Ancaman keamanan siber terus berevolusi dengan metode yang semakin sulit terdeteksi oleh sistem proteksi. Dilansir dari Medcom, para peneliti dari Kaspersky baru-baru ini mengidentifikasi tren serangan phishing yang mengkhawatirkan.
Penjahat siber kini beralih menggunakan rangkaian simbol teks atau grafik ASCII untuk membentuk kode QR berbahaya. Sebelumnya, pelaku kejahatan digital ini biasanya menggunakan gambar kode QR konvensional.
Metode tersebut merupakan upaya cerdik untuk mengelabui solusi keamanan email modern. Sebagian besar sistem proteksi saat ini dirancang untuk memindai gambar atau mendeteksi tautan langsung di dalam badan email.
Banyak perangkat lunak keamanan yang gagal mengidentifikasi adanya tautan mencurigakan karena kode QR ini disusun dari karakter teks murni. Teknik penggunaan simbol teks untuk membuat gambar sebenarnya bukan hal baru.
Grafik ASCII dahulu digunakan karena keterbatasan kemampuan perangkat dalam menampilkan gambar asli pada masa awal komputer. Kini, penipu siber membangkitkan kembali teknik lama tersebut dengan tujuan tunggal untuk melewati teknologi keamanan berbasis pemindaian gambar.
Lonjakan serangan berbasis kode QR ini tercatat sangat signifikan. Pada paruh kedua tahun 2025, Kaspersky mencatat peningkatan lima kali lipat dalam serangan phishing QR.
Roman Dedenok, Pakar Anti-Spam di Kaspersky, menekankan bahwa trik ini sengaja digunakan untuk menghindari mekanisme deteksi URL tersembunyi yang biasanya menganalisis gambar.
Menyasar Data Kredensial Perusahaan
Pola serangan ini biasanya menyasar kredensial perusahaan. Korban akan menerima email yang tampak formal, misalnya dari mitra bisnis, yang mengklaim adanya dokumen rahasia di platform seperti DocuSign yang perlu segera ditandatangani.
Pesan tersebut kemudian menginstruksikan penerima untuk memindai kode QR menggunakan perangkat seluler agar dapat mengakses dokumen tersebut. Setelah dipindai, kode akan mengarahkan pengguna ke situs web palsu yang dirancang semirip mungkin dengan aslinya.
Pada halaman palsu itulah pelaku akan meminta korban memasukkan informasi sensitif, seperti nama pengguna dan kata sandi perusahaan. Untuk mengantisipasi ancaman ini, perusahaan sangat disarankan menggunakan solusi keamanan server email yang komprehensif.
Layanan seperti Kaspersky Security for Mail Server mampu menangkal berbagai bentuk serangan mulai dari spam, Business Email Compromise (BEC), hingga serangan kode QR. Pakar mengingatkan agar karyawan selalu waspada jika ada kode QR yang meminta input kredensial pada perangkat seluler.
"Ketika kode QR dibentuk menggunakan seni ASCII tekstual, hampir pasti itu adalah upaya phishing," tegas Roman Dedenok.
