Modus Baru Phishing Pakai QR Code untuk Kelabui Korban

Modus penipuan phishing terbaru melalui kode QR berbasis karakter teks atau ASCII art untuk mengelabui korban dengan menyamarkan tautan berbahaya dan menghindari deteksi sistem keamanan email kian marak.

Dalam laporan terbaru, Kaspersky mencatat serangan phishing melalui kode QR meningkat lima kali lipat pada paruh kedua 2025. Modus terbaru ini dinilai lebih berbahaya karena kode QR tidak lagi dikirim dalam bentuk gambar, melainkan disusun menggunakan simbol teks sehingga sulit dideteksi banyak sistem keamanan email.

Peneliti Kaspersky menjelaskan teknik tersebut memanfaatkan konsep grafik ASCII, yakni gambar yang dibentuk dari kombinasi karakter teks. Metode ini sebenarnya sudah digunakan sejak era awal komputer dan pernah dipakai pengirim spam pada era 2000-an untuk menghindari pemindaian gambar.

Dalam skema terbaru, korban menerima email yang tampak berasal dari mitra bisnis dan mengklaim berisi dokumen rahasia untuk ditandatangani melalui layanan DocuSign. Penerima kemudian diminta memindai kode QR untuk mengakses dokumen tersebut.

Namun, kode QR itu mengarah ke situs palsu yang meminta pengguna memasukkan kredensial perusahaan. Karena kode QR dibentuk menggunakan karakter teks, banyak solusi keamanan gagal mengenali tautan berbahaya tersebut.

Pakar anti-spam Kaspersky Roman Dedenok mengatakan pelaku phishing kini terus mencari cara baru untuk menghindari deteksi keamanan digital.

“Sebelumnya pelaku phishing menyembunyikan URL di dalam gambar untuk menghindari pemindaian tautan. Kini mereka kembali menggunakan teks untuk menampilkan kode QR demi melewati pemindaian berbasis gambar,” ujar Roman.

Baca Juga: BI Targetkan QRIS Terhubung ke India hingga Timur Leste di 2026

Baca Juga: Data Bocor dan Scam Meningkat, Ini Peringatan Pemerintah

Baca Juga: Perang Lawan Kejahatan Digital, Menkomdigi dan Polri Perkuat Sinergi Berantas Judi Online hingga Scam

Ia menegaskan permintaan memasukkan kredensial perusahaan melalui perangkat seluler setelah memindai kode QR harus menjadi tanda bahaya bagi pengguna.

Untuk mengantisipasi ancaman tersebut, Kaspersky merekomendasikan perusahaan menggunakan solusi keamanan email yang mampu mendeteksi spam, phishing, kompromi email bisnis (business email compromise/BEC), hingga serangan kode QR berbahaya.