SUMA.ID – Phishing Kode QR kini menjadi salah satu ancaman siber terbaru yang perlu diwaspadai oleh pengguna internet maupun perusahaan. Seiring berkembangnya teknologi keamanan digital, para pelaku kejahatan siber terus mencari cara baru untuk menghindari sistem deteksi otomatis yang digunakan berbagai layanan email dan perangkat keamanan digital.
Jika sebelumnya para penyerang banyak menggunakan gambar atau tautan tersembunyi untuk mengelabui korban, kini muncul metode baru yang dinilai jauh lebih canggih. Pelaku memanfaatkan teknik lama berupa seni teks atau ASCII untuk membentuk kode QR yang tampak sederhana, tetapi menyimpan tautan berbahaya.
Teknik baru ini mulai menjadi perhatian para peneliti keamanan digital karena dinilai lebih sulit dideteksi oleh sistem keamanan tradisional.
Phishing Kode QR Mengalami Lonjakan Signifikan dalam Serangan Siber
Berdasarkan laporan terbaru dari perusahaan keamanan siber Kaspersky, ancaman phishing yang memanfaatkan kode QR mengalami peningkatan cukup drastis sepanjang tahun 2025.
Data menunjukkan bahwa pada paruh kedua tahun 2025, jumlah serangan QR phishing meningkat hingga lima kali lipat dibandingkan periode sebelumnya.
Lonjakan ini menunjukkan bahwa para pelaku siber mulai mengandalkan kode QR sebagai salah satu jalur utama untuk menjalankan aksi pencurian data.
Berikut gambaran perkembangan serangan tersebut:
- Periode lonjakan: Paruh kedua 2025
- Tingkat kenaikan: 500 persen atau lima kali lipat
- Metode baru: Kode QR berbasis teks ASCII atau Unicode
- Target utama: Menghindari sistem pemindai gambar dan deteksi URL otomatis
Peningkatan tersebut menjadi sinyal bahwa ancaman keamanan digital kini semakin kompleks.
Evolusi Teknik Serangan dari Gambar Menjadi Teks ASCII
Secara historis, ASCII atau American Standard Code for Information Interchange merupakan sistem karakter teks yang sudah digunakan sejak era awal perkembangan komputer sekitar tahun 1960-an.
Pada masa itu, komputer belum mampu menampilkan gambar sehingga berbagai visual sederhana dibuat menggunakan kombinasi karakter teks.
Kini teknik lama tersebut kembali dimanfaatkan pelaku phishing untuk tujuan berbahaya.
Penyerang menyusun karakter teks tertentu sehingga membentuk pola menyerupai kode QR. Ketika korban memindai kode tersebut, sistem keamanan email sering kali gagal mengenali ancaman karena tidak mendeteksi adanya file gambar atau tautan mencurigakan secara langsung.
Inilah yang membuat metode baru ini dianggap sangat efektif untuk melewati lapisan keamanan tradisional.
Modus Penipuan Menyamar Sebagai Email Bisnis Penting
Menurut temuan peneliti keamanan digital, pola serangan biasanya dilakukan melalui email yang dibuat menyerupai komunikasi resmi dari perusahaan atau rekan bisnis.
Korban menerima pesan yang tampak profesional dengan tema mendesak seperti permintaan persetujuan dokumen penting, tanda tangan digital, atau akses dokumen rahasia perusahaan.
Sering kali penyerang mencatut nama platform populer seperti DocuSign agar email terlihat lebih meyakinkan.
Di dalam email tersebut, korban diminta memindai kode QR yang dibuat menggunakan karakter teks ASCII.
Alih-alih diarahkan ke dokumen asli, korban justru dibawa menuju situs palsu yang dirancang menyerupai halaman login resmi perusahaan.
Saat korban memasukkan email perusahaan atau kata sandi, data tersebut langsung dicuri oleh pelaku kejahatan siber.
Pakar Keamanan Ingatkan Bahaya Teknik Baru Ini
Pakar antispam dari Kaspersky, Roman Dedenok, menjelaskan bahwa teknik ini merupakan strategi sistematis untuk menghindari teknologi keamanan modern.
Menurutnya, sebelumnya pelaku phishing mencoba menyembunyikan tautan berbahaya di dalam file gambar.
Kini mereka kembali memanfaatkan teks karena sebagian besar sistem keamanan email masih lebih fokus mendeteksi lampiran gambar atau tautan langsung.
Roman menegaskan bahwa hampir semua email yang meminta pengguna memindai kode QR lalu memasukkan kredensial perusahaan melalui perangkat seluler patut dicurigai.
Tujuan utamanya hampir selalu sama, yaitu mencuri data penting sekaligus menghindari teknologi keamanan otomatis.
Cara Melindungi Diri dari Ancaman QR Phishing
Karena metode serangan semakin berkembang, perusahaan maupun pengguna individu perlu meningkatkan kewaspadaan saat menerima email.
Beberapa langkah perlindungan yang disarankan antara lain:
- Hindari memindai kode QR dari email yang tidak dikenal
- Jangan memasukkan password perusahaan melalui link hasil scan QR sembarangan
- Selalu cek alamat pengirim email dengan teliti
- Gunakan sistem keamanan email yang memiliki perlindungan anti-phishing modern
- Verifikasi permintaan dokumen melalui kontak resmi perusahaan
Perusahaan keamanan digital seperti Kaspersky juga merekomendasikan penggunaan sistem perlindungan email server yang mampu memblokir spam, malware, hingga ancaman Business Email Compromise atau BEC.
Di era digital saat ini, memahami pola baru kejahatan siber menjadi bagian penting dalam menjaga keamanan data pribadi maupun informasi perusahaan.
Semakin canggih metode penyerang, semakin tinggi pula kewaspadaan yang perlu dibangun oleh setiap pengguna internet.










