JBNews.id — Penjahat siber mengembangkan modus baru phishing dengan membuat kode QR dari karakter teks atau ASCII, sebuah teknik yang dinilai lebih sulit dideteksi oleh sistem keamanan email konvensional. Temuan ini diungkap oleh perusahaan keamanan siber Kaspersky, yang mencatat lonjakan serangan phishing berbasis QR code hingga lima kali lipat pada paruh kedua 2025.
Menurut Kaspersky, para pelaku tidak lagi selalu menggunakan gambar QR code konvensional. Sebagai gantinya, mereka menyusun kode QR dari rangkaian karakter teks sehingga dapat lolos dari berbagai sistem keamanan email yang mengandalkan pemindaian gambar atau deteksi tautan. Teknik ini memanfaatkan konsep grafik ASCII, yakni metode pembuatan gambar menggunakan simbol-simbol teks yang sebenarnya telah digunakan sejak era komputer awal.
Dalam skema yang ditemukan, korban menerima email yang tampak berasal dari mitra bisnis. Email tersebut mengklaim berisi dokumen rahasia yang harus ditandatangani melalui layanan DocuSign. Korban kemudian diminta memindai QR code yang ditampilkan dalam bentuk karakter teks untuk mengakses dokumen. Setelah dipindai, kode tersebut mengarahkan pengguna ke situs palsu yang meminta kredensial perusahaan.
“Sebelumnya kita telah melihat pelaku phishing mencoba menghindari pemindaian tautan dengan menyembunyikan URL dalam gambar. Sekarang mereka mencoba menghindari pemindaian berbasis gambar dengan kembali ke teks – kali ini untuk menampilkan kode QR,” ujar Roman Dedenok, Pakar Anti-Spam di Kaspersky dikutip Selasa (2/6/2026).
Lebih lanjut, ia menjelaskan bahwa setiap kejadian di mana kode QR meminta seseorang untuk memasukkan kredensial perusahaan pada perangkat seluler harus segera menimbulkan kecurigaan. “Ketika kode QR dibentuk menggunakan seni ASCII tekstual, hampir pasti itu adalah upaya phishing atau umpan ke URL berbahaya. Trik ini hanya memiliki satu tujuan: melewati teknologi keamanan,” ucapnya menambahkan.
Karena QR code tidak berbentuk gambar konvensional, banyak solusi keamanan email kesulitan mengenali adanya tautan mencurigakan di dalam pesan tersebut. Metode serupa, menurut Kaspersky, pernah digunakan oleh pengirim spam pada awal tahun 2000-an untuk menghindari deteksi sistem keamanan. Kini, teknik lama tersebut kembali dimanfaatkan dalam bentuk yang lebih modern melalui QR code.
Kaspersky mengingatkan perusahaan untuk meningkatkan kewaspadaan terhadap berbagai bentuk serangan berbasis email yang terus berkembang. Selain edukasi kepada karyawan, perusahaan juga disarankan menggunakan solusi keamanan email yang mampu mendeteksi spam, phishing, kompromi email bisnis (BEC), serangan berbasis QR code, hingga ancaman siber lainnya.
Lonjakan Serangan dan Dampaknya
Berdasarkan hasil pemantauan Kaspersky, serangan phishing menggunakan kode QR meningkat tajam pada paruh kedua 2025, dengan jumlah deteksi melonjak hingga lima kali lipat dibandingkan periode sebelumnya. Lonjakan ini menunjukkan bahwa para pelaku kejahatan siber semakin gencar mengeksploitasi kepercayaan pengguna terhadap QR code dalam aktivitas digital sehari-hari.
Meningkatnya penggunaan QR code dalam transaksi dan komunikasi bisnis membuat metode ini menjadi sasaran empuk. Pengguna disarankan untuk selalu memverifikasi sumber email dan tidak sembarangan memindai QR code yang meminta informasi sensitif, terutama kredensial akun perusahaan.
Baca Juga:
Modus penipuan online terus berevolusi. Sebelumnya, penipuan serupa juga terjadi di berbagai sektor, seperti modus penyelundupan yang menggunakan taktik berbeda untuk mengelabui petugas. Kasus penipuan dengan modus kenalan Facebook juga menunjukkan kerugian finansial yang signifikan bagi korbannya.
Para ahli keamanan siber menekankan bahwa kewaspadaan individu adalah lapisan pertahanan terpenting. Dengan memahami bahwa QR code dapat dimanipulasi, pengguna diharapkan lebih kritis terhadap setiap permintaan data pribadi yang datang melalui email atau pesan digital.