Waspada! Serangan Phishing QR Code Meningkat 5 Kali Lipat, Kini Gunakan Kode QR Berbasis Teks

JawaPos.com - Ancaman keamanan siber terus berkembang dengan berbagai modus baru yang semakin sulit dideteksi. Salah satu yang kini menjadi perhatian adalah meningkatnya serangan phishing menggunakan QR code atau kode QR. 

Peneliti keamanan siber dari Kaspersky mengungkapkan bahwa pada paruh kedua tahun 2025 terjadi lonjakan hingga lima kali lipat dalam serangan phishing berbasis QR code dibandingkan periode sebelumnya.

Yang lebih mengkhawatirkan, pelaku kini menggunakan teknik baru dengan membuat kode QR menggunakan karakter teks atau ASCII art, bukan dalam bentuk gambar seperti yang umum digunakan selama ini.

Metode tersebut memungkinkan kode QR berbahaya lolos dari berbagai sistem keamanan email yang mengandalkan pemindaian gambar maupun deteksi tautan.

Teknik ASCII sendiri sebenarnya bukan hal baru dalam dunia komputasi. Pada era komputer generasi awal, keterbatasan teknologi grafis membuat gambar ditampilkan menggunakan kombinasi karakter teks dari standar ASCII (American Standard Code for Information Interchange) yang diperkenalkan pada 1963. Teknik ini kemudian dikenal sebagai ASCII art.

Menurut Kaspersky, para pelaku kejahatan siber pernah memanfaatkan teknik serupa pada awal tahun 2000-an untuk menghindari sistem penyaring spam.

Kini, metode tersebut kembali digunakan untuk menyembunyikan kode QR yang mengarahkan korban ke situs phishing.

Dalam skenario serangan yang ditemukan, korban menerima email yang tampak berasal dari mitra bisnis terpercaya. Email tersebut biasanya menginformasikan adanya dokumen rahasia yang harus ditandatangani melalui layanan tanda tangan digital seperti DocuSign.

Korban kemudian diminta memindai kode QR yang disusun menggunakan karakter teks. Setelah dipindai, kode tersebut mengarahkan pengguna ke situs web palsu yang menyerupai halaman resmi dan meminta korban memasukkan kredensial perusahaan atau data login.

Karena kode QR tersebut tidak berbentuk gambar, banyak sistem keamanan email gagal mengenali adanya tautan berbahaya maupun aktivitas mencurigakan di dalam pesan.