Waspada Quishing Modus Penipuan QRIS yang Mengintai Pengguna Digital
![]() |
Quishing Modus Penipuan QRIS |
Di era digital yang kian canggih, QRIS (Quick Response Code Indonesian Standard) telah mengubah cara kita bertransaksi, dari belanja di warung hingga donasi di masjid. Namun, kemudahan ini juga membawa ancaman baru: quishing, sebuah modus penipuan berbasis kode QR yang kini marak di Indonesia. Menggabungkan teknologi QR dengan taktik phishing, quishing mengeksploitasi kepercayaan pengguna untuk mencuri data atau uang. Bersama Tehnosia, mari kita pelajari apa itu quishing, bagaimana cara kerjanya, dan langkah-langkah untuk tetap aman di dunia digital.
Apa Itu Quishing?
Quishing adalah penipuan yang memanfaatkan kode QR, khususnya QRIS, untuk mengelabui pengguna agar memasukkan data sensitif atau mengirim uang ke rekening penipu. Kata ini berasal dari gabungan “QR” dan “phishing,” mencerminkan metode cerdas penipu dalam menyamarkan kode QR palsu sebagai yang sah. Berbeda dengan phishing tradisional via email, quishing memanfaatkan kebiasaan pengguna memindai kode QR tanpa curiga, terutama karena QRIS didukung oleh Bank Indonesia.
Menurut Bank Indonesia (2023), lebih dari 26 juta pedagang di Indonesia menggunakan QRIS, menjadikannya sasaran empuk bagi penipu. Quishing bukan kelemahan teknologi, melainkan akibat rendahnya literasi digital dan kelalaian pengguna.
Modus Operasi Quishing
Penipu quishing menggunakan taktik licik untuk menjebak korban. Berikut beberapa modus yang sering terjadi, berdasarkan laporan Kompas.id dan CNBC Indonesia:
- Penggantian Kode QRIS di Tempat Umum
Pada April 2023, kasus terkenal terjadi di Masjid Nurul Iman, Blok M Square, Jakarta, di mana stiker QRIS kotak amal diganti dengan kode palsu, mengalihkan donasi ke rekening penipu. Kasus serupa di 38 masjid Jakarta merugikan hingga Rp 13 juta. Tempat ibadah, restoran, dan area parkir sering menjadi target karena pengguna jarang memeriksa penerima. - Kode QR Palsu via Digital
Penipu mengirim kode QR melalui WhatsApp, email, atau SMS, menyamar sebagai promosi atau tagihan. Saat dipindai, kode ini mengarahkan ke situs web palsu yang mencuri data atau menginstal malware. - Aplikasi Palsu
Laporan TIMES Network AI (2024) mencatat penipuan mengatasnamakan Akulaku, mengelabui pengguna untuk mengunduh aplikasi palsu via kode QR, yang dapat menguras rekening. - Kode QR di Tempat Umum
Kode QR palsu ditempel di poster Wi-Fi gratis atau halte bus, mengarahkan pengguna ke situs berbahaya yang meminta data atau pembayaran fiktif.
Mengapa Quishing Semakin Marak?
Beberapa faktor memicu maraknya quishing di Indonesia:
- Kemudahan Membuat Kode QR: Kode QR dapat dibuat gratis tanpa keahlian khusus, memudahkan penipu.
- Rendahnya Literasi Digital: Banyak pengguna tidak memverifikasi penerima atau mengenali situs palsu.
- Kepercayaan pada QRIS: Dukungan Bank Indonesia membuat QRIS dianggap aman, menurunkan kewaspadaan.
- Kelalaian Pengelola: Pedagang atau masjid jarang memeriksa kode QRIS mereka.
Studi ResearchGate (2025) menyebut 68% korban quishing tidak memeriksa penerima transaksi, menunjukkan rendahnya kesadaran digital.
Dampak Quishing
Quishing membawa konsekuensi serius:
- Kerugian Finansial: Uang dialihkan ke penipu, dengan kerugian jutaan rupiah per kasus.
- Kebocoran Data: Data seperti PIN atau kata sandi dapat disalahgunakan untuk kejahatan lain.
- Penurunan Kepercayaan: Quishing merusak kepercayaan pada QRIS, alat inklusi keuangan.
- Gangguan Operasional: Penggantian kode QR dan peningkatan pengawasan memakan biaya dan waktu.
Cara Mencegah Quishing
Berikut langkah-langkah praktis untuk lindungi diri dari quishing, sesuai rekomendasi Bank Indonesia dan ASPI:
- Verifikasi Penerima
Periksa nama penerima di aplikasi pembayaran setelah memindai QRIS. Pastikan sesuai tujuan (misalnya, nama toko). Jika mencurigakan, batalkan. - Hindari Kode QR Asing
Jangan pindai kode dari email atau pesan tak dikenal. Konfirmasi pengirim via telepon. - Gunakan Aplikasi Resmi
Unduh aplikasi pembayaran hanya dari Google Play Store atau App Store. - Periksa URL
Pastikan URL situs dimulai dengan “https://” dan tidak mencurigakan. - Jaringan Aman
Hindari Wi-Fi publik saat transaksi; gunakan data seluler. - Untuk Pedagang
- Cek kode QRIS harian.
- Gunakan stiker dengan segel keamanan.
- Integrasikan dengan POS untuk pantau transaksi. - Laporkan Penipuan
Hubungi penyedia jasa (GoPay, OVO), Bank Indonesia (131), atau polisi jika menemukan quishing. - Tingkatkan Literasi
Ikuti edukasi digital dari BI Corner atau webinar penyedia layanan.
Respons Pihak Berwenang
Bank Indonesia menjamin QRIS aman dengan standar EMVCo, tetapi quishing terjadi karena rekayasa sosial. BI dan ASPI terus edukasi masyarakat. Polda Metro Jaya menangkap pelaku quishing di masjid pada 2023, sementara Gubernur Jawa Barat Ridwan Kamil meminta DKM cek QRIS harian, terutama saat Ramadhan.
Kesimpulan
Quishing adalah tantangan di era digital, tetapi bisa diatasi dengan kewaspadaan dan literasi digital. Sebagai pengguna teknologi, kita harus proaktif melindungi data dan transaksi. Bersama Tehnosia, mari wujudkan ekosistem digital yang aman!
Ayo Bertindak: Sebarkan artikel ini untuk lindungi teman dan keluarga dari quishing. Punya tips keamanan digital? Tulis di kolom komentar!
FAQ tentang Quishing
Apa itu quishing?
Quishing adalah penipuan yang memanfaatkan kode QR, seperti QRIS, untuk mengelabui pengguna agar memberikan data pribadi atau melakukan transaksi ke rekening penipu. Istilah ini menggabungkan 'QR' dan 'phishing'.
Bagaimana modus quishing yang paling umum?
Modus quishing meliputi penggantian kode QRIS di tempat umum, pengiriman kode QR palsu via WhatsApp atau email, aplikasi pembayaran palsu, dan kode QR di poster atau Wi-Fi gratis yang mengarahkan ke situs berbahaya.
Bagaimana cara mencegah quishing?
Cara mencegah quishing termasuk memverifikasi penerima transaksi, menghindari kode QR dari sumber tidak jelas, menggunakan aplikasi resmi, memeriksa URL situs web, menggunakan jaringan aman, dan melaporkan penipuan.
Apa yang harus dilakukan jika menjadi korban quishing?
Laporkan ke penyedia jasa pembayaran (seperti GoPay, OVO), hubungi Bank Indonesia di 131, atau laporkan ke kepolisian setempat. Segera ganti kata sandi dan pantau aktivitas rekening Anda.
Apakah QRIS aman digunakan?
QRIS aman karena dilengkapi standar keamanan internasional (EMVCo). Namun, quishing terjadi karena kelalaian pengguna atau rekayasa sosial, bukan kelemahan sistem QRIS.
Terimakasih