Artikel

QR Code dan Ancaman Quishing, Modus Kejahatan Digital yang Kian Marak

1 Januari 2026
DINAS KOMUNIKASI, INFORMATIKA DAN STATISTIK
167
Bagikan ke
QR Code dan Ancaman Quishing, Modus Kejahatan Digital yang Kian Marak

KOTA CIREBON — Di era yang serba digital ini, QR code sudah bagaikan sahabat yang hampir setiap hari kita gunakan. Mulai dari transaksi cashless, akses informasi secara instan, pendukung layanan publik, hingga urusan administrasi. Kehadirannya membuat banyak proses menjadi lebih ringkas dan efisien.

QR code memang memiliki banyak kelebihan, seperti sifatnya yang praktis, cepat, dan minim kontak fisik. Namun, pernahkah terpikir bahwa di balik segala kemudahan tersebut, terdapat risiko yang kerap luput disadari? Dalam satu kali pemindaian, uang bisa raib, data pribadi bocor, bahkan perangkat ponsel berpotensi diambil alih oleh pihak tidak bertanggung jawab.

Kedengarannya berlebihan? Sayangnya tidak. Fenomena QR code palsu kini menjadi salah satu metode yang semakin sering digunakan dalam kejahatan siber. Tanpa memerlukan teknik peretasan yang rumit, pelaku cukup memanfaatkan kepercayaan dan kebiasaan masyarakat terhadap teknologi yang sudah dianggap “aman” dan “praktis”.

Mengapa QR Code Mudah Disalahgunakan oleh Pelaku Kejahatan Digital?

Secara teknis, QR code hanyalah representasi visual yang menyimpan teks, tautan, atau instruksi tertentu. QR code tidak memiliki mekanisme verifikasi bawaan untuk memastikan apakah informasi di dalamnya aman atau berbahaya. Karena bentuknya seragam, mudah dibuat, dan bisa dicetak siapa saja, QR code menjadi medium yang ideal untuk dimanipulasi.

Masalah utamanya terletak pada satu hal krusial: pengguna tidak dapat mengetahui isi dari QR code sebelum memindainya. Akibatnya, tanpa disadari, seseorang bisa diarahkan ke situs berbahaya, diminta memasukkan data sensitif, atau bahkan melakukan pembayaran ke rekening yang sama sekali tidak terkait dengan tujuan awal transaksi.

Quishing dan QR Code Palsu: Modus yang Kian Marak

Dalam ranah keamanan siber, praktik penyalahgunaan QR code ini dikenal dengan istilah quishing (QR code phishing), yakni varian phishing yang memanfaatkan QR code sebagai pintu masuk serangan. Modus yang digunakan beragam, namun pola utamanya relatif serupa, antara lain:

1. Penukaran atau Penumpukan QR Code di Ruang Publik

Pelaku dengan mudah menempelkan QR code palsu di atas QR code asli yang sudah ada. Sekilas tampak normal, tetapi hasil pemindaian justru membawa pengguna ke situs penipuan atau rekening milik pelaku.

2. Situs Pembayaran yang Menyerupai Asli

QR code palsu sering mengarah ke halaman pembayaran yang tampilannya dibuat sangat mirip dengan situs resmi bank atau layanan dompet digital. Di halaman tersebut, korban diminta memasukkan PIN, OTP, atau detail akun. Begitu data dikirimkan, pelaku dapat mengambil alih akses ke rekening korban.

3. Malware dan Pengambilalihan Perangkat

Ancaman tidak berhenti pada kerugian finansial. Beberapa QR code berbahaya mengarahkan pengguna untuk mengunduh aplikasi atau file tertentu. Malware di dalamnya dapat mencuri kontak, membaca pesan, hingga mengendalikan perangkat ponsel dari jarak jauh.

Fakta di Lapangan: Ketika QR Code Palsu Menimbulkan Kerugian Nyata

Fenomena QR code palsu bukan sekadar potensi risiko atau ancaman hipotetis. Kasus-kasus berikut menunjukkan bahwa satu stiker QR code palsu dapat berdampak langsung pada penghasilan, kepercayaan, dan bahkan nilai-nilai sosial di masyarakat.

1. QRIS Palsu di Pujasera, Bandung

Pada Oktober 2025, sejumlah pedagang di sebuah pujasera di Bandung mengalami kerugian hingga jutaan rupiah akibat penempelan stiker QRIS palsu di atas QRIS asli milik merchant. Pelanggan yang merasa telah membayar dengan benar ternyata justru mengirimkan dana ke rekening pelaku.

Dana dari pembayaran QRIS tercatat keluar dari rekening pelanggan, sementara saldo pedagang tidak bertambah sebagaimana mestinya. Kondisi ini membuat pedagang baru menyadari adanya QR code palsu setelah dilakukan pengecekan ulang transaksi, ketika kerugian sudah terakumulasi dan sulit dilacak kembali.

2. QRIS Palsu pada Kotak Amal Masjid

Pada April 2023, seorang pria diketahui menempelkan stiker QRIS palsu pada kotak amal di sejumlah masjid di Jakarta, termasuk Masjid Istiqlal dan Masjid Nurul Iman di Blok M Square. Dana infak dan sedekah yang seharusnya digunakan untuk kepentingan umat justru dialihkan ke rekening pribadi pelaku.

Dalam kurun waktu sekitar satu pekan, pelaku berhasil mengumpulkan dana sekitar Rp 13 juta sebelum akhirnya ditangkap oleh pihak berwajib. Kasus ini tidak hanya menimbulkan kerugian materi, tetapi juga melukai kepercayaan jamaah serta mencederai nilai sosial dan keagamaan.

3. Penyebaran QR Code melalui Pesan Phishing

Dalam berbagai laporan keamanan siber di Indonesia, ditemukan pula penyebaran QR code berbahaya melalui pesan WhatsApp atau SMS. Modus yang digunakan umumnya berupa klaim cashback, promo hadiah, pemberitahuan penalti, atau permintaan verifikasi akun yang dibuat seolah-olah berasal dari lembaga resmi.

QR code tersebut mengarahkan korban ke situs phishing yang meniru tampilan bank atau layanan digital. Tanpa menyadari jebakan, korban diminta memasukkan data login, PIN, atau OTP. Akibatnya, akun keuangan korban dapat diambil alih, saldo terkuras, dan data pribadi disalahgunakan untuk tindak kejahatan lanjutan.

Risiko Utama yang Mengintai di Balik Sekali Scan

Penggunaan QR code palsu membawa sejumlah risiko serius, antara lain:

1. Kehilangan Uang dalam Sekejap

Transaksi melalui QR code palsu bersifat instan dan sering kali tidak dapat dibatalkan. Dalam konteks pembayaran digital seperti QRIS, dana yang sudah terkirim akan langsung masuk ke rekening pelaku tanpa melalui proses verifikasi tambahan. Hal ini membuat korban kesulitan melacak aliran dana dan peluang pengembalian uang menjadi sangat kecil.

2. Kebocoran Data Pribadi

Data sensitif seperti PIN, OTP, nomor kartu, alamat e-mail, hingga nomor ponsel dapat dikumpulkan dan disimpan oleh pelaku. Data ini tidak hanya digunakan sekali, tetapi dapat diperjualbelikan di pasar gelap digital atau dimanfaatkan untuk membobol layanan lain milik korban, termasuk media sosial, e-mail, dan aplikasi keuangan.

3. Infeksi Malware pada Perangkat

QR code yang mengarahkan ke unduhan berbahaya dapat menyisipkan malware ke dalam perangkat tanpa disadari. Malware ini berpotensi mencatat aktivitas pengguna, membaca pesan pribadi, mencuri kontak, hingga memberikan kendali jarak jauh kepada pelaku. Dalam jangka panjang, perangkat korban dapat terus dieksploitasi meskipun transaksi awal telah selesai.

4. Penyalahgunaan Identitas

Kebocoran data membuka peluang terjadinya pencurian identitas. Data pribadi korban dapat digunakan untuk membuat akun palsu, mengajukan pinjaman online, mendaftarkan nomor pada layanan tertentu, atau melakukan aktivitas ilegal lainnya yang berpotensi menyeret korban ke masalah hukum dan finansial yang lebih besar.

Langkah Preventif Perlindungan Diri Sebelum Memindai QR Code

GambarDi tengah masifnya penggunaan QR code, kewaspadaan menjadi kebutuhan dasar literasi digital. Beberapa langkah preventif yang seharusnya dilakukan antara lain:

1. Perhatikan Konteks dan Kondisi Fisik QR Code

QR code resmi umumnya dicetak permanen dan ditempatkan secara rapi. Jika QR code terlihat seperti stiker tambahan, menutupi kode lain, mudah terkelupas, atau ditempel di lokasi yang tidak wajar, sebaiknya jangan langsung dipindai.

2. Gunakan Aplikasi Pemindai yang Menampilkan URL Tujuan

Aplikasi pemindai yang aman biasanya menampilkan pratinjau tautan sebelum dibuka. Pastikan alamat situs terlihat jelas, menggunakan domain resmi, dan tidak mengandung ejaan aneh atau tambahan karakter mencurigakan.

3. Hindari Memasukkan Data Sensitif di Situs yang Tidak Terverifikasi

Situs resmi layanan keuangan dan digital umumnya tidak meminta PIN, OTP, atau kredensial akun melalui tautan acak. Jika sebuah halaman meminta data sensitif secara mendesak atau dengan alasan darurat, hal tersebut patut dicurigai.

4. Utamakan Aplikasi Pembayaran Resmi

Gunakan fitur pemindaian QR yang tersedia langsung di aplikasi resmi bank atau e-wallet. Aplikasi ini biasanya memiliki lapisan keamanan tambahan dan sistem validasi yang lebih baik dibandingkan pemindaian menggunakan kamera biasa.

5. Tingkatkan Kesadaran dan Edukasi Digital

Pengguna perlu memahami bahwa tidak semua QR code aman hanya karena terlihat familiar. Edukasi berkelanjutan tentang modus kejahatan digital, baik di lingkungan keluarga, sekolah, maupun tempat kerja, menjadi langkah penting untuk menekan angka korban.

6. Segera Bertindak Jika Terlanjur Memindai

Apabila merasa telah memindai QR code mencurigakan, segera hentikan proses, tutup halaman, dan jangan memasukkan data apa pun. Jika sudah terjadi transaksi atau kebocoran data, segera laporkan ke pihak bank, penyedia layanan digital, atau aparat berwenang untuk meminimalkan dampak lanjutan.

QR code menawarkan kepraktisan, tetapi satu kali pindai tanpa kewaspadaan bisa berujung pada kerugian finansial, kebocoran data, hingga penyalahgunaan identitas. Karena itu, literasi digital harus diwujudkan dalam sikap kritis sebelum memindai, sebab kehati-hatian sekecil apa pun mampu memutus peluang kejahatan sebelum dampaknya benar-benar terjadi.

Referensi

  1. Berger, D. (2025, February 10). “Quishing” - The Emerging Threat of Fake QR Codes. Retrieved from FORTRA: https://www.tripwire.com/state-of-security/quishing-emerging-threat-fake-qr-codes.
  2. detikNews. (2023, April 11). Belasan Juta Masuk ke Kantong Pelaku Usai Sebar QRIS Palsu Sepekan. Retrieved from detikNews: https://news.detik.com/berita/d-6667985/belasan-juta-masuk-ke-kantong-pelaku-usai-sebar-qris-palsu-sepekan.
  3. Kompas.com. (2025, march 18). Awas, Ada Modus Penipuan Paket Tertukar dan Scan QRIS Transfer ke Penipu. Retrieved from Kompas.com: https://share.google/K6p9zD4i4EAnoIE4J.
  4. Magazine, T., P. (2024, October 18). The Dangers of Scanning QR Codes in Public Places. Retrieved from The Professional Security Officer Magazine: https://theprofessionalsecurityofficer.com/the-dangers-of-scanning-qr-codes-in-public-places. 

Olah Data: Aisyiyah Respati dan Ziza Lutfi Mufida (Siswa PKL MAN 2 Kota Cirebon)
Olah Grafis: Aisyiyah Respati
Pembimbing: Dea Deliana Dewi
Penyunting: Elsi Yuliyanti

Program Pembimbingan Magang dan PKL
Dinas Komunikasi, Informatika dan Statistik Kota Cirebon
Jalan Dr. Sudarsono No. 40, Kota Cirebon, 45134
https://dkis.cirebonkota.go.id
Instagram: @dkiskotacirebon @pemdakotacrb @ppidlapor.cirebonkota

Quishing Keamanan Siber
Bagikan ke

Terkini

QR Code dan Ancaman Quishing, Modus Kejahatan Digital yang Kian Marak
1 Januari 2026
QR Code dan Ancaman Quishing, Modus Kejahatan Digital yang Kian Marak
Penguatan Literasi Anak Sekolah melalui Kegiatan Non-Gadget Selama Liburan
29 Desember 2025
Penguatan Literasi Anak Sekolah melalui Kegiatan Non-Gadget Selama Liburan
Transformasi Digital Layanan Publik: Tantangan di Tengah Perubahan Teknologi dan Ekspektasi Publik
15 Desember 2025
Transformasi Digital Layanan Publik: Tantangan di Tengah Perubahan Teknologi dan Ekspektasi Publik
Digital Minimalism: Filosofi Hidup untuk Menata Ulang Hubungan Kita dengan Teknologi
10 November 2025
Digital Minimalism: Filosofi Hidup untuk Menata Ulang Hubungan Kita dengan Teknologi
10 Jenis Foto yang Bisa Mengancam Privasi dan Melanggar Hukum Jika Diunggah ke Media Sosial
13 Oktober 2025
10 Jenis Foto yang Bisa Mengancam Privasi dan Melanggar Hukum Jika Diunggah ke Media Sosial

Terpopuler

Hoax: Pengertian, Dampak, dan Upaya Pencegahan
9 April 2018
Hoax: Pengertian, Dampak, dan Upaya Pencegahan
UU PDP Nomor 27 Tahun 2022: Hak Masyarakat dan Urgensi Mencegah Kebocoran Data Pribadi
25 Agustus 2025
UU PDP Nomor 27 Tahun 2022: Hak Masyarakat dan Urgensi Mencegah Kebocoran Data Pribadi
10 Jenis Foto yang Bisa Mengancam Privasi dan Melanggar Hukum Jika Diunggah ke Media Sosial
13 Oktober 2025
10 Jenis Foto yang Bisa Mengancam Privasi dan Melanggar Hukum Jika Diunggah ke Media Sosial
Infografis: Mengemas Data Menjadi Cerita Visual
18 Agustus 2025
Infografis: Mengemas Data Menjadi Cerita Visual
Perkembangan AI di Indonesia: Etika, Tata Kelola, dan Regulasinya
21 April 2025
Perkembangan AI di Indonesia: Etika, Tata Kelola, dan Regulasinya