- Serangan phishing QR code meningkat 5 kali lipat pada paruh kedua 2025
- Pelaku menggunakan karakter teks ASCII untuk membuat QR code yang lolos filter keamanan
- Teknik ini menyasar kredensial perusahaan melalui email palsu bertema DocuSign
Penjahat siber menemukan celah baru: mereka mengubah QR code dari kode batang visual menjadi karakter teks biasa agar lolos dari filter keamanan email. Kaspersky melaporkan peningkatan serangan phishing QR code hingga 5 kali lipat (500%) pada paruh kedua 2025 dibanding periode sebelumnya.
Cara Kerja Serangan
Korban menerima email yang tampak berasal dari mitra bisnis atau vendor tepercaya. Email itu berisi QR code yang dibentuk dari seni ASCII — gambar dari simbol teks yang populer di era komputer awal 2000-an. Korban diminta memindai kode tersebut untuk menandatangani dokumen rahasia melalui DocuSign.
Masalahnya, QR code berbasis teks tidak terlihat seperti gambar oleh sistem keamanan email. Filter otomatis tidak mendeteksinya sebagai tautan mencurigakan.
Kata Pakar Kaspersky
Menurut Roman Dedenok, Pakar Anti-Spam di Kaspersky, trik ini sengaja dirancang untuk melewati pertahanan siber.
"Sebelumnya pelaku phishing menyembunyikan URL dalam gambar. Sekarang mereka menghindari pemindaian berbasis gambar dengan kembali ke teks — kali ini untuk menampilkan kode QR," ujar Dedenok.
"Ketika kode QR dibentuk menggunakan seni ASCII tekstual, hampir pasti itu adalah upaya phishing."
Kenapa Berbahaya?
Karena QR code teks tidak memicu peringatan keamanan standar. Begitu dipindai, korban diarahkan ke situs palsu yang meminta kredensial perusahaan. Data login bisa digunakan untuk akses tidak sah ke sistem internal perusahaan — termasuk email korporat, database pelanggan, dan platform pembayaran.
Cara Melindungi Diri
- Jangan memindai QR code dari email yang tidak diminta, terutama yang meminta informasi login.
- Verifikasi sumber email sebelum menindaklanjuti permintaan dokumen.
- Perusahaan wajib mengedukasi karyawan tentang modus phishing berbasis QR code.
Kenapa Ini Penting?
Modus ini menunjukkan bahwa pelaku kejahatan siber terus beradaptasi. Begitu satu metode dideteksi, mereka mencari celah baru — kali ini memanfaatkan blind spot antara deteksi gambar dan teks. Perusahaan yang tidak memperbarui pelatihan keamanan karyawannya berisiko menjadi target berikutnya.
Pertanyaan yang sering muncul
Apa itu QR code dari karakter teks?
QR code yang dibuat menggunakan simbol ASCII, bukan gambar konvensional. Teknik ini memungkinkan kode QR lolos dari deteksi sistem keamanan email karena tidak dikenali sebagai gambar atau tautan.
Seberapa sering serangan ini terjadi?
Kaspersky melaporkan serangan phishing menggunakan QR code meningkat 5 kali lipat pada paruh kedua 2025 dibanding periode sebelumnya.
Apa yang harus dilakukan jika menerima email mencurigakan?
Jangan memindai QR code apapun, jangan masukkan kredensial perusahaan, verifikasi sumber email secara independen, dan laporkan ke tim keamanan IT.
