KOMPAS.com - Lini masa media sosial diramaikan dengan unggahan video yang memperlihatkan modus penipuan baru berupa phishing menggunakan QR Code.
Diketahui, phising adalah modus penipuan yang bertujuan untuk mencuri informasi pribadi dan sensitif, seperti data akun, finansial, atau data pribadi lainnya.
Unggahan tersebut dimuat di akun TikTok @cyberi******** pada Selasa (19/8/2025).
"Modus phising baru menggunakan QR. Konten kreator ini memperlihatkan bagaimana QR dimanfaatkan oleh penipu untuk bisa login ke HP korban," tulisnya.
Modus penipuan ini membuat korban seolah-olah harus login kembali ke akun Google. Tanpa disadari, sebenarnya korban telah memberikan akses penuh kepada pelaku.
Modus ini disebut marak digunakan dengan kedok berbagai kegiatan, seperti lomba berhadiah besar, pelatihan gratis, hingga pemeriksaan kesehatan tanpa biaya.
Lantas, bagaimana cara mengantisipasi modus penipuan menggunakan QR Code tersebut?
Baca juga: Ramai soal Penipuan dengan Modus QRIS Transfer via WhatsApp, Ini Kata Pakar
Modus penipuan baru menggunakan QR Code
Praktisi keamanan Siber Vaksin.com, Alfons Tanujaya mengatakan, QR Code Quishing merupakan modus penipuan dengan cara mengganti QR asli menjadi QR phishing.
Menurutnya, isi QR tidak bisa diketahui sebelum dipindai, sehingga baru dapat diidentifikasi setelah dipindai menggunakan kamera ponsel.
Karena itu, ia mengingatkan agar masyarakat sangat berhati-hati setiap kali melakukan scan QR dan memperhatikan tautan yang muncul.
"Jadi ketika melakukan scan QR ya harus ekstra hati-hati dan memperhatikan apakah QR yang di scan itu mengarahkan kita ke tautan apa," kata Alfons kepada Kompas.com, Selasa (19/8/2025).
Baca juga: Berkaca dari Kasus Scam Online di Kamboja, Mengapa Banyak WNI Terjebak Kerja Ilegal?
Ia juga menyarankan, jika QR Code tersebut adalah pembayaran, sebaiknya selalu dipindai melalui aplikasi mobile banking atau e-wallet, bukan dengan kamera ponsel.
Sebab, jika QR dipindai dengan kamera, risikonya lebih besar dialihkan ke situs penipuan, terutama bila kemudian diminta untuk memasukkan kredensial (data login).
Kondisi ini, kata dia, membuat pengguna rawan menjadi korban pencurian data.
"Kalau QR yang di scan dengan kamera memang sangat berpotensi di alihkan ke situs penipuan. Jadi kita memang harus ekstra hati-hati khususnya scan QR dengan kamera. Apalagi minta masukkan kredensial," jelas dia.
Baca juga: 5 Negara Ini Bisa Transaksi Pakai QRIS Mulai Agustus 2025, Mana Saja?
Bagaimana jika terlanjur melakukan scan QR?
Jika hanya memindai QR, biasanya pengguna akan diarahkan ke situs phishing.
Hal itu sebenarnya masih relatif aman selama pengguna belum memasukkan data pribadi atau kredensial ke dalam situs tersebut.
"Kalau hanya scan saja ya paling diarahkan ke situs phishing. Tidak apa-apa asal belum diisi data kredensialnya," ucap dia.
Namun, apabila situs tersebut mendorong pengguna untuk mengunduh file APK dan kemudian menjalankannya, akan jauh lebih berbahaya karena dapat menimbulkan kerugian serius.
Oleh sebab itu, masyarakat diimbau untuk lebih waspada setiap kali memindai QR, khususnya jika diarahkan ke situs mencurigakan atau diminta memberikan data pribadi.
Dapatkan update berita pilihan dan breaking news setiap hari dari Kompas.com. Mari bergabung di Grup Telegram "Kompas.com News Update", caranya klik link https://t.me/kompascomupdate, kemudian join. Anda harus install aplikasi Telegram terlebih dulu di ponsel.