Pengguna email kini perlu lebih waspada terhadap serangan phishing yang memakai kode QR berbentuk teks atau ASCII. Modus ini dinilai berbahaya karena bisa lolos dari banyak sistem keamanan email yang selama ini mencari gambar QR atau tautan mencurigakan.
Kaspersky menyebut teknik ini makin sering dipakai penjahat siber untuk mengelabui filter keamanan. Dalam keterangannya, perusahaan keamanan siber itu mencatat serangan phishing dengan kode QR naik tajam pada paruh kedua 2025, bahkan terdeteksi lima kali lipat dibanding periode sebelumnya.
Cara kerja modus QR teks
Berbeda dari QR code biasa yang tampil sebagai gambar, modus baru ini menyusun kode QR dari karakter teks. Teknik tersebut memanfaatkan grafik ASCII, yaitu gambar yang dibentuk dari susunan huruf, angka, dan simbol.
Pendekatan ini membuat sistem keamanan email lebih sulit mengenali ancaman. Karena tidak ada gambar QR atau link berbahaya yang tampil secara langsung, email tampak lebih bersih di mata sistem pemindai.
Dalam banyak kasus, email dikirim seolah-olah berasal dari rekan bisnis atau layanan dokumen digital seperti DocuSign. Isi pesannya biasanya meminta penerima memindai kode QR untuk membuka dokumen rahasia atau menandatangani berkas tertentu.
Setelah QR dipindai, korban diarahkan ke situs palsu. Situs itu kemudian meminta data login atau kredensial perusahaan yang bisa dipakai pelaku untuk mengambil alih akses akun.
Mengapa teknik ini berbahaya
Pakar Anti-Spam Kaspersky, Roman Dedenok, menjelaskan bahwa pelaku phishing terus mencari cara baru untuk menghindari deteksi. Ia menyoroti bahwa sebelumnya pelaku sempat menyembunyikan URL di dalam gambar, lalu kini beralih lagi ke teks untuk menampilkan QR.
“Sekarang mereka mencoba menghindari pemindaian berbasis gambar dengan kembali ke teks, kali ini untuk menampilkan kode QR,” kata Roman Dedenok. Pernyataan itu menegaskan bahwa teknik ini memang dirancang untuk melewati teknologi keamanan.
Kaspersky juga menilai setiap permintaan pemindaian kode QR yang kemudian meminta kredensial perusahaan di perangkat seluler patut dicurigai. Jika QR dibentuk menggunakan ASCII tekstual, peluang besar itu merupakan upaya phishing atau jebakan menuju URL berbahaya.
Langkah pencegahan yang disarankan
Kaspersky menyarankan perusahaan memakai sistem keamanan email yang mampu mendeteksi phishing, spam, serangan kode QR, dan kompromi email bisnis. Perlindungan ini penting karena metode serangan terus berubah dan tidak selalu tampil dalam bentuk yang mudah dikenali.
Pengguna juga diminta tidak sembarangan memindai kode QR dari email yang sumbernya tidak jelas. Kewaspadaan harus meningkat jika email meminta username, password, atau data perusahaan melalui perangkat seluler.
Selain memeriksa pengirim, isi pesan juga perlu dicermati dengan teliti sebelum memindai QR. Email yang mendesak penerima untuk segera membuka dokumen, menandatangani berkas, atau memasukkan data login sebaiknya dianggap berisiko sampai terbukti aman.
Dengan makin canggihnya teknik phishing, kode QR yang tampak sederhana kini bisa menjadi pintu masuk ke pencurian data. Karena itu, setiap permintaan pemindaian dari email harus diperiksa lebih hati-hati, terutama bila mengarah ke pengisian kredensial atau akses ke layanan kerja.
Source: www.beritasatu.com-
-
-
-
