Suratkami.com, Jakarta โ Pemerintah dan pakar keamanan siber mengingatkan masyarakat untuk berhati-hati terhadap ancaman penipuan digital yang kini sedang marak, yakni quishing. Modus ini menggunakan kode QR palsu untuk mencuri data pribadi atau informasi keuangan pengguna, bahkan bisa menguras isi rekening hanya dalam hitungan menit.
Belakangan, penggunaan kode QR makin populer di Indonesia karena menawarkan kemudahan dalam bertransaksi. Dari membayar kopi di kafe hingga mengisi saldo dompet digital, semuanya cukup dengan satu kali pindai. Namun, di balik kenyamanan itu, ancaman quishing kini mengintai pengguna yang kurang waspada.
Fenomena ini pertama kali mencuat setelah sejumlah laporan penipuan digital di luar negeri, di mana pelaku menempelkan kode QR palsu di tempat umum, seperti parkiran, mesin ATM, hingga meja restoran. Saat pengguna memindai, mereka diarahkan ke situs palsu yang meminta data login atau informasi rekening bank. Begitu data dimasukkan, saldo korban bisa langsung raib.
Apa Itu Quishing dan Mengapa Berbahaya?
Quishing merupakan gabungan dari dua istilah: QR code dan phishing. Bedanya dengan penipuan online biasa, quishing memanfaatkan kode QR untuk mengelabui pengguna. Pelaku membuat gambar kode yang tampak sah, padahal di dalamnya tersembunyi tautan berbahaya menuju situs penipuan.
Menurut pakar keamanan siber dari ID-CERT, modus ini meningkat tajam sepanjang 2025. Banyak pengguna terjebak karena tampilan situs palsu dibuat sangat mirip dengan halaman login bank atau dompet digital resmi. Begitu pengguna memasukkan data, informasi langsung dikirim ke server milik pelaku.
Laporan CNBC Indonesia menyebutkan, bahkan sebuah perusahaan energi besar di Amerika Serikat menjadi korban kejahatan siber jenis ini, dengan kerugian mencapai miliaran rupiah. Kini, ancaman tersebut sudah menyebar ke berbagai negara termasuk Indonesia.
Cara Kerja Penipuan Kode QR
Secara sederhana, pelaku membuat kode QR yang mengarah ke situs tiruan. Mereka menempelkannya di lokasi strategis atau mengirimkan melalui pesan singkat, email, bahkan media sosial. Korban yang tidak curiga akan memindai dan membuka tautan tersebut.
Situs palsu itu biasanya meminta pengguna untuk โmemverifikasi identitasโ atau โmengaktifkan akunโ dengan mengisi data seperti nomor rekening, PIN, atau OTP. Padahal, data itulah yang dimanfaatkan pelaku untuk mengambil alih akses ke rekening korban.
Dalam beberapa kasus, kode QR bahkan mengunduh file berisi malware yang langsung menyerang perangkat, mencuri kata sandi dan informasi sensitif lainnya tanpa disadari pengguna.
Tips Agar Tidak Jadi Korban Quishing
- Periksa sumber kode QR. Jangan asal pindai dari tempat umum atau pesan mencurigakan.
- Cek URL sebelum membuka. Setelah dipindai, pastikan alamat situs sesuai dengan domain resmi lembaga terkait.
- Gunakan aplikasi keamanan. Banyak antivirus modern yang bisa memindai kode QR dan mendeteksi tautan berbahaya.
- Aktifkan autentikasi dua faktor (2FA). Ini membuat akun Anda lebih aman meski data login bocor.
- Jangan panik dengan pesan ancaman. Jika menerima QR yang mengaku dari bank atau e-wallet, hubungi langsung layanan resmi mereka untuk verifikasi.
Dengan langkah-langkah sederhana tersebut, pengguna bisa menghindari jebakan digital yang makin canggih ini.
Dampak Ekonomi dan Sosial Penipuan Digital
Maraknya kasus quishing tidak hanya berdampak pada individu, tetapi juga dunia usaha. Banyak pelaku UMKM yang menggunakan QRIS untuk transaksi mengaku khawatir karena pelanggan mulai was-was saat hendak membayar menggunakan kode QR.
Pakar ekonomi digital menilai, bila kasus ini terus meningkat tanpa penanganan serius, potensi kepercayaan publik terhadap sistem pembayaran digital bisa menurun. Hal ini tentu berdampak pada laju ekonomi digital nasional yang tengah tumbuh pesat.
Pemerintah pun diminta segera memperkuat literasi digital dan meningkatkan perlindungan data pribadi agar pengguna lebih siap menghadapi ancaman cyber fraud.
Langkah Pemerintah dan OJK
Otoritas Jasa Keuangan (OJK) bersama Bank Indonesia disebut tengah memantau peningkatan kejahatan digital berbasis QR. Dalam waktu dekat, akan diterbitkan regulasi tambahan yang mewajibkan penyedia layanan pembayaran digital menggunakan sistem verifikasi otomatis setiap kali pengguna memindai kode QR tertentu.
Selain itu, masyarakat juga diminta untuk segera melapor ke pihak bank atau kepolisian jika merasa menjadi korban kejahatan digital. Pelaporan cepat bisa membantu menghentikan aliran dana hasil kejahatan sebelum terlambat.
Mengapa Quishing Meningkat di 2025?
Ada dua faktor utama di balik meningkatnya kasus quishing tahun ini:
- Lonjakan penggunaan pembayaran digital. Setelah pandemi, masyarakat semakin terbiasa bertransaksi tanpa uang tunai.
- Rendahnya kesadaran keamanan digital. Banyak pengguna belum memahami bahwa kode QR bisa dimanipulasi untuk kejahatan siber.
Kombinasi dua hal ini membuat pelaku lebih mudah mencari korban, terutama dari kalangan pengguna baru atau lansia yang belum terbiasa dengan teknologi digital.
F&Q
1. Apa itu quishing?
Quishing adalah bentuk penipuan digital yang menggunakan kode QR palsu untuk mencuri data atau uang korban.
2. Bagaimana cara mengetahui kode QR palsu?
Perhatikan sumbernya. Jika berasal dari tempat umum, selebaran, atau pesan mencurigakan, sebaiknya jangan dipindai.
3. Apa yang harus dilakukan jika sudah terlanjur memindai QR palsu?
Segera ubah semua kata sandi, nonaktifkan akun perbankan digital, dan laporkan ke bank serta pihak berwajib.
4. Apakah semua kode QR berbahaya?
Tidak. Kode QR dari lembaga resmi seperti bank, merchant terverifikasi, dan aplikasi terpercaya umumnya aman.
5. Bagaimana cara mencegah quishing di masa depan?
Selalu gunakan aplikasi resmi, perbarui sistem keamanan ponsel, dan aktifkan verifikasi dua langkah di semua akun digital Anda.
Quishing menjadi salah satu bentuk kejahatan siber paling berbahaya di era digital saat ini. Dengan kewaspadaan, literasi teknologi, dan kebijakan keamanan yang ketat, masyarakat dapat terlindungi dari modus penipuan yang makin canggih ini. Jangan biarkan satu pindai QR membuat isi rekening Anda ludes seketika.
