.webp)
Penjahat siber terus mencari celah untuk menghindari sistem keamanan digital. Setelah memanfaatkan gambar untuk menyembunyikan tautan berbahaya, kini muncul modus baru yang dinilai lebih sulit dideteksi, yakni kode QR yang dibuat menggunakan karakter teks atau ASCII.
Temuan tersebut diungkap oleh perusahaan keamanan siber Kaspersky. Berdasarkan hasil pemantauannya, serangan phishing menggunakan kode QR meningkat tajam pada paruh kedua 2025, dengan jumlah deteksi melonjak hingga lima kali lipat dibandingkan periode sebelumnya.
Hal yang menjadi perhatian, para pelaku kini tidak lagi selalu menggunakan gambar QR code konvensional. Sebagai gantinya, mereka menyusun kode QR dari rangkaian karakter teks sehingga dapat lolos dari berbagai sistem keamanan email yang mengandalkan pemindaian gambar atau deteksi tautan.
SCROLL TO CONTINUE WITH CONTENT
Teknik ini memanfaatkan konsep grafik ASCII, yakni metode pembuatan gambar menggunakan simbol-simbol teks. Teknologi tersebut sebenarnya telah digunakan sejak era komputer awal ketika perangkat belum mampu menampilkan grafik secara penuh.
Menurut Kaspersky, metode serupa pernah digunakan oleh pengirim spam pada awal tahun 2000-an untuk menghindari deteksi sistem keamanan. Kini, teknik lama tersebut kembali dimanfaatkan dalam bentuk yang lebih modern melalui QR code.
Dalam skema yang ditemukan, korban menerima email yang tampak berasal dari mitra bisnis. Email tersebut mengklaim berisi dokumen rahasia yang harus ditandatangani melalui layanan DocuSign.
Korban kemudian diminta memindai QR code yang ditampilkan dalam bentuk karakter teks untuk mengakses dokumen. Setelah dipindai, kode tersebut mengarahkan pengguna ke situs palsu yang meminta kredensial perusahaan.
Mengingat, QR code tidak berbentuk gambar konvensional, banyak solusi keamanan email kesulitan mengenali adanya tautan mencurigakan di dalam pesan tersebut.
"Sebelumnya kita telah melihat pelaku phishing mencoba menghindari pemindaian tautan dengan menyembunyikan URL dalam gambar. Sekarang mereka mencoba menghindari pemindaian berbasis gambar dengan kembali ke teks - kali ini untuk menampilkan kode QR," ujar Roman Dedenok, Pakar Anti-Spam di Kaspersky dikutip Selasa (2/6/2026).
Lebih lanjut, ia menjelaskan bahwa etiap kejadian di mana kode QR meminta seseorang untuk memasukkan kredensial perusahaan pada perangkat seluler harus segera menimbulkan kecurigaan.
"Ketika kode QR dibentuk menggunakan seni ASCII tekstual, hampir pasti itu adalah upaya phishing atau umpan ke URL berbahaya. Trik ini hanya memiliki satu tujuan: melewati teknologi keamanan," ucapnya menambahkan.
Kaspersky mengingatkan perusahaan untuk meningkatkan kewaspadaan terhadap berbagai bentuk serangan berbasis email yang terus berkembang. Selain edukasi kepada karyawan, perusahaan juga disarankan menggunakan solusi keamanan email yang mampu mendeteksi spam, phishing, kompromi email bisnis (BEC), serangan berbasis QR code, hingga ancaman siber lainnya.
Meningkatnya penggunaan QR code dalam aktivitas digital sehari-hari membuat metode ini menjadi sasaran empuk bagi pelaku kejahatan siber. Oleh karena itu, pengguna disarankan untuk selalu memverifikasi sumber email dan tidak sembarangan memindai QR code yang meminta informasi sensitif, terutama kredensial akun perusahaan.
(agt/agt)
