Serangan phishing kini tidak lagi selalu datang dalam bentuk tautan mencurigakan atau lampiran aneh. Pelaku mulai memakai rangkaian simbol teks yang disusun menyerupai kode QR, sehingga isi email tampak biasa saja dan lebih mudah lolos dari pemeriksaan sistem keamanan.
Pola baru ini membuat risiko di lingkungan kerja ikut naik, terutama karena sasaran utamanya adalah kredensial perusahaan. Email yang terlihat resmi bisa saja berujung pada halaman palsu yang meminta nama pengguna dan kata sandi saat korban memindai kode tersebut lewat ponsel.
Teknik menyamarkan kode QR dengan karakter teks memanfaatkan cara lama yang dikenal sebagai grafik ASCII. Dulu, metode ini dipakai saat komputer masih terbatas dalam menampilkan gambar asli, tetapi kini justru dipakai untuk tujuan penipuan.
Dengan bentuk yang sepenuhnya berbasis teks, email berbahaya menjadi lebih sulit dibaca oleh solusi keamanan yang mengandalkan pemindaian gambar. Di saat yang sama, deteksi URL tersembunyi juga bisa terlewat karena tidak ada QR konvensional yang mudah dikenali sistem.
Kaspersky menyebut pola ini sebagai bagian dari evolusi phishing kode QR. Roman Dedenok, pakar anti-spam di Kaspersky, mengatakan trik tersebut sengaja dipakai agar lolos dari mekanisme deteksi yang menganalisis gambar.
Lonjakan serangan ini juga tidak kecil. Kaspersky mencatat phishing berbasis kode QR melonjak tajam pada paruh kedua tahun 2025 dan naik lima kali lipat dibanding periode sebelumnya.
Kenaikan itu menunjukkan bahwa teknik ini sudah diprioritaskan pelaku karena dinilai efektif memotong lapisan pertahanan email. Bentuk visual berbasis teks pun ikut membantu karena sekilas tidak terlihat mengancam bagi pengguna yang hanya membaca email cepat.
Salah satu skenario yang dipakai pelaku adalah menyamar sebagai pemberitahuan dokumen rahasia di platform seperti DocuSign. Korban diminta segera menandatangani dokumen, lalu diarahkan untuk memindai kode QR lewat ponsel agar bisa membuka isi pesan tersebut.
Begitu kode dipindai, korban dibawa ke situs palsu yang dibuat mirip halaman asli. Dari sana, pelaku mencoba mencuri data masuk akun perusahaan dengan meminta pengguna memasukkan nama pengguna dan kata sandi.
Model serangan seperti ini memanfaatkan kebiasaan kerja yang sudah umum. Banyak orang terbiasa memindai QR untuk urusan administrasi atau akses dokumen, sehingga permintaan semacam itu bisa terlihat wajar padahal menjadi pintu masuk pencurian kredensial.
Karena itu, setiap email yang meminta pemindaian QR untuk membuka dokumen atau login perlu dicermati lebih dulu. Permintaan semacam ini sebaiknya dianggap sebagai sinyal bahaya, terutama bila datang dari pesan yang meminta tindakan cepat atau terasa terlalu resmi.
Kaspersky juga menekankan pentingnya perlindungan di level server email agar mampu menghadapi berbagai ancaman sekaligus. Solusi seperti Kaspersky Security for Mail Server disebut dapat membantu menangkal spam, Business Email Compromise, dan serangan kode QR.
Di sisi pengguna, kewaspadaan tetap menjadi lapisan pertahanan yang tidak kalah penting. Email yang meminta login atau mengarahkan ke situs yang tidak biasa sebaiknya diperiksa ulang sebelum diikuti, apalagi jika ada instruksi memindai QR untuk mengakses dokumen kerja.
Source: www.medcom.id
