Jika sebelumnya penjahat siber menggunakan gambar kode QR konvensional, kini mereka beralih menggunakan rangkaian simbol teks atau grafik ASCII untuk membentuk kode QR berbahaya.
Metode ini merupakan upaya cerdik untuk mengelabui solusi keamanan email modern. Sebagian besar sistem proteksi saat ini dirancang untuk memindai gambar atau mendeteksi tautan langsung di dalam badan email. Namun, karena kode QR ini disusun dari karakter teks murni, banyak perangkat lunak keamanan yang gagal mengidentifikasi adanya tautan mencurigakan di dalamnya.
Teknik penggunaan simbol teks untuk membuat gambar sebenarnya bukan hal baru. Pada masa awal komputer, grafik ASCII digunakan karena keterbatasan kemampuan perangkat dalam menampilkan gambar asli. Kini, penipu siber membangkitkan kembali teknik lama ini dengan tujuan tunggal: melewati teknologi keamanan berbasis pemindaian gambar.
Lonjakan serangan berbasis kode QR ini sangat signifikan. Pada paruh kedua tahun 2025, Kaspersky mencatat peningkatan lima kali lipat dalam serangan phishing QR. Roman Dedenok, Pakar Anti-Spam di Kaspersky, menekankan bahwa trik ini sengaja digunakan untuk menghindari mekanisme deteksi URL tersembunyi yang biasanya menganalisis gambar.
Pola serangan ini biasanya menyasar kredensial perusahaan. Korban akan menerima email yang tampak formal, misalnya dari mitra bisnis, yang mengklaim adanya dokumen rahasia di platform seperti DocuSign yang perlu segera ditandatangani. Pesan tersebut kemudian menginstruksikan penerima untuk memindai kode QR menggunakan perangkat seluler agar dapat mengakses dokumen tersebut.
Setelah dipindai, kode tersebut akan mengarahkan pengguna ke situs web palsu yang dirancang semirip mungkin dengan aslinya. Di sanalah pelaku akan meminta korban memasukkan informasi sensitif, seperti nama pengguna dan kata sandi perusahaan.
Untuk mengantisipasi ancaman ini, perusahaan sangat disarankan untuk menggunakan solusi keamanan server email yang komprehensif, seperti Kaspersky Security for Mail Server, yang mampu menangkal berbagai bentuk serangan mulai dari spam, Business Email Compromise (BEC), hingga serangan kode QR.
Pakar mengingatkan agar karyawan selalu waspada jika ada kode QR yang meminta input kredensial pada perangkat seluler. "Ketika kode QR dibentuk menggunakan seni ASCII tekstual, hampir pasti itu adalah upaya phishing," tegas Roman Dedenok.
Cek Berita dan Artikel yang lain di
Google News
