Teknogav.com - Email atau surat elektronik phishing yang berisi kode QR berbahaya mengalami peningkatan pesat selama semester kedua tahun 2025. Kaspersky mendeteksi 249.723 email berisi kode QR berbahaya pada November 2025, meningkat dari 46.969 pada bulan Agustus. Kenaikan tersebut lebih dari lima kalk karena penjahat siber kian sering memanfaatkan kode QR.

Penyerang sering memanfaatkan kode QR dalam email karena kode teesebut mudah dan murah untuk menyembunyikan tautan berbahaya. Jurus tersebut juga lebih bisa menghindari deteksi banyak solusi keamanan.

Baca juga: Waspada dengan Kode QR yang Disematkan pada Email

Jumlah email phishing yang diblokir dengan tautan kode QR berbahaya

Kode QR biasanya disematkan langsung di dalam isi email atau dalam lampiran PDF. Modus ini  evolusi dalam menyamarkan tautan phishing dan mendorong pengguna memindainya di smartphone, yang mungkin keamanannya kurang dibandingkan PC kantor.

Baca juga: Kepraktisan Penggunaan Kode QR Justru Buka Celah Keamanan Siber

Email phishing yang menggiring untuk membuka file PDF terlampir.

PDF terlampir dengan kode QR

Biasanya kode QR berbahaya muncul dalam kampanye phishing massal dan yang ditargetman. Tautan di dalam kode QR tersebut biasanya mengarahkan ke hal-hal berbahaya berikut ini:

• Formulir phishing yang menyamar sebagai halaman login untuk layanan seperti akun Microsoft atau portal internal perusahaan. Halaman login ini dirancang untuk mencuri nama pengguna, kata sandi, dan kredensial lainnya.
• Pemberitahuan palsu yang mengaku dari departemen HR yang mendesak karyawan untuk meninjau atau menandatangani dokumen. Contoh dokumen mencakup jadwal liburan, atau bahkan daftar staf yang diberhentikan, hingga pada akhirnya mengarahkan ke situs pencurian kredensial.
• Faktur atau konfirmasi pembelian palsu dalam lampiran PDF, sering dikombinasikan dengan taktik vishing (phishing suara). Vishing tersebut mendorong korban untuk menghubungi nomor telepon yang diberikan untuk "membatalkan" atau mengklarifikasi transaksi. Jika korban melakukan tindakan tersebut, maka memungkinkan serangan rekayasa sosial lebih lanjut.

Kepercayaan dalam komunikasi bisnis yang bersifat rutin dieksploitasi oleh taktik tersebut. Keberhasilan modus tersebut mengakibatkan pencurian kredensial, pengambilalihan akun, pelanggaran data, dan penipuan keuangan.

Baca juga: Pelaku Kejahatan Manfaatkan QRIS untuk Mencuri Uang, Ini Tips Mengatasinya

"Kode QR berbahaya telah berevolusi menjadi salah satu alat phishing paling efektif tahun 2025, terutama ketika disembunyikan dalam lampiran PDF atau disamarkan sebagai komunikasi bisnis yang sah seperti pembaruan dari departemen HR. Pertumbuhan eksplosif di bulan November menyoroti bagaimana penyerang memanfaatkan teknik penghindaran berbiaya rendah ini untuk menargetkan karyawan di perangkat seluler, di mana perlindungan seringkali minimal. Tanpa analisis gambar tingkat lanjut di gateway email dan praktik pemindaian yang aman, organisasi rentan terhadap kompromi kredensial dan pelanggaran hilir," ucap Roman Dedenok, Pakar Anti-Spam di Kaspersky.

Kaspersky merekomendasikan penerapan solusi keamanan server email untuk melindungi diri dari ancaman yang kian meningkat ini. Salah satu solusi yang dapat digunakan adalah Kaspersky Security for Mail Server yang menyediakan pertukaran email perusahaan terpercaya dan aman. Solusi ini juga menangkal spam, infeksi melalui email, segala jenis phishing, kebocoran email bisnis, serangan kode QR, dan ancaman lainnya.