Ketahui, Modus Kejahatan "Quishing" dan Cara Menghindarinya

JAKARTA, KOMPAS.com - Salah satu kejahatan siber yang terbaru dan marak terjadi adalah quishing. Kejahatan ini menggabungkan teknik phishing dengan teknologi Quick Response (QR) untuk pembayaran elektronik.

Tujuan quishing adalah untuk mencuri informasi dan data pribadi, keuangan, atau data kredensial pengguna seperti user ID, password, PIN, dan OTP.

Direktur Digital dan Teknologi Informasi PT Bank Rakyat Indonesia (Persero) Tbk atau BRI Arga M. Nugraha menjelaskan, ada beberapa metode quishing yang lazim dilakukan pelaku kejahatan.

Baca juga: Kerugian Kejahatan Siber Tembus 8 Triliun Dollar AS pada 2023

Freepik / odua Ilustrasi pembayaran dengan QR Code.

"Di antaranya manipulasi kode QR, kode QR dengan tautan tujuan berupa situs phishing, dan kode QR dengan memasukkan aplikasi bertujuan jahat atau malware injection," kata dia dalam keterangan resmi, dikutip Minggu (28/1/2024).

Ia menambahkan, quishing merupakan tindakan penipuan dan kejahatan yang dapat menimbulkan kerugian baik bagi bank maupun masyarakat.

Ia mengimbau nasabah menjaga kerahasiaan data serta tetap hati-hati dalam menerima pesan yang ada.

Lantas bagaimana cara menghindari modus kejahatan siber quishing?

Baca juga: FOMO Picu Konsumen Jadi Korban Kejahatan Siber, Blibli Kampanyekan VOMO sebagai Solusi

Berikut adalah langkah-langkah agar terhindar dari quishing, khususnya yang berhubungan dengan pembayaran elektronik.

1. Verifikasi kode QR

Pastikan kode QR berasal dari sumber resmi. Pastikan nama atau identitas pedagang yang tertera pada aplikasi sesuai dengan tujuan pembayaran yang diinginkan.

Dok. BRI Kehadiran QRIS yang BRI di unit usaha BUMDes Sangga Emas mendorong inklusi keuangan masyarakat desa sekaligus memudahkan pelaku usaha memantau transaksi.

2. Periksa informasi transaksi

Untuk transaksi pembayaran, periksa seluruh informasi transaksi yang ditampilkan pada perangkat sebelum melakukan konfirmasi pembayaran.

Baca juga: Modus Kejahatan Siber Berkembang, Kemenkominfo Dorong Masyarakat Lakukan Cek Fakta

Nasabah perlu memperhatikan informasi yang muncul saat scan barcode, mulai dari jumlah pembayaran hingga detail transaksi telah sesuai dengan yang sebenarnya.

3. Hindari membagikan informasi sensitif

Pastikan menggunakan saluran transaksi yang aman untuk menjaga informasi pribadi tetap terlindungi saat bertransaksi menggunakan QRIS.

Caranya dengan menggunakan aplikasi atau platform resmi lembaga jasa keuangan, misalnya BRImo, aplikasi mobile banking dari BRI.

Selain itu, nasabah diharapkan tidak membagikan username, password, kode OTP, PIN dan data sensitif lainnya melalui telepon, pesan teks, email maupun media lainnya.

Baca juga: Waspada Bahaya “Malware”, Berikut 6 Tips Keamanan agar Terhindar dari Kejahatan Siber

4. Perbarui aplikasi perbankan

Pastikan aplikasi perbankan, dompet digital, dan pengamanan perangkat selalu up-to-date.

Misalnya untuk aplikasi mobile banking BRImo, hal ini bisa dilakukan dengan mengaktifkan fitur automatic app updates pada ponsel.

5. Gunakan koneksi internet yang aman

Pastikan menggunakan koneksi internet yang aman saat melakukan transaksi QRIS.

SHUTTERSTOCK/TIPPAPATT Ilustrasi transaksi keuangan digital.

Nasabah bisa menggunakan koneksi pribadi dan menghindari menggunakan jaringan Wi-Fi publik yang tidak terlindungi untuk mengurangi risiko pencurian data.

Baca juga: Cara Jenius Lindungi Data Nasabah dari Kejahatan Siber

6. Laporkan aktivitas mencurigakan

Segera laporkan ke layanan pelanggan lembaga jasa keuangan jika menemukan aktivitas atau transaksi yang mencurigakan terkait dengan QRIS.

Demikian adalah pengertian quishing dan langkah-langkah agar terhindar dari quishing, khususnya yang berhubungan dengan pembayaran elektronik.