Jakarta — Kaspersky mendeteksi lonjakan signifikan serangan phishing menggunakan kode QR selama semester kedua tahun 2025. Jumlahnya meningkat hingga lima kali lipat dibandingkan periode sebelumnya.

Penjahat siber kini menggunakan metode baru untuk menyusun kode QR berbahaya. Mereka memanfaatkan karakter teks, bukan gambar tradisional, sehingga lebih sulit terdeteksi.

Metode ini memungkinkan kode QR berbahaya lolos dari solusi keamanan email. Sistem keamanan yang bergantung pada pemindaian gambar atau deteksi tautan menjadi tidak efektif menghadapi trik ini.

Kode QR tersebut disusun dengan rangkaian karakter teks menggunakan teknik grafik ASCII. ASCII adalah kode standar yang diperkenalkan pada tahun 1963 untuk merepresentasikan teks di komputer.

Teknik pembuatan gambar dari karakter teks sebenarnya sudah ada sejak lama. Pengiriman spam menggunakan gambar berbasis teks sudah dilakukan sejak tahun 2000-an.

Penggunaan grafik berbasis teks memungkinkan pelaku menghindari mekanisme deteksi. Sistem keamanan kesulitan menganalisis gambar untuk mendeteksi URL tersembunyi di dalamnya.

Ketika kode QR dibuat dengan grafik ASCII, skema phishing mengikuti pola yang sama. Email disamarkan dengan kedok mitra bisnis yang meminta penandatanganan dokumen rahasia melalui DocuSign.

Calon korban diarahkan untuk memindai kode QR guna mengakses dokumen. Namun, sebenarnya mereka diarahkan ke situs web palsu yang meminta kredensial perusahaan.

Banyak solusi perlindungan gagal mengidentifikasi tautan mencurigakan. Penyebabnya karena kode QR disusun dalam karakter teks yang tidak dikenali sebagai gambar.

Roman Dedenok, Pakar Anti-Spam di Kaspersky, menjelaskan bahwa pelaku phishing terus beradaptasi. “Sebelumnya kita telah melihat pelaku phishing mencoba menghindari pemindaian tautan dengan menyembunyikan URL dalam gambar,” ujarnya.

“Sekarang mereka mencoba menghindari pemindaian berbasis gambar dengan kembali ke teks. Kali ini untuk menampilkan kode QR,” tambah Roman Dedenok.

Setiap kejadian di mana kode QR meminta seseorang memasukkan kredensial perusahaan pada perangkat seluler harus menimbulkan kecurigaan. Ketika kode QR dibentuk menggunakan seni ASCII tekstual, hampir pasti itu adalah upaya phishing.

“Trik ini hanya memiliki satu tujuan: melewati teknologi keamanan,” tegas Roman Dedenok. Oleh karena itu, kewaspadaan pengguna menjadi kunci utama menghadapi ancaman ini.

Kaspersky merekomendasikan penggunaan solusi keamanan yang andal untuk melindungi diri. Salah satu solusi yang cocok adalah Kaspersky Security for Mail Server.

Solusi tersebut dapat mencegah serangan kode QR dan spam secara efektif. Selain itu, sistem ini juga mengamankan pertukaran email perusahaan dari berbagai ancaman.

Ancaman yang dicegah meliputi infeksi melalui email, segala bentuk phishing, dan kompromi email bisnis (BEC). Pengguna disarankan untuk selalu hati-hati dengan email yang mencurigakan.

Langkah pencegahan lain termasuk tidak memindai kode QR dari sumber tidak dikenal. Pengguna juga harus waspada terhadap modus kejahatan siber yang terus berkembang.

Dengan memahami taktik baru ini, pengguna dapat lebih waspada terhadap ancaman phishing. Keamanan siber membutuhkan kombinasi teknologi dan kesadaran manusia yang baik.