- Laporan Kaspersky menunjukkan lonjakan signifikan serangan *phishing* kode QR, dari 46.969 menjadi 249.723 email antara Agustus hingga November 2025.
- Pelaku menggunakan kode QR karena efektif menyembunyikan tautan berbahaya dari deteksi sistem keamanan email tradisional saat dipindai ponsel.
- Kode QR berbahaya sering menyamar sebagai notifikasi HR atau faktur palsu untuk mencuri kredensial sensitif dan menyebabkan kerugian finansial perusahaan.
Dalam skema lain, kode QR berbahaya juga diarahkan ke faktur atau konfirmasi pembelian palsu di dalam PDF.
Modus ini sering dikombinasikan dengan vishing atau phishing suara, di mana korban diminta menghubungi nomor tertentu untuk “mengklarifikasi” transaksi, membuka peluang rekayasa sosial lanjutan.
Ancaman Nyata bagi Perusahaan dan Karyawan
Taktik-taktik tersebut mengeksploitasi kepercayaan terhadap komunikasi bisnis sehari-hari.
Dampaknya tidak main-main, mulai dari pencurian kredensial, pengambilalihan akun, hingga kebocoran data dan kerugian finansial.
“Kode QR berbahaya telah berevolusi menjadi salah satu alat phishing paling efektif tahun ini, terutama ketika disembunyikan dalam lampiran PDF atau disamarkan sebagai komunikasi bisnis yang sah seperti pembaruan dari departemen HR,” ujar Roman Dedenok, Anti-Spam Expert di Kaspersky.
Ia menambahkan bahwa lonjakan ekstrem yang terjadi pada November menunjukkan bagaimana pelaku memanfaatkan teknik berbiaya rendah namun berdampak besar.
“Penyerang kini menargetkan karyawan melalui perangkat seluler, di mana perlindungan keamanan sering kali minimal. Tanpa analisis gambar tingkat lanjut di gateway email dan kebiasaan memindai yang aman, organisasi sangat rentan terhadap kompromi kredensial dan pelanggaran lanjutan,” tegasnya dalam keterangan resminya, Sabtu (10/1/2026).
Baca Juga: Lebih dari 30 Persen Warga Indonesia Curhat ke AI saat Sedih, Fenomena Baru di Era Digital
Berita Terkait
-
Cara Kerja Penjahat Siber Mengeksploitasi Tren Gen Z, Mulai Dari FOMO hingga Fast Fashion
-
89 Akun Pengguna Disney+ di Indonesia Jadi Target Penjahat Siber
-
2025: Era Baru Ransomware, Hacker Incar IoT dan Perangkat Pintar
-
Serangan Siber Memanfaatkan Nama Merek Populer Segmen Keluarga Meningkat 38 Persen dalam Setahun
-
Jenis Serangan Siber Jangka Panjang 35 Persen Melampaui Durasi Satu Bulan di 2024
Terpopuler
Pilihan
-
Balas Rhoma Irama, LMKN Jelaskan Akar Masalah Royalti Musik Dangdut Jadi Rp25 Juta
-
Buat Kaum dengan Upah Pas-pasan, Nabung dan Investasi Adalah Kemewahan
-
Resmi! Liliek Prisbawono Jadi Hakim MK Gantikan Anwar Usman
-
Apartemen Bassura Jadi Markas Vape Narkoba, Wanita Berinisial E Diciduk Bersama Ribuan Barang Bukti!
-
Mendadak Jakarta Blackout Massal: Sempat Dikira Peringatan Hari Bumi, MRT Terganggu
Terkini
-
Huawei Pura 90 Pro Debut 20 April, Andalkan RAM 16 GB dan Chip Kirin Anyar
-
5 Kipas Tangan Portable Cas Tahan Lama: Dijamin Adem Seharian, Anti Gerah DImana pun
-
Pakai Chip iPhone, Performa Gaming Laptop Murah MacBook Neo Lampaui Ekspektasi
-
65 Kode Redeem FF Max Terbaru 12 April 2026: Raih Skydive Undersea, Doctor Red, dan Topi
-
Spesifikasi Vivo Y31d Pro: HP Baru di Indonesia, Usung Baterai 7.000 mAh dan Fitur Tangguh
-
7 Tablet SIM Card 5G dengan Keyboard Bawaan untuk Kerja Remote
-
Trump Ucap 'Alhamdulillah': Klaim Iran Kalah dan Proses Pembersihan Hormuz Dimulai
-
5 Rekomendasi Tablet dengan Chipset Setara Laptop: Desain Mumpuni, Cocok buat Multitasking
-
Game Crimson Desert, Dapatkan Fitur Boss Rematch dan Pengaturan Kesulitan Anyar
-
7 HP Samsung Seri A yang Sudah Kamera OIS, Video Lebih Stabil