- Laporan Kaspersky menunjukkan lonjakan signifikan serangan *phishing* kode QR, dari 46.969 menjadi 249.723 email antara Agustus hingga November 2025.
- Pelaku menggunakan kode QR karena efektif menyembunyikan tautan berbahaya dari deteksi sistem keamanan email tradisional saat dipindai ponsel.
- Kode QR berbahaya sering menyamar sebagai notifikasi HR atau faktur palsu untuk mencuri kredensial sensitif dan menyebabkan kerugian finansial perusahaan.
Suara.com - Ancaman siber terus berevolusi, dan kini kode QR menjadi senjata baru yang paling banyak dimanfaatkan pelaku kejahatan digital.
Laporan terbaru dari Kaspersky mengungkap lonjakan drastis serangan phishing berbasis kode QR sepanjang paruh kedua 2025.
Para peneliti Kaspersky mencatat, jumlah email phishing yang mengandung kode QR berbahaya melonjak tajam hanya dalam hitungan bulan.
Pada Agustus 2025, deteksi tercatat sebanyak 46.969 email, namun angka tersebut meroket menjadi 249.723 email pada November 2025 atau meningkat lebih dari lima kali lipat.
Lonjakan ini menegaskan perubahan strategi pelaku kejahatan siber yang semakin cerdik dalam mengelabui sistem keamanan maupun pengguna.
Kode QR Jadi Cara Murah dan Efektif Menyembunyikan Ancaman
Menurut para ahli, popularitas kode QR di kalangan penyerang bukan tanpa alasan.
Kode ini dinilai sebagai metode sederhana, murah, dan efektif untuk menyembunyikan tautan berbahaya dari deteksi sistem keamanan email tradisional.
Alih-alih menyematkan URL mencurigakan secara langsung, pelaku menyelipkan kode QR di badan email atau yang kini semakin umum, di dalam lampiran PDF.
Baca Juga: Lebih dari 30 Persen Warga Indonesia Curhat ke AI saat Sedih, Fenomena Baru di Era Digital
Cara ini mendorong korban untuk memindai kode menggunakan ponsel, perangkat yang sering kali memiliki lapisan keamanan lebih lemah dibandingkan komputer kantor.
Kode QR berbahaya ini digunakan baik dalam kampanye phishing massal maupun serangan yang lebih terarah.
Menyamar Jadi HR hingga Faktur Palsu
Setelah dipindai, kode QR tersebut dapat mengarahkan korban ke halaman phishing yang menyamar sebagai portal login layanan populer, seperti akun Microsoft atau sistem internal perusahaan.
Tujuannya jelas yakni mencuri nama pengguna, kata sandi, dan kredensial sensitif lainnya.
Tak hanya itu, banyak serangan menyamar sebagai pemberitahuan palsu dari departemen HR, dengan dalih mendesak karyawan untuk meninjau dokumen penting, mulai dari jadwal cuti, dokumen internal, hingga daftar karyawan yang diberhentikan. Semua jalur ini bermuara pada situs pencurian data.
Berita Terkait
-
Cara Kerja Penjahat Siber Mengeksploitasi Tren Gen Z, Mulai Dari FOMO hingga Fast Fashion
-
89 Akun Pengguna Disney+ di Indonesia Jadi Target Penjahat Siber
-
2025: Era Baru Ransomware, Hacker Incar IoT dan Perangkat Pintar
-
Serangan Siber Memanfaatkan Nama Merek Populer Segmen Keluarga Meningkat 38 Persen dalam Setahun
-
Jenis Serangan Siber Jangka Panjang 35 Persen Melampaui Durasi Satu Bulan di 2024
Terpopuler
- 5 HP Murah dengan NFC Harga Rp1 Jutaan untuk Multitasking dan Transaksi Cashless Lancar
- 11 Merek Sepatu Lari Buatan Indonesia yang Populer, Kualitas Lokal Tak Bisa Diremehkan
- 6 Shio yang Menarik Keberuntungan 14 Juli 2026, Banyak Teka-teki Akhirnya Terjawab
- Bagaimana Dody Hanggodo Memanfaatkan Kekuasaannya sebagai Menteri di Kementerian PU
- Eks Jampidsus Febrie Adriansyah Potensi Menang Praperadilan: Siasat Redam Konflik Polri-Kejagung
Pilihan
-
Isu Mutasi Besar-besaran di Kementerian PU Buntut Dokumen Menteri Dody Tersebar
-
Gianni Infantino Resmi Digugat! Hubungan Gelap dengan Donald Trump Dibongkar
-
Niat Hindari Ribut dengan Alasan Beli Kuota, Pria Palembang Malah Dikejar dan Ditembak
-
Kejagung Akhirnya Buka Suara Soal Temuan 74 Kg Emas di Rumah Febrie Adriansyah: Kami Tak Tahu
-
Ada Ancaman Teror Bom, Seluruh Siswa dan Guru SDN 15 Srengseh Sawah Dipulangkan
Terkini
-
Kylian Mbappe Blak-blakan: Taktik Deschamps Bikin Prancis Gagal ke Final Piala Dunia
-
Panas! Teror Suara Suporter Argentina Tenggelamkan Lagu Kebangsaan Inggris
-
Tekel Brutal Enzo Fernandez Lolos Kartu Merah, Wasit Ismail Elfath Dikecam
-
Kapan Zinedine Zidane Diumumkan sebagai Pelatih Baru Prancis?
-
Bawa Spanyol ke Final Piala Dunia 2026, Rumah Lamine Yamal Nyaris Dibobol Rampok
-
Prancis Tersingkir di Semifinal Piala Dunia 2026, Michael Olise Dihujani Kritik Pedas
-
Messi Anak Emas FIFA! Petisi Coret Argentina dari Piala Dunia Tembus 10 Juta Tanda Tangan
-
Susunan Pemain Argentina vs Inggris: Tuchel dan Scaloni Bikin Kejutan di Starting XI
-
The Beatles Warnai Rivalitas Argentina vs Inggris: Dominasi Tangga Lagu hingga Skandal Band Palsu
-
Kursi Botol Berterbangan, Suporter Argentina Bakul Pukul Jelang Lawan Inggris