Telset.id – Penjahat siber kembali menemukan celah baru untuk melancarkan serangan phishing. Setelah sebelumnya memanfaatkan gambar untuk menyembunyikan tautan berbahaya, kini mereka menggunakan kode QR yang dibuat dari karakter teks atau ASCII. Teknik ini dinilai lebih sulit dideteksi oleh sistem keamanan email konvensional.
Temuan ini diungkap oleh perusahaan keamanan siber Kaspersky. Berdasarkan hasil pemantauannya, serangan phishing menggunakan kode QR meningkat tajam pada paruh kedua 2025, dengan jumlah deteksi melonjak hingga lima kali lipat dibandingkan periode sebelumnya. Hal yang menjadi perhatian, para pelaku kini tidak lagi selalu menggunakan gambar QR code konvensional.
Sebagai gantinya, mereka menyusun kode QR dari rangkaian karakter teks sehingga dapat lolos dari berbagai sistem keamanan email yang mengandalkan pemindaian gambar atau deteksi tautan. Teknik ini memanfaatkan konsep grafik ASCII, yakni metode pembuatan gambar menggunakan simbol-simbol teks. Teknologi tersebut sebenarnya telah digunakan sejak era komputer awal ketika perangkat belum mampu menampilkan grafik secara penuh.
Menurut Kaspersky, metode serupa pernah digunakan oleh pengirim spam pada awal tahun 2000-an untuk menghindari deteksi sistem keamanan. Kini, teknik lama tersebut kembali dimanfaatkan dalam bentuk yang lebih modern melalui QR code.
Skema Serangan dan Cara Kerjanya
Dalam skema yang ditemukan, korban menerima email yang tampak berasal dari mitra bisnis. Email tersebut mengklaim berisi dokumen rahasia yang harus ditandatangani melalui layanan DocuSign. Korban kemudian diminta memindai QR code yang ditampilkan dalam bentuk karakter teks untuk mengakses dokumen.
Setelah dipindai, kode tersebut mengarahkan pengguna ke situs palsu yang meminta kredensial perusahaan. Mengingat, QR code tidak berbentuk gambar konvensional, banyak solusi keamanan email kesulitan mengenali adanya tautan mencurigakan di dalam pesan tersebut.
“Sebelumnya kita telah melihat pelaku phishing mencoba menghindari pemindaian tautan dengan menyembunyikan URL dalam gambar. Sekarang mereka mencoba menghindari pemindaian berbasis gambar dengan kembali ke teks – kali ini untuk menampilkan kode QR,” ujar Roman Dedenok, Pakar Anti-Spam di Kaspersky dikutip Selasa (2/6/2026).
Lebih lanjut, ia menjelaskan bahwa setiap kejadian di mana kode QR meminta seseorang untuk memasukkan kredensial perusahaan pada perangkat seluler harus segera menimbulkan kecurigaan. “Ketika kode QR dibentuk menggunakan seni ASCII tekstual, hampir pasti itu adalah upaya phishing atau umpan ke URL berbahaya. Trik ini hanya memiliki satu tujuan: melewati teknologi keamanan,” ucapnya menambahkan.
Baca Juga:
Rekomendasi Keamanan dari Kaspersky
Kaspersky mengingatkan perusahaan untuk meningkatkan kewaspadaan terhadap berbagai bentuk serangan berbasis email yang terus berkembang. Selain edukasi kepada karyawan, perusahaan juga disarankan menggunakan solusi keamanan email yang mampu mendeteksi spam, phishing, kompromi email bisnis (BEC), serangan berbasis QR code, hingga ancaman siber lainnya.
Meningkatnya penggunaan QR code dalam aktivitas digital sehari-hari membuat metode ini menjadi sasaran empuk bagi pelaku kejahatan siber. Oleh karena itu, pengguna disarankan untuk selalu memverifikasi sumber email dan tidak sembarangan memindai QR code yang meminta informasi sensitif, terutama kredensial akun perusahaan.
Modus serupa juga pernah ditemukan dalam berbagai bentuk serangan siber lainnya. Sebagai contoh, Spyware Italia juga menggunakan aplikasi palsu untuk mengincar perangkat Android. Sementara itu, modus penipuan paket hilang berhasil merampas dana hingga Rp 9,1 triliun dengan memanfaatkan akun media sosial palsu.
Implikasi dari temuan ini cukup jelas: perusahaan dan individu harus lebih waspada terhadap email yang meminta pemindaian QR code, terutama jika kode tersebut ditampilkan dalam format teks yang tidak biasa. Sistem keamanan email perlu diperbarui untuk dapat mendeteksi ancaman jenis baru ini.
Komentar
Belum ada komentar.