Waspada! Serangan Phishing Lewat Kode QR Meledak hingga 5 Kali Lipat di Paruh Kedua 2025

Suara.com - Ancaman siber terus berevolusi, dan kini kode QR menjadi senjata baru yang paling banyak dimanfaatkan pelaku kejahatan digital.

Laporan terbaru dari Kaspersky mengungkap lonjakan drastis serangan phishing berbasis kode QR sepanjang paruh kedua 2025.

Para peneliti Kaspersky mencatat, jumlah email phishing yang mengandung kode QR berbahaya melonjak tajam hanya dalam hitungan bulan.

Pada Agustus 2025, deteksi tercatat sebanyak 46.969 email, namun angka tersebut meroket menjadi 249.723 email pada November 2025 atau meningkat lebih dari lima kali lipat.

Lonjakan ini menegaskan perubahan strategi pelaku kejahatan siber yang semakin cerdik dalam mengelabui sistem keamanan maupun pengguna.

Kode QR Jadi Cara Murah dan Efektif Menyembunyikan Ancaman

Menurut para ahli, popularitas kode QR di kalangan penyerang bukan tanpa alasan.

Kode ini dinilai sebagai metode sederhana, murah, dan efektif untuk menyembunyikan tautan berbahaya dari deteksi sistem keamanan email tradisional.

Alih-alih menyematkan URL mencurigakan secara langsung, pelaku menyelipkan kode QR di badan email atau yang kini semakin umum, di dalam lampiran PDF.

Baca Juga: Lebih dari 30 Persen Warga Indonesia Curhat ke AI saat Sedih, Fenomena Baru di Era Digital

Cara ini mendorong korban untuk memindai kode menggunakan ponsel, perangkat yang sering kali memiliki lapisan keamanan lebih lemah dibandingkan komputer kantor.

Kode QR berbahaya ini digunakan baik dalam kampanye phishing massal maupun serangan yang lebih terarah.

Menyamar Jadi HR hingga Faktur Palsu

Setelah dipindai, kode QR tersebut dapat mengarahkan korban ke halaman phishing yang menyamar sebagai portal login layanan populer, seperti akun Microsoft atau sistem internal perusahaan.

Tujuannya jelas yakni mencuri nama pengguna, kata sandi, dan kredensial sensitif lainnya.

Tak hanya itu, banyak serangan menyamar sebagai pemberitahuan palsu dari departemen HR, dengan dalih mendesak karyawan untuk meninjau dokumen penting, mulai dari jadwal cuti, dokumen internal, hingga daftar karyawan yang diberhentikan. Semua jalur ini bermuara pada situs pencurian data.