Pelaku phishing kini tidak lagi mengandalkan kode QR yang tampak jelas sebagai gambar. Mereka mulai menyamarkannya dengan rangkaian simbol teks atau grafik ASCII agar lebih sulit terbaca sistem keamanan email.
Cara ini membuat pesan terlihat biasa di mata pemindai otomatis, padahal di dalamnya terselip tautan menuju halaman palsu. Bagi karyawan, perubahan taktik ini penting karena ancaman tidak lagi datang dalam bentuk QR konvensional yang mudah dikenali.
Teknik lama yang dipakai untuk tujuan baru
Penggunaan karakter teks untuk membentuk gambar sebenarnya bukan hal baru. Pada masa awal komputer, grafik ASCII dipakai karena perangkat belum mampu menampilkan gambar seperti sekarang.
Kini, teknik lama itu dimanfaatkan untuk menembus lapisan pertahanan email. Pelaku memakainya agar lolos dari pemindaian gambar dan menghindari deteksi URL tersembunyi yang biasa dipakai sistem keamanan.
Kaspersky menilai pola ini sebagai bagian dari evolusi phishing berbasis kode QR. Roman Dedenok, Pakar Anti-Spam di Kaspersky, menyebut trik tersebut memang dirancang untuk menghindari mekanisme deteksi yang menganalisis gambar.
Lonjakan serangan yang tidak bisa diabaikan
Kaspersky mencatat serangan phishing berbasis kode QR melonjak tajam pada paruh kedua tahun 2025. Angkanya naik lima kali lipat dibanding periode sebelumnya.
Kenaikan sebesar itu menunjukkan teknik ini bukan percobaan kecil. Pelaku tampak menjadikannya jalur serangan yang semakin diprioritaskan karena efektif memotong pertahanan email modern.
Bentuk visual berbasis teks juga menambah kesulitan bagi pengguna awam. Sekilas, email bisa terlihat seperti pesan biasa, sehingga tanda bahaya mudah terlewat saat dibaca cepat.
Sasar kredensial perusahaan lewat email yang tampak resmi
Target utama serangan ini adalah data masuk akun perusahaan. Email yang dikirim biasanya dibuat menyerupai pesan resmi, bahkan seolah berasal dari mitra bisnis.
Dalam salah satu skenario, korban menerima pemberitahuan tentang dokumen rahasia di platform seperti DocuSign yang harus segera ditandatangani. Email itu kemudian meminta penerima memindai kode QR lewat ponsel untuk membuka dokumen tersebut.
Setelah dipindai, korban diarahkan ke situs palsu yang dibuat mirip halaman asli. Di sana, pelaku meminta nama pengguna dan kata sandi perusahaan.
Memanfaatkan kebiasaan kerja yang sudah umum
Pola serangan ini memanfaatkan kebiasaan banyak orang yang sudah terbiasa memindai QR untuk urusan kerja. Saat instruksi datang melalui email yang tampak formal, sebagian korban bisa langsung mengikuti permintaan tanpa curiga.
Situasi itu membuat ancaman ini berbahaya di lingkungan kantor. Permintaan memindai QR sering terlihat seperti langkah cepat untuk membuka dokumen, padahal justru bisa menjadi pintu masuk pencurian kredensial.
Roman Dedenok menegaskan, “Ketika kode QR dibentuk menggunakan seni ASCII tekstual, hampir pasti itu adalah upaya phishing.”
Perlindungan tetap dibutuhkan di level sistem dan pengguna
Perusahaan diminta memperkuat perlindungan server email agar mampu menangani beragam ancaman sekaligus. Kaspersky menyebut solusi seperti Kaspersky Security for Mail Server dapat membantu menangkal spam, Business Email Compromise, hingga serangan kode QR.
Di sisi pengguna, kewaspadaan tetap menjadi lapisan pertahanan penting. Email yang meminta login, mengarah ke situs yang tidak biasa, atau mendorong pemindaian QR untuk akses dokumen sebaiknya diperiksa ulang sebelum diikuti.
Ancaman ini menunjukkan phishing terus berubah bentuk mengikuti celah pertahanan yang ada. Saat QR berbahaya disamarkan sebagai teks biasa, ketelitian karyawan menjadi faktor penting sebelum memindai apa pun yang datang lewat email kerja.
Source: www.medcom.id
