Lonjakan serangan phishing menggunakan kode QR pada paruh kedua 2025 menunjukkan peningkatan signifikan dalam modus operandi pelaku kejahatan siber. Data Kaspersky mengungkapkan bahwa kasus phishing dengan kode QR meningkat lebih dari lima kali lipat selama tiga bulan terakhir. Jumlah deteksi melonjak dari 46.969 kasus pada Agustus menjadi hampir 249.723 pada November 2025.
Kode QR digunakan sebagai media efektif untuk menyembunyikan URL berbahaya secara sederhana dan hemat biaya. Teknik ini memudahkan pelaku untuk menghindari deteksi oleh sistem keamanan email konvensional. Banyak serangan kini menyembunyikan kode QR di dalam lampiran PDF yang mendorong korban memindai menggunakan ponsel pintar. Perlindungan perangkat mobile yang biasanya lebih rendah dibanding komputer kantor membuat serangan ini semakin berbahaya.
Evolusi Serangan Phishing Menggunakan Kode QR
Menurut Roman Dedenok, pakar Anti-Spam dari Kaspersky, kode QR berbahaya telah berevolusi menjadi salah satu alat phishing paling efektif tahun ini. Serangan kini sering menyamarkan kode QR sebagai komunikasi bisnis resmi, seperti pembaruan dari departemen HR. Strategi ini memungkinkan pelaku melewati sistem pertahanan perusahaan dan langsung membidik kredensial pengguna yang rentan di ponsel.
Kaspersky mengamati berbagai pola serangan yang memanfaatkan kode QR, antara lain:
- Formulir phishing yang menyerupai halaman login asli layanan seperti akun Microsoft atau portal internal perusahaan.
- Pemberitahuan palsu dari departemen HR yang mendesak karyawan untuk menandatangani dokumen seperti jadwal liburan atau daftar staf dipecat.
- Fakstur atau konfirmasi pembelian palsu dalam lampiran PDF yang dikombinasikan dengan taktik vishing (phishing suara) untuk memperluas serangan rekayasa sosial.
Metode ini dirancang agar korban tanpa curiga memasukkan data penting yang kemudian dicuri untuk akses ilegal. Phishing dengan kode QR yang menyamar ini telah merambah dari kampanye massal ke serangan yang ditargetkan secara khusus.
Risiko dan Upaya Pencegahan
Tanpa kemampuan analisis gambar canggih di gateway email dan edukasi pemindaian aman, organisasi berisiko mengalami pencurian kredensial. Akibatnya, bisa terjadi pengambilalihan akun, kebocoran data penting, hingga kerugian finansial yang signifikan. Dedenok menegaskan pentingnya meningkatkan sistem proteksi email perusahaan untuk menangkal serangan phishing tersebut.
Kaspersky menyarankan perusahaan agar mengadopsi solusi keamanan email yang komprehensif. Solusi ini harus mampu memastikan pertukaran email yang terpercaya dan aman, sekaligus menangkis serangan spam, phishing, kompromi email bisnis (BEC), serangan kode QR, dan ancaman lainnya. Langkah ini krusial untuk mengurangi potensi eksploitasi di lingkungan kerja modern yang semakin banyak menggunakan perangkat mobile.
Dengan tren menggunakan teknik phishing melalui kode QR yang terus meningkat, perusahaan wajib melakukan evaluasi dan pembaruan sistem keamanan digitalnya. Edukasi kepada karyawan terkait cara mengenali dan menghindari bahaya pemindaian kode QR juga sangat diperlukan guna memperkecil risiko serangan. Perkembangan teknologi memang membawa kemudahan, tetapi juga membuka celah baru bagi pelaku kejahatan siber yang terus beradaptasi dengan metode baru untuk mengeksploitasi korban.
Baca selengkapnya di: teknologi.bisnis.com
