Biro Investigasi Federal (FBI) Amerika Serikat mengeluarkan peringatan keras mengenai peningkatan serangan siber yang dikenal sebagai “quishing“. Kelompok peretas yang disponsori Korea Utara, Kimusky, disebut-sebut menjadi dalang di balik serangan ini, menargetkan individu dan entitas di AS dengan tautan berbahaya yang disematkan dalam kode QR.
Peringatan yang dirilis pada Jumat, 9 Januari 2026, tersebut menjelaskan bahwa “quishing” merupakan singkatan dari QR code Phishing. Modus operandi serangan ini adalah dengan menyisipkan URL berbahaya ke dalam kode QR. Meskipun kode QR itu sendiri tidak berbahaya, tautan yang terkandung di dalamnya dapat dimanfaatkan untuk tujuan jahat, seperti mengarahkan korban ke situs web palsu yang dirancang untuk mencuri data atau menyebarkan malware.
Klik mureks.co.id untuk tahu artikel menarik lainnya!
Modus Operandi Kimusky dan Targetnya
Menurut FBI, kelompok Kimusky telah aktif selama bertahun-tahun, namun skema quishing ini baru mulai efektif pada Mei 2025. Kelompok ini berfungsi sebagai kekuatan mata-mata siber dan pengumpul intelijen untuk pemerintah Korea Utara.
Situs web berbahaya yang dibuat oleh Kimusky dirancang untuk menipu korban agar mengunduh malware atau memasukkan informasi sensitif. Situs-situs ini juga mampu mengumpulkan detail perangkat, termasuk alamat IP, sistem operasi, dan lokasi pengguna. Dalam beberapa kasus, situs tersebut meniru versi seluler portal login untuk aplikasi populer seperti Okta, Microsoft 365, atau VPN, demi memanipulasi pengguna agar memasukkan kredensial login mereka.
FBI memberikan contoh spesifik serangan yang terjadi pada Mei 2025. “In May 2025, Kimsuky actors spoofing a foreign advisor sent an email requesting insight from a think tank leader regarding recent developments on the Korean Peninsula. The email provided a QR code to scan for access to a questionnaire,” demikian bunyi peringatan dari FBI.
Serangan terbaru ini menargetkan individu-individu tertentu dalam apa yang disebut sebagai “spearfishing“, di mana upaya untuk membuat orang mengklik atau memindai kode QR disesuaikan dengan target. Sebagian besar target adalah individu di lembaga think tank, institusi akademik, dan pejabat pemerintah.
Langkah Pencegahan dan Kewaspadaan
Mengingat semakin lazimnya penggunaan kode QR dalam kehidupan sehari-hari, seperti untuk mengakses menu restoran atau informasi publik, ancaman ini diperkirakan akan semakin meluas. Oleh karena itu, FBI mendesak masyarakat untuk tetap waspada dan sangat berhati-hati setiap kali menemukan kode QR.
Untuk melindungi diri dari serangan quishing dan phishing lainnya, FBI menyarankan beberapa langkah pencegahan:
- Verifikasi Sumber: FBI secara spesifik menyarankan untuk “verify QR code sources through secondary means (such as contacting the sender directly), especially before entering login credentials or downloading files.“
- Hindari Kode QR Tak Terduga: Jangan memindai kode QR yang diterima secara tidak terduga, baik melalui email, tanda jalan, poster, atau iklan. Jika menerima email dari perusahaan dengan kode QR, lebih baik langsung kunjungi situs web resmi perusahaan tersebut.
- Waspada Pengisian Formulir: Jika terpaksa memindai kode QR, hindari mengisi formulir apa pun yang meminta informasi pribadi.
- Periksa URL: Periksa URL situs web untuk tanda-tanda mencurigakan. Perhatikan apakah menggunakan domain tingkat atas (TLD) yang dikenal seperti “.com”, atau justru TLD yang tidak biasa seperti “.TV” atau “.IT”, yang bisa menjadi indikasi phishing.
Mureks merangkum, kewaspadaan adalah kunci utama. Pengguna disarankan untuk tetap tenang dan waspada. Jika khawatir telah menjadi korban penipuan atau menjadi target, pertimbangkan untuk menggunakan layanan perlindungan pencurian identitas yang dapat membantu memulihkan identitas dan dana yang hilang akibat penipuan.
