Jakarta – Ancaman serangan siber melalui email kini semakin canggih dengan munculnya taktik phishing berbasis kode QR yang menggunakan karakter teks. Peneliti Kaspersky menemukan bahwa pelaku tidak lagi menggunakan format gambar tradisional, melainkan memanfaatkan grafik ASCII untuk membentuk QR code.
Teknik lama dalam dunia komputasi tersebut terbukti mampu mengecoh sistem keamanan email yang selama ini mengandalkan pemindaian gambar atau deteksi tautan. Akibatnya, banyak solusi perlindungan gagal mengidentifikasi adanya bahaya karena kode tersebut disusun dari simbol teks, bukan file gambar.
Dalam melancarkan aksinya, pelaku biasanya menyamar sebagai mitra bisnis yang mengirimkan dokumen rahasia. Korban diminta memindai kode QR untuk menandatangani dokumen melalui platform DocuSign, namun pemindaian tersebut justru mengarahkan mereka ke situs web palsu untuk mencuri kredensial perusahaan.
Pakar Anti-Spam Kaspersky, Roman Dedenok, menjelaskan bahwa pergeseran strategi ini merupakan upaya nyata pelaku untuk menembus pertahanan keamanan saat ini. Menurutnya, penggunaan seni ASCII tekstual untuk membentuk kode QR hampir pasti merupakan upaya phishing atau jebakan ke URL berbahaya.
“Setiap permintaan untuk memasukkan kredensial perusahaan melalui pemindaian kode QR di perangkat seluler harus diwaspadai,” tegas Roman.
Catatan Kaspersky menunjukkan lonjakan serangan phishing menggunakan kode QR hingga lima kali lipat pada paruh kedua tahun 2025. Evolusi taktik ini menuntut peningkatan kewaspadaan bagi pengguna maupun perusahaan dalam melindungi keamanan data mereka.
