CELEBESMEDIA.ID, Makassar – Modus penipuan digital terus berkembang, salah satunya adalah quishing atau aksi kejahatan siber yang memanfaatkan QR Code untuk menjebak korban. Teknik ini semakin marak digunakan untuk mengambil alih akun Gmail milik pengguna.

Informasi terbaru soal modus ini diungkapkan oleh akun Instagram @Cyberity.network. Dalam salah satu unggahannya, akun tersebut memperlihatkan sebuah laman bertema HUT RI 17 Agustus yang menyertakan QR Code. Ketika dipindai, QR tersebut akan mengarahkan korban ke halaman login Google palsu.

“Modus ini meminta korban seolah-olah harus login kembali ke Gmail-nya. Padahal tanpa sadar korban telah memberikan aksesnya kepada penipu,” tulis akun @Cyberity.network, dikutip Selasa (26/8/2025).

Untuk memikat korban, para pelaku biasanya menggunakan strategi yang sama seperti dalam kasus phishing konvensional yakni menawarkan hadiah menarik, layanan gratis, atau kegiatan sosial. Mulai dari lomba berhadiah besar, pelatihan gratis, hingga cek kesehatan cuma-cuma semuanya dikemas seolah-olah berasal dari lembaga resmi.

Quishing sendiri merupakan gabungan dari kata QR dan phishing. Metode ini menjerat korban melalui kode QR yang tampak normal namun sebenarnya mengarahkan ke situs palsu atau halaman login tiruan. Ketika pengguna memasukkan kredensialnya, informasi tersebut langsung dikirim ke pelaku.

Menurut laporan dari Wired, dalam beberapa kasus, pelaku juga mencuri data pribadi, meretas akun penting, hingga menyalahgunakan identitas korban.

Korban diminta untuk mengunduh file tertentu. Tanpa disadari, file tersebut bisa mengandung malware atau perangkat lunak berbahaya yang merusak atau mengambil alih perangkat korban. Setelah mendapatkan akses, pelaku bisa mencuri data pribadi.

Cara Lindungi Diri dari Quishing

Untuk mencegah menjadi korban, ada beberapa hal yang dapat dilakukan.

• Berhati-hatilah dalam memindai QR Code. Hindari memindai kode yang tersebar di tempat umum, apalagi jika tidak jelas asal-usulnya.
• Waspadai juga jika ada pihak yang menciptakan rasa panik atau urgensi, seperti mengklaim bahwa akun akan dihapus jika tidak segera diverifikasi.
• Aktifkan autentikasi dua faktor (2FA) pada akun pribadi dan tidak menyimpan login di perangkat umum.
• Pastikan selalu keluar (logout) dari akun setelah selesai digunakan, terutama jika mengakses dari perangkat yang bukan milik sendiri.