Jakarta, PCplus – Pada paruh kedua tahun 2025, Kaspersky mencatat lonjakan lima kali lipat serangan phishing berbasis kode QR. Kini, penyerang mengembangkan taktik baru dengan menyusun kode QR menggunakan karakter teks, bukan gambar tradisional. Cara ini membuat banyak sistem keamanan email gagal mendeteksi tautan berbahaya.
Baca Juga:Kaspersky: Keamanan Perangkat Keluarga Di Indonesia Rendah
Grafik ASCII, teknik lama yang memanfaatkan simbol teks untuk membentuk gambar, kembali digunakan. Sejak era komputer awal, ASCII dipakai untuk menampilkan visual sederhana. Kini, metode itu dimanfaatkan untuk menyusun kode QR berbahaya yang tampak sah.
Serangan biasanya dikemas dalam email yang mengaku berasal dari mitra bisnis. Korban diarahkan memindai kode QR untuk membuka dokumen rahasia melalui layanan seperti DocuSign. Namun, tautan tersebut justru membawa korban ke situs palsu yang meminta kredensial perusahaan.
Evolusi Teknik Phishing
Pada tahun 2000-an, spammer sudah memakai gambar berbasis teks untuk menghindari deteksi URL tersembunyi. Kini, pola serupa diterapkan kembali dengan kode QR ASCII. Menurut Roman Dedenok, pakar anti-spam Kaspersky, trik ini hanya bertujuan melewati teknologi keamanan.
Setiap kode QR yang meminta kredensial perusahaan di perangkat seluler harus dicurigai. Jika kode QR dibentuk dari simbol teks, hampir pasti itu adalah phishing.
Selain Kaspersky, laporan dari Trend Micro juga menyoroti tren serangan QR. Penyerang memanfaatkan kepercayaan pengguna terhadap QR yang dianggap praktis dan aman. Dengan teknik baru ini, ancaman phishing menjadi lebih sulit dikenali.
Cara Melindungi Diri
Untuk menghadapi ancaman ini, Kaspersky merekomendasikan penggunaan solusi keamanan email seperti Kaspersky Security for Mail Server. Produk ini mampu menangkal spam, phishing, kompromi email bisnis, hingga serangan kode QR berbahaya.
Selain itu, perusahaan disarankan meningkatkan literasi digital karyawan. Edukasi tentang tanda-tanda phishing menjadi langkah penting agar korban tidak mudah terjebak.
Dengan meningkatnya kreativitas pelaku ancaman, kewaspadaan harus selalu ditingkatkan. Ingat, kode QR berbahaya kini tidak hanya berupa gambar, tetapi juga bisa tersusun dari simbol teks.