesnya kepada penipu,” tulis akun tersebut dalam unggahannya, dikutip Senin (25/8/2025).
Akun itu menjelaskan modus itu menawarkan sesuatu, seperti lomba dengan hadiah besar, pelatihan biaya gratis dan cek kesehatan secara gratis.
Sebagai informasi, quishing adalah gabungan dari QR dan phishing. Pelaku menggunakan modus ini untuk memancing korban agar bisa mendapatkan informasi tertentu atau detil pribadi mereka.
Sama seperti modus tersebut, korban akan diarahkan ke situs tertentu dan biaya web palsu sesaat setelah QR yang disediakan pelaku dipindai oleh korban.
Sementara laporan Wired mengungkapkan pelaku akan meminta korbannya mengunduh sesuatu dalam perangkat. Sayangnya hasil unduhan tersebut akan membahayakan perangkat yang dimiliki korban.
Korban akan diminta memasukkan beberapa kredensial login, yang pada akhirnya akan dikantongi para pelaku.
Quishing kian marak terjadi karena QR bisa dibuat dengan mudah dan siapa saja. Bahkan dapat dibuat oleh mereka yang tidak memiliki keahlian khusus.
Untuk menghindari kejahatan ini, Salah satu cara adalah jangan percaya QR code yang ada di tempat umum. Termasuk yang diberikan oleh mereka yang tidak jelas dari mana asalnya.
Biasanya para pelaku juga menanamkan rasa urgensi dan kekhawatiran korbannya agar mau memindai QR yang mereka berikan. Misalnya untuk verifikasi data atau mencegah akun dihapus.
Selain itu, aktifkan fitur autentikasi dua faktor pada akun yang dimiliki. Terakhir jangan lupa untuk log out atau keluarkan akun dari perangkat yang memang tidak digunakan lagi.[]
Sumber CNBC Indonesia
