- Laporan Kaspersky menunjukkan lonjakan signifikan serangan *phishing* kode QR, dari 46.969 menjadi 249.723 email antara Agustus hingga November 2025.
- Pelaku menggunakan kode QR karena efektif menyembunyikan tautan berbahaya dari deteksi sistem keamanan email tradisional saat dipindai ponsel.
- Kode QR berbahaya sering menyamar sebagai notifikasi HR atau faktur palsu untuk mencuri kredensial sensitif dan menyebabkan kerugian finansial perusahaan.
Dalam skema lain, kode QR berbahaya juga diarahkan ke faktur atau konfirmasi pembelian palsu di dalam PDF.
Modus ini sering dikombinasikan dengan vishing atau phishing suara, di mana korban diminta menghubungi nomor tertentu untuk “mengklarifikasi” transaksi, membuka peluang rekayasa sosial lanjutan.
Ancaman Nyata bagi Perusahaan dan Karyawan
Taktik-taktik tersebut mengeksploitasi kepercayaan terhadap komunikasi bisnis sehari-hari.
Dampaknya tidak main-main, mulai dari pencurian kredensial, pengambilalihan akun, hingga kebocoran data dan kerugian finansial.
“Kode QR berbahaya telah berevolusi menjadi salah satu alat phishing paling efektif tahun ini, terutama ketika disembunyikan dalam lampiran PDF atau disamarkan sebagai komunikasi bisnis yang sah seperti pembaruan dari departemen HR,” ujar Roman Dedenok, Anti-Spam Expert di Kaspersky.
Ia menambahkan bahwa lonjakan ekstrem yang terjadi pada November menunjukkan bagaimana pelaku memanfaatkan teknik berbiaya rendah namun berdampak besar.
“Penyerang kini menargetkan karyawan melalui perangkat seluler, di mana perlindungan keamanan sering kali minimal. Tanpa analisis gambar tingkat lanjut di gateway email dan kebiasaan memindai yang aman, organisasi sangat rentan terhadap kompromi kredensial dan pelanggaran lanjutan,” tegasnya dalam keterangan resminya, Sabtu (10/1/2026).
Baca Juga: Lebih dari 30 Persen Warga Indonesia Curhat ke AI saat Sedih, Fenomena Baru di Era Digital
Berita Terkait
-
Cara Kerja Penjahat Siber Mengeksploitasi Tren Gen Z, Mulai Dari FOMO hingga Fast Fashion
-
89 Akun Pengguna Disney+ di Indonesia Jadi Target Penjahat Siber
-
2025: Era Baru Ransomware, Hacker Incar IoT dan Perangkat Pintar
-
Serangan Siber Memanfaatkan Nama Merek Populer Segmen Keluarga Meningkat 38 Persen dalam Setahun
-
Jenis Serangan Siber Jangka Panjang 35 Persen Melampaui Durasi Satu Bulan di 2024
Terpopuler
- 5 HP Murah dengan NFC Harga Rp1 Jutaan untuk Multitasking dan Transaksi Cashless Lancar
- 11 Merek Sepatu Lari Buatan Indonesia yang Populer, Kualitas Lokal Tak Bisa Diremehkan
- 6 Shio yang Menarik Keberuntungan 14 Juli 2026, Banyak Teka-teki Akhirnya Terjawab
- Bagaimana Dody Hanggodo Memanfaatkan Kekuasaannya sebagai Menteri di Kementerian PU
- Eks Jampidsus Febrie Adriansyah Potensi Menang Praperadilan: Siasat Redam Konflik Polri-Kejagung
Pilihan
-
Isu Mutasi Besar-besaran di Kementerian PU Buntut Dokumen Menteri Dody Tersebar
-
Gianni Infantino Resmi Digugat! Hubungan Gelap dengan Donald Trump Dibongkar
-
Niat Hindari Ribut dengan Alasan Beli Kuota, Pria Palembang Malah Dikejar dan Ditembak
-
Kejagung Akhirnya Buka Suara Soal Temuan 74 Kg Emas di Rumah Febrie Adriansyah: Kami Tak Tahu
-
Ada Ancaman Teror Bom, Seluruh Siswa dan Guru SDN 15 Srengseh Sawah Dipulangkan
Terkini
-
Final Piala Dunia 2026 Argentina Tantang Spanyol: Messi vs Generasi Emas La Roja
-
Comeback Gila Argentina! Lautaro Martinez Hancurkan Mimpi Inggris
-
Kylian Mbappe Blak-blakan: Taktik Deschamps Bikin Prancis Gagal ke Final Piala Dunia
-
Panas! Teror Suara Suporter Argentina Tenggelamkan Lagu Kebangsaan Inggris
-
Tekel Brutal Enzo Fernandez Lolos Kartu Merah, Wasit Ismail Elfath Dikecam
-
Kapan Zinedine Zidane Diumumkan sebagai Pelatih Baru Prancis?
-
Bawa Spanyol ke Final Piala Dunia 2026, Rumah Lamine Yamal Nyaris Dibobol Rampok
-
Prancis Tersingkir di Semifinal Piala Dunia 2026, Michael Olise Dihujani Kritik Pedas
-
Messi Anak Emas FIFA! Petisi Coret Argentina dari Piala Dunia Tembus 10 Juta Tanda Tangan
-
Susunan Pemain Argentina vs Inggris: Tuchel dan Scaloni Bikin Kejutan di Starting XI