- Peneliti Kaspersky melaporkan lonjakan serangan phishing kode QR berbasis teks atau grafik ASCII selama tahun 2025.
- Teknik ini mengecoh sistem keamanan email karena dianggap sebagai teks biasa, sehingga lolos dari filter deteksi.
- Peretas menyasar karyawan perusahaan melalui dokumen palsu guna mencuri kredensial login korban di situs web berbahaya.
Suara.com - Para peneliti keamanan siber dari Kaspersky baru saja mengungkap taktik licik para hacker yang menggunakan kode QR berbasis teks (grafik ASCII), bukan lagi gambar biasa, untuk menguras data sensitif korbannya.
Sepanjang paruh kedua tahun 2025, serangan phishing melalui kode QR atau yang kini dikenal dengan istilah "Quishing" dilaporkan melonjak drastis hingga lima kali lipat.
Namun, temuan terbaru ini lebih mengkhawatirkan karena mampu menembus sistem keamanan email paling canggih sekalipun.
Jika biasanya kode QR berupa file gambar (JPG atau PNG), kali ini penjahat siber kembali ke teknologi lawas. Mereka menyusun kode QR menggunakan karakter teks atau simbol Unicode (grafik ASCII).
Metode ini sangat cerdas karena banyak solusi keamanan email saat ini hanya berfokus memindai tautan (URL) atau menganalisis file gambar.
Karena kode QR ini dianggap sebagai "teks biasa" oleh sistem, ia seringkali lolos dari filter keamanan dan mendarat mulus di kotak masuk (inbox) pengguna.
Skema yang ditemukan mengikuti pola yang sangat rapi. Korban biasanya menerima email yang seolah-olah berasal dari mitra bisnis tepercaya atau layanan resmi seperti DocuSign.
Email tersebut mengklaim adanya "dokumen rahasia" yang perlu segera ditandatangani. Alih-alih melampirkan file, email tersebut meminta pengguna memindai kode QR berbasis teks untuk mengakses dokumen.
Saat dipindai, korban akan diarahkan ke situs web palsu yang sangat mirip dengan aslinya, di mana mereka diminta memasukkan kredensial atau login perusahaan.
Baca Juga: Data Ini Bikin Khawatir: Gadget Keluarga Indonesia Masih Rentan Diretas
Pakar Anti-Spam di Kaspersky, Roman Dedenok, menegaskan bahwa penggunaan teknik ini hanya memiliki satu tujuan utama: bypassing atau melewati sistem keamanan.
“Sebelumnya kita telah melihat pelaku phishing mencoba menghindari pemindaian tautan dengan menyembunyikan URL dalam gambar," ujarnya dalam keterangan resminya, Sabtu (30/5/2026).
Sekarang mereka mencoba menghindari pemindaian berbasis gambar dengan kembali ke teks, kali ini untuk menampilkan kode QR.
Lebih lanjut, Roman memberikan peringatan keras kepada seluruh pengguna perangkat seluler agar tidak lengah terhadap format baru ini.
"Setiap kejadian di mana kode QR meminta seseorang untuk memasukkan kredensial perusahaan pada perangkat seluler harus segera menimbulkan kecurigaan. Ketika kode QR dibentuk menggunakan seni ASCII tekstual, hampir pasti itu adalah upaya phishing atau umpan ke URL berbahaya," tegasnya.
Berita Terkait
-
Akademisi, Waspada Phishing Melalui Halaman Login Universitas Palsu!
-
Lonjakan Serangan Siber Berbasis AI Ancam Infrastruktur Email Indonesia
-
HP Android Lebih Rentan! Kaspersky Ungkap Peningkatan Serangan Malware di Semester I 2025
-
Terungkap Trojan Efimer Targetkan Organisasi Melalui Email Phishing
-
Kaspersky Ungkap Ancaman Siber Paling Banyak Serang Indonesia
Terpopuler
- 5 HP Murah dengan NFC Harga Rp1 Jutaan untuk Multitasking dan Transaksi Cashless Lancar
- 11 Merek Sepatu Lari Buatan Indonesia yang Populer, Kualitas Lokal Tak Bisa Diremehkan
- 6 Shio yang Menarik Keberuntungan 14 Juli 2026, Banyak Teka-teki Akhirnya Terjawab
- Bagaimana Dody Hanggodo Memanfaatkan Kekuasaannya sebagai Menteri di Kementerian PU
- Eks Jampidsus Febrie Adriansyah Potensi Menang Praperadilan: Siasat Redam Konflik Polri-Kejagung
Pilihan
-
Isu Mutasi Besar-besaran di Kementerian PU Buntut Dokumen Menteri Dody Tersebar
-
Gianni Infantino Resmi Digugat! Hubungan Gelap dengan Donald Trump Dibongkar
-
Niat Hindari Ribut dengan Alasan Beli Kuota, Pria Palembang Malah Dikejar dan Ditembak
-
Kejagung Akhirnya Buka Suara Soal Temuan 74 Kg Emas di Rumah Febrie Adriansyah: Kami Tak Tahu
-
Ada Ancaman Teror Bom, Seluruh Siswa dan Guru SDN 15 Srengseh Sawah Dipulangkan
Terkini
-
Medco E&P Perkuat Ekonomi Warga Muba Lewat Budidaya Lele Berkelanjutan
-
Prabowo Didesak Evaluasi KDKMP, Dinilai Menyimpang dari Semangat Koperasi
-
Bank Sumsel Babel dan Unsri Perkuat Sinergi, Buka Jalan Pendidikan bagi Putra-Putri Daerah
-
AHY dan Merry Riana Hadir Bersama Sahabat Ojol, Nobar Piala Dunia 2026
-
PTBA Dukung Pengungkapan Tambang Batubara Ilegal di Muara Enim, 11 Tersangka Ditangkap
-
KPK Tindak Lanjuti Laporan Dugaan Korupsi Gubernur Jambi dan Bupati Tebo
-
Ahli Ekonomi UGM di Sidang PTUN: ART Indonesia-AS Bukan Sekadar Soal Tarif
-
Mega Korupsi Jampidsus Ganggu Ekonomi Nasional dan Kepercayaan Investor
-
Gianni Infantino Dilaporkan ke IOC Buntut Kontroversi Penangguhan Kartu Merah Balogun
-
Bank Jambi Dibobol, Dana Rp144,82 Miliar Diduga Dicuci Lewat Kripto