Serangan phishing kini tidak lagi selalu hadir dalam bentuk gambar kode QR yang mudah dikenali. Pelaku mulai menyamarkannya lewat rangkaian simbol teks atau grafik ASCII agar tampak seperti isi email biasa di mata sistem keamanan.
Cara ini membuat ancaman lebih sulit disaring karena pola berbahaya tidak muncul sebagai gambar konvensional. Saat kode dibangun dari karakter teks murni, banyak solusi keamanan gagal menangkap unsur mencurigakan yang tersembunyi di dalam pesan.
Kaspersky menilai taktik tersebut sebagai bagian dari evolusi phishing kode QR. Roman Dedenok, Pakar Anti-Spam di Kaspersky, menyebut trik itu sengaja dipakai untuk menghindari mekanisme deteksi yang biasa menganalisis gambar.
Teknik berbasis simbol teks sebenarnya bukan hal baru dalam dunia komputer. Pada masa awal, grafik ASCII dipakai karena perangkat masih terbatas dalam menampilkan gambar asli, tetapi kini pendekatan lama itu dimanfaatkan kembali untuk tujuan yang berbeda.
Kali ini, simbol teks dipakai agar serangan bisa lolos dari pemindaian gambar dan deteksi tautan tersembunyi yang umum digunakan sistem keamanan email. Dengan tampilan yang terlihat sederhana, email berbahaya lebih mudah menyamar sebagai pesan kerja biasa.
Kaspersky mencatat lonjakan besar pada serangan phishing berbasis kode QR di paruh kedua tahun 2025. Jumlahnya naik lima kali lipat dibanding periode sebelumnya, menandakan bahwa metode ini tidak lagi sekadar percobaan kecil.
Kenaikan itu menunjukkan pelaku semakin serius mengandalkan jalur serangan tersebut karena dinilai efektif menembus lapisan pertahanan email. Di sisi lain, bentuk visual berbasis teks juga membuat ancaman lebih sulit ditangkap pengguna yang hanya melihat email secara sekilas.
Sasaran utama serangan ini adalah kredensial perusahaan. Email yang dikirim dibuat seolah-olah resmi, bahkan kerap tampak seperti berasal dari mitra bisnis.
Dalam salah satu skenario, korban menerima pemberitahuan tentang dokumen rahasia di platform seperti DocuSign yang harus segera ditandatangani. Penerima kemudian diminta memindai kode QR lewat ponsel untuk membuka dokumen itu.
Setelah kode dipindai, korban diarahkan ke situs palsu yang meniru halaman asli. Di sana, pelaku meminta nama pengguna dan kata sandi perusahaan untuk mengambil alih akun korban.
Pola ini memanfaatkan kebiasaan kerja yang sudah lazim, terutama karena banyak orang terbiasa memindai QR untuk urusan administratif. Saat instruksi datang melalui email yang tampak formal, korban bisa saja mengikuti permintaan tanpa curiga.
Situasi itu membuat permintaan memindai QR dalam email kerja menjadi sinyal yang perlu diwaspadai. Jika tindakan tersebut berujung pada permintaan login atau akses ke situs yang tidak biasa, email sebaiknya diperiksa ulang sebelum diikuti.
Perusahaan diminta memperkuat perlindungan server email agar mampu menangani berbagai ancaman sekaligus. Kaspersky menyebut solusi seperti Kaspersky Security for Mail Server dapat membantu menangkal spam, Business Email Compromise, hingga serangan kode QR.
Di level pengguna, kewaspadaan tetap menjadi lapisan pertahanan penting. Email yang meminta kredensial, mengarahkan ke situs yang tidak biasa, atau mendorong pemindaian QR untuk membuka dokumen perlu diperlakukan sebagai potensi bahaya sebelum ada tindakan lanjutan.
Source: www.medcom.id
