Laporan terbaru dari Kaspersky mengungkapkan lonjakan signifikan serangan phishing berbasis kode QR pada paruh kedua tahun ini. Dalam empat bulan terakhir, jumlah email phishing dengan kode QR berbahaya meningkat lebih dari lima kali lipat, dari 46.969 deteksi pada Agustus menjadi 249.723 deteksi pada November.
Fenomena ini menandai pergeseran taktikal pelaku kejahatan siber yang semakin canggih. Mereka memanfaatkan kode QR sebagai cara baru untuk menyembunyikan tautan berbahaya yang sulit terdeteksi oleh sistem keamanan konvensional.
Kode QR Sebagai Alat Phishing Efektif
Kode QR digunakan oleh penjahat siber karena sifatnya yang sederhana dan murah. Berbeda dengan tautan teks yang mudah dideteksi oleh perangkat lunak, kode QR memerlukan pemindaian visual yang sering luput dari pengawasan keamanan digital otomatis.
Pelaku menyisipkan kode QR berbahaya langsung di badan email atau lebih sering dalam lampiran PDF. Taktik ini mendorong korban untuk memindai kode menggunakan ponsel, yang biasanya memiliki perlindungan keamanan lebih rendah dibandingkan komputer kantor.
Selain itu, gaya kerja modern yang semakin terbiasa mengakses email melalui perangkat mobile di luar jam kerja memperbesar peluang keberhasilan serangan jenis ini. Karyawan yang bekerja jarak jauh menjadi sasaran empuk lewat metode phishing kode QR.
Modus Operandi Phishing Kode QR
Kaspersky mencatat beberapa skenario umum dalam serangan phishing kode QR. Pertama, kode QR mengarahkan korban ke halaman login palsu yang meniru layanan populer seperti Microsoft atau portal internal perusahaan, bertujuan mencuri kredensial korban.
Kedua, ada email yang mengatasnamakan departemen HR dan meminta karyawan meninjau dokumen penting seperti jadwal liburan atau pemberitahuan PHK. Kode QR di email ini membawa korban ke situs phishing yang sangat mirip dengan portal resmi perusahaan.
Selain itu, modus lain melibatkan faktur atau konfirmasi pembelian palsu yang disisipkan dalam dokumen PDF. Beberapa serangan menggunakan taktik vishing, di mana korban diminta menelepon nomor tertentu berlabel untuk “membatalkan” transaksi, membuka celah serangan rekayasa sosial yang lebih lanjut.
Strategi ini mengandalkan kepercayaan korban terhadap komunikasi bisnis rutin, sehingga pencurian data dan penyalahgunaan akun menjadi risiko nyata bagi perusahaan.
Alarm Keamanan Siber dari Lonjakan Serangan
Roman Dedenok, pakar anti-spam di Kaspersky, memberi peringatan serius terhadap tren ini. Ia menyebut kode QR berbahaya sebagai salah satu alat phishing paling efektif sepanjang tahun ini.
Menurut Dedenok, lonjakan di bulan November menjadi bukti bagaimana penjahat siber memanfaatkan teknik penghindaran biaya rendah untuk menargetkan perangkat mobile karyawan, yang rentan tanpa perlindungan memadai. Dia menegaskan perlunya perangkat keamanan canggih untuk mengidentifikasi ancaman visual yang tidak terdeteksi oleh metode tradisional.
Langkah Perlindungan yang Dianjurkan
Kaspersky menyarankan pendekatan keamanan berlapis untuk menangkal ancaman ini. Salah satunya adalah penggunaan solusi keamanan email tingkat perusahaan, seperti Kaspersky Security for Mail Server, yang mampu mendeteksi serangan spam, malware, phishing, BEC, dan serangan berbasis kode QR.
Solusi ini menawarkan analisis lanjutan, termasuk deteksi ancaman dari gambar, sehingga risiko kompromi kredensial hasil serangan phishing dapat diminimalkan secara signifikan.
Di tingkat pengguna, kewaspadaan sangat penting. Karyawan disarankan untuk tidak sembarangan memindai kode QR dari email yang tidak terverifikasi, terutama bila berkaitan dengan permintaan login, dokumen yang mendesak, atau transaksi keuangan.
Berhati-hati dan selalu melakukan verifikasi terhadap sumber email dapat menjadi pertahanan awal yang kuat terhadap serangan berbasis phishing kode QR ini. Instansi dan perusahaan pun perlu terus mengedukasi staff serta mengimplementasikan solusi keamanan yang tepat guna melawan ancaman yang terus berkembang.
-
-
-
-
