Maraknya kejahatan siber di era digital saat ini makin membuka peluang beragam modus penipuan. Salah satunya adalah quishing, sebuah serangan phishing dengan memanfaatkan QR code sebagai perantara. Berdasarkan data Bank Indonesia dan OJK, kasus penipuan QR code naik 160% dalam dua tahun terakhir, bahkan aduan QRIS di kuartal I 2025 dua kali lipat lebih banyak dibanding akhir 2024 (Interactive QRIS, 2025).
Kaspersky, perusahaan keamanan siber global, mencatat 356.786 serangan phishing di sektor keuangan pada paruh pertama 2022, termasuk serangan melalui QR Code. Temuan ini menegaskan tingginya ancaman yang ditimbulkan oleh QR Code palsu. Hal tersebut tentunya di latarbelakangi oleh kebiasaan masyarakat yang makin akrab memindai QR code untuk transaksi maupun akses informasi.
Apa itu Quishing? Bagaimana Cara kerjanya?
Quishing adalah upaya penipuan digital dengan memanfaatkan QR code asli yang diganti dengan kode palsu dan disebarkan melalui perantara yang bertujuan untuk mencuri informasi pribadi atau data sensitif pengguna.
Cara kerja quishing lebih canggih dibandingkan dengan kinerja phising biasanya karena memanfaatkan QR code. Awalnya penyerang akan memasang QR code palsu di tempat strategis. Saat QR code dipindai, korban akan diarahkan ke situs palsu yang meniru halaman login bank atau platfrom lain dan diminta memasukkan login, OTP, atau data kartu kredit. Data yang dimasukkan ini kemudian digunakan pelaku untuk pengaksesan ilegal atau transaksi tanpa izin.
Modus ini biasanya muncul dengan situs yang terlihat resmi dengan mengatasnamakan bank, e-wallet, layanan pembayaran, atau undangan acara tertentu untuk memancing korban memindai kode tersebut. Ciri-ciri yang perlu diwaspadai:
1. QR code berada di tempat yang tidak semestinya — misalnya ditempel di papan pengumuman atau meja restoran tanpa identitas jelas.
2. Mengarah ke situs tidak resmi — tautan URL aneh, terlalu panjang, atau berbeda dari situs resmi
3. Meminta data sensitif — seperti username, password, atau informasi kartu kredit setelah memindai kode.
Begini Tips Menghindari Phishing
Menghindari quishing sebenarnya mudah dilakukan apabila disertai kesadaran dan pemahaman yang tepat melalui langkah-langkah berikut:
1. Tingkatkan literasi digital dan finansial. Kesadaran ini penting agar kita memahami risiko sekaligus mengenali modus penipuan.
2. Scan hanya dari sumber resmi atau terpercaya. Hindari QR code sembarangan yang tersebar tanpa identitas jelas, dan utamakan menggunakan QR scanner milik bank atau aplikasi pembayaran resmi.
3. Gunakan aplikasi pemindai yang mampu mendeteksi tautan mencurigakan. Scanner modern biasanya memberi peringatan jika link berbahaya.
4. Jangan sembarangan menyerahkan data pribadi. Situs hasil scan seharusnya hanya menyajikan informasi, bukan meminta OTP atau password.
5. Pastikan perangkat selalu diperbarui (update). Sistem dan aplikasi terbaru lebih baik dalam menangkal celah keamanan.
Literasi Digital Jadi Pertahanan Utama
Quishing menjadi bukti bahwa melek teknologi saja tidak cukup karena kita juga perlu memahami risikonya. Literasi digital tentunya mengasah kewaspadaan, kemampuan mengenali ancaman, dan menjaga data pribadi saat bertransaksi.
Di Program Studi Manajemen Universitas Pertamina, mahasiswa dibekali mata kuliah Financial Technology (Fintech) yang mencakup keamanan digital dan manajemen risiko. Lulusan diharapkan tidak hanya paham teori, tetapi juga siap menghadapi ancaman nyata seperti quishing.
Ingin memahami Fintech sekaligus aman bertransaksi digital? Daftar sekarang di
pmb.universitaspertamina.ac.id dan jadilah generasi profesional yang melek teknologi dan siap menghadapi ancaman siber.
Referensi:
