Penjahat siber menemukan celah baru: mereka mengubah QR code dari kode batang visual menjadi karakter teks biasa agar lolos dari filter keamanan email. Kaspersky melaporkan peningkatan serangan phishing QR code hingga 5 kali lipat (500%) pada paruh kedua 2025 dibanding periode sebelumnya.

Cara Kerja Serangan

Korban menerima email yang tampak berasal dari mitra bisnis atau vendor tepercaya. Email itu berisi QR code yang dibentuk dari seni ASCII — gambar dari simbol teks yang populer di era komputer awal 2000-an. Korban diminta memindai kode tersebut untuk menandatangani dokumen rahasia melalui DocuSign.

Masalahnya, QR code berbasis teks tidak terlihat seperti gambar oleh sistem keamanan email. Filter otomatis tidak mendeteksinya sebagai tautan mencurigakan.

Kata Pakar Kaspersky

Menurut Roman Dedenok, Pakar Anti-Spam di Kaspersky, trik ini sengaja dirancang untuk melewati pertahanan siber.

"Sebelumnya pelaku phishing menyembunyikan URL dalam gambar. Sekarang mereka menghindari pemindaian berbasis gambar dengan kembali ke teks — kali ini untuk menampilkan kode QR," ujar Dedenok.

"Ketika kode QR dibentuk menggunakan seni ASCII tekstual, hampir pasti itu adalah upaya phishing."

Kenapa Berbahaya?

Karena QR code teks tidak memicu peringatan keamanan standar. Begitu dipindai, korban diarahkan ke situs palsu yang meminta kredensial perusahaan. Data login bisa digunakan untuk akses tidak sah ke sistem internal perusahaan — termasuk email korporat, database pelanggan, dan platform pembayaran.

Cara Melindungi Diri

  • Jangan memindai QR code dari email yang tidak diminta, terutama yang meminta informasi login.
  • Verifikasi sumber email sebelum menindaklanjuti permintaan dokumen.
  • Perusahaan wajib mengedukasi karyawan tentang modus phishing berbasis QR code.

Kenapa Ini Penting?

Modus ini menunjukkan bahwa pelaku kejahatan siber terus beradaptasi. Begitu satu metode dideteksi, mereka mencari celah baru — kali ini memanfaatkan blind spot antara deteksi gambar dan teks. Perusahaan yang tidak memperbarui pelatihan keamanan karyawannya berisiko menjadi target berikutnya.