Di era digital yang semakin maju, penipuan tidak lagi hanya terjadi melalui email atau panggilan telepon. Kini, penjahat siber mulai menargetkan rumah kita secara langsung melalui pengiriman paket yang tak terduga. Bayangkan Anda pulang kerja dan menemukan paket di depan pintu, padahal Anda tidak memesan apa pun. Rasanya seperti hadiah gratis, bukan? Tapi, hati-hati! Ini bisa jadi jebakan yang disebut brushing scam atau quishing. Menurut laporan terbaru dari USPS dan FTC pada 2025, kasus seperti ini semakin marak, dengan jutaan orang menjadi korban. Dalam blog ini, saya akan jelaskan secara sederhana apa itu penipuan ini, mengapa Anda harus waspada, dan bagaimana melindungi diri. Mari kita mulai, karena pengetahuan adalah pertahanan terbaik Anda.
Apa Itu Brushing Scam dan Mengapa Itu Berbahaya?
Brushing scam adalah trik licik di mana penipu mengirim paket tak terduga ke alamat Anda. Asalnya dari istilah Tiongkok “shuadan” yang berarti “memoles pesanan”. Awalnya, ini dilakukan oleh penjual online nakal untuk meningkatkan rating produk mereka. Mereka membeli data pribadi Anda dari pasar gelap, lalu memesan barang atas nama Anda tapi bayar sendiri. Hasilnya? Mereka bisa posting ulasan palsu positif atas nama Anda, membuat toko mereka terlihat lebih baik di platform seperti Amazon atau eBay.
Tapi, di tahun 2025, brushing scam telah berevolusi menjadi lebih ganas. Menurut USPS, penipu kini menyertakan kartu atau stiker dengan QR code di dalam paket. Pesan seperti “Scan untuk klaim hadiah $100” atau “Konfirmasi penerimaan dan dapatkan bonus” terdengar menggiurkan. Jika Anda scan, Anda akan diarahkan ke situs palsu yang mencuri data pribadi, seperti nomor kartu kredit atau password. FTC melaporkan bahwa pada Januari 2025, ribuan orang kehilangan uang karena brushing yang melibatkan barang murah seperti cincin atau speaker Bluetooth palsu. Bahkan, FBI memperingatkan varian baru di mana paket berisi QR code yang menginstal malware ke ponsel Anda.
Mengapa ini berbahaya? Karena data Anda sudah bocor! Jika penipu tahu alamat Anda, berarti nama, nomor telepon, dan email Anda juga ada di tangan mereka. Ini bisa memicu penipuan lanjutan, seperti panggilan palsu dari “polisi” yang mengklaim paket Anda berisi barang ilegal dan memeras uang.
Quishing: Penipuan Melalui QR Code yang Semakin Populer
Quishing adalah gabungan dari “QR” dan “phishing”, yaitu penipuan melalui kode QR palsu. Pada 2025, CNBC melaporkan bahwa quishing telah menipu puluhan juta orang di Amerika saja. Penipu menempelkan QR code di tempat umum, seperti parkir atau restoran, atau menyertakannya dalam paket brushing. Contohnya, Anda dapat kartu pos yang seolah dari kurir resmi seperti DHL, bilang “Paket Anda tertahan, scan QR untuk jadwal ulang”. Scan, dan boom—Anda di situs palsu yang minta data bank.
Contoh nyata dari 2025: Di Inggris, Royal Mail palsu mengirim postcard dengan QR code untuk “bayar biaya pengiriman ulang $2”. Korban bayar, tapi penipu malah curi data untuk transaksi besar. Di AS, quishing sering digabung dengan brushing, di mana paket berisi barang tapi ada QR untuk “ulasan”. Proton dan Netcraft mencatat peningkatan 300% quishing sejak 2024, termasuk QR di email invoice palsu atau attachment.
Persuasifnya, jangan anggap remeh! QR code terlihat aman karena fisik, tapi bisa mengarah ke malware yang curi password atau bahkan kendalikan ponsel Anda. SoSafe dan YBS menekankan bahwa quishing menargetkan orang sibuk yang suka kemudahan scan cepat.
Skema Lain yang Mulai dari Pengiriman Paket
Tidak hanya brushing dan quishing, ada varian lain. Misalnya, “cash on delivery” scam: Kurir datang dengan paket atas nama Anda, harganya murah banget—seperti smartphone diskon 70%. Anda bayar tunai, tapi isinya sampah atau barang palsu. Jika tolak, mereka minta kode verifikasi “untuk batal pesan”, yang sebenarnya curi akses akun bank Anda.
Ada juga serangan terarah, seperti yang dialami pemilik Ledger wallet kripto. Penipu kirim “pengganti garansi” berupa USB berisi malware yang curi seed phrase. Geng ransomware FIN7 bahkan gunakan USB dalam paket untuk serang perusahaan.
Di Thailand, menurut Thai PBS pada Agustus 2025, brushing scam mulai marak dengan paket misterius ber-QR code. Di X (dulu Twitter), pengguna seperti @ThaiPBS dan @thehealthb0t bagikan cerita korban yang kehilangan data setelah scan.
Risikonya? Kehilangan uang, identitas dicuri, atau bahkan tuduhan palsu. IC3 FBI pada Juli 2025 laporkan brushing dengan QR menyebabkan kerugian jutaan dolar.
Mengapa Anda Harus Bertindak Sekarang?
Bayangkan kerugiannya: Data bocor berarti spam call tak henti, tagihan misterius, atau bahkan identitas dipakai untuk pinjam uang. Di 2025, dengan AI yang semakin canggih, penipu bisa buat suara palsu atau situs mirip asli. Tapi, Anda bisa lindungi diri! Pengetahuan ini adalah senjata utama. Jangan biarkan penipu menang; jadilah pintar dan proaktif.
Tips Praktis untuk Melindungi Diri dari Penipuan Ini
- Jangan Langsung Senang dengan Paket Gratis: Cek dulu dengan keluarga atau teman. Jika bukan dari mereka, jangan buka atau scan apa pun.
- Hindari QR Code Tak Dikenal: Jangan pernah scan QR dari paket tak terduga. Jika perlu cek status pengiriman, kunjungi situs resmi kurir seperti Pos Indonesia atau JNE secara manual.
- Periksa Kemasan dengan Teliti: Ambil foto untuk bukti, tapi jangan hubungi nomor atau kunjungi link di kemasan. Laporkan ke polisi atau kurir resmi.
- Jangan Bayar Apa Pun: Tolak “biaya pengiriman ulang” atau “bea cukai”. Penipu sering minta uang kecil dulu, lalu curi data untuk jumlah besar.
- Lindungi Data Pribadi: Aktifkan two-factor authentication (2FA) di semua akun. Gunakan antivirus seperti Kaspersky atau Norton yang deteksi malware dari QR.
- Laporkan Segera: Hubungi polisi cyber atau OJK jika curiga. Di AS, BBB dan USPS sarankan report untuk hentikan penyebaran.
- Waspadai Panggilan Lanjutan: Setelah paket, mungkin ada call palsu. Blokir nomor tak dikenal dan periksa laporan bank rutin.
Dari posting X terbaru, seperti dari @Drfahadalnajjar yang bandingkan vaksin flu dengan brushing (meski off-topic, tapi ingatkan betapa mudah orang tertipu logika palsu), hingga @peacenjunity yang sebut FBI warning, jelas penipuan ini global dan semakin pintar.
Kesimpulan: Jadilah Pintar, Lindungi Diri dan Keluarga
Penipuan brushing dan quishing bukan lagi cerita lama; di 2025, ini ancaman nyata yang bisa datang ke depan pintu Anda. Dengan laporan dari USPS, FTC, dan FBI yang semakin sering, saatnya bertindak. Jangan biarkan rasa penasaran atau greed menjebak Anda. Dengan tips sederhana di atas, Anda bisa hindari kerugian besar. Ingat, keamanan dimulai dari kewaspadaan. Bagikan blog ini ke teman dan keluarga agar semua aman. Jika Anda pernah alami hal serupa, komentar di bawah bersama kita bisa lawan penipu ini. Tetap aman di dunia digital!
Diskusikan kebutuhan keamanan Siber Anda Bersama tim iLogo Indonesia sebagai Mitra IT terpercaya yang siap membantu Anda. Hubungi Kami sekarang atau Anda dapat mengunjungi https://qlicense.com untuk informasi lebih lanjut