Karyawan kini menghadapi pola phishing yang lebih licin karena pelaku tidak lagi selalu memakai kode QR dalam bentuk gambar biasa. Mereka mulai menyusun QR berbahaya dari simbol teks atau grafik ASCII agar email tampak wajar dan lebih sulit dibaca sistem keamanan.
Perubahan ini membuat ancaman semakin berbahaya di lingkungan kerja. Saat kode disamarkan sebagai rangkaian karakter, banyak solusi keamanan email gagal menangkap unsur mencurigakan yang sebenarnya mengarah ke halaman palsu.
Kaspersky menemukan teknik ini sebagai bagian dari evolusi phishing berbasis kode QR. Roman Dedenok, Pakar Anti-Spam di Kaspersky, menjelaskan bahwa trik tersebut sengaja dipakai untuk menghindari mekanisme deteksi yang biasanya menganalisis gambar.
Cara penyamaran seperti ini bukan hal baru dalam dunia komputer. Grafik ASCII sudah lama dipakai ketika perangkat belum mampu menampilkan gambar asli dengan baik, tetapi kini teknik lama itu dimanfaatkan untuk tujuan yang jauh lebih berbahaya.
Dalam skema serangan yang diamati, pesan email dibuat terlihat seperti komunikasi bisnis yang sah. Salah satu contoh yang digunakan pelaku adalah pemberitahuan soal dokumen rahasia di platform seperti DocuSign yang harus segera ditandatangani.
Isi pesan kemudian meminta penerima memindai kode QR lewat ponsel untuk membuka dokumen tersebut. Setelah dipindai, korban diarahkan ke situs palsu yang dibuat menyerupai halaman asli dan diminta memasukkan nama pengguna serta kata sandi perusahaan.
Pola ini sangat efektif karena memanfaatkan kebiasaan kerja yang sudah umum. Banyak orang terbiasa memindai QR untuk urusan administratif atau akses dokumen, sehingga instruksi semacam itu sering terlihat normal ketika datang lewat email formal.
Kondisi tersebut membuat serangan lebih mudah lolos dari kewaspadaan awal. Permintaan login melalui tautan yang tidak biasa, apalagi yang diawali pemindaian QR, seharusnya diperlakukan sebagai tanda bahaya.
Lonjakan serangan juga menunjukkan bahwa taktik ini bukan percobaan kecil. Kaspersky mencatat phishing berbasis kode QR melonjak tajam pada paruh kedua tahun 2025 dan naik lima kali lipat dibanding periode sebelumnya.
Bagi sistem keamanan email modern, bentuk berbasis teks ini menjadi tantangan baru. Roman Dedenok menyebut pola tersebut dirancang agar tampak tidak berbahaya di mata pemindaian otomatis, sementara pengguna awam juga bisa saja melewatkannya saat sekilas membaca email.
Perusahaan diminta memperkuat perlindungan server email agar mampu menghadapi berbagai ancaman sekaligus. Kaspersky menilai solusi seperti Kaspersky Security for Mail Server dapat membantu menangkal spam, Business Email Compromise, dan serangan kode QR.
Di sisi pengguna, kehati-hatian tetap menjadi lapisan pertahanan penting. Setiap email yang meminta kredensial, mengarahkan ke situs yang tidak biasa, atau mendorong pemindaian QR untuk membuka dokumen perlu diperiksa ulang sebelum diikuti.
Source: www.medcom.id-
-
-
-
