Serangan Siber Terbaru Gunakan Modus Penipuan Pakai QR Code

GadgetDIVA - Modus penipuan siber terbaru bernama quishing menyerang para pengguna lewat QR code. Penipuan ini kian marak digunakan oleh para penjahat.

Menurut laporan Financial Times pada Minggu (27/10) kemarin, para bank dan regulator memperingatkan akan maraknya jenis phishing yang menggunakan QR code. Bank-bank tersebut termasuk Santander dan HSBC yang telah bergabung dengan Pusat Keamanan Siber Nasional Inggris dan Komisi Perdagangan Federal (FTC).

Peringatan tersebut disampaikan melalui peringatan terkait ancaman tersebut. Dalam penipuan quishing, penjahat akan mengirimkan QR code dalam bentuk PDF yang dilampirkan ke email.

Ini merupakan sebuah strategi yang menurut para ahli memungkinkan mereka untuk menghindari pertahanan keamanan siber perusahaan.

“Daya tarik bagi para penjahat adalah bahwa hal tersebut melawati semua pelatihan [keamanan siber] dan juga melewati produk kami,” ungkap penasihat senior di perusahaan perangkat lunak keamanan Sophos kepada FT yang dikutip dari PYMNTS.

Seperti yang dicatat dalam laporan tersebut, sebagian besar ponsel pintar menampilkan preview singkat dari URL yang terkandung dalam QR code yang dipindai. Meskipun para peneliti mengatakan bahwa pop-up ini umumnya tidak dapat membantu pengguna menentukan apakah suatu tautan itu palsu.

“Serangan ini mengambil keuntungan dari fakta bahwa kode QR, pada dasarnya, sulit ditafsirkan secara visual, sehingga korban sering kali tidak tahu ke mana mereka diarahkan sampai semuanya terlambat,” ungkap Direktur Penelitian konsultan keaman siber Sygnia Amir Sadon.

Laporan tersebut menambahkan bahwa para peneliti dan manajer penipuan tidak dapat dengan mudah memperkirakan biaya “quishing”. Sebab, perusahaan keamanan siber dan bank biasanya tidak mencatat format tautan berbahaya.

Di samping itu, email semacam itu mungkin hanya salah satu bagian dari serangan siber yang lebih besar. Kendati demikian, penelitian IBM menunjukkan bahwa serangan phishing semakin merugikan bisnis dengan biaya rata-rata global untuk pelanggaran data meningkat hampir 10% menjadi USD 4,9 juta tahun ini.

Meningkatnya serangan quishing terjadi ketika ancaman siber menjangkiti bisnis dari semua ukuran. Pada saat yang sama, keamanan bukanlah upaya yang bisa diterapkan untuk semua dan sangat bergantung pada bagaimana solusi diterapkan.