Teknogav.com – Kaspersky mendeteksi serangan phishing QR selama semester kedua tahun 2025 meningkat lima kali lipat. Penyematan kode QR dalam email untuk phishing dan penipuan memang sudah lama dilancarkan penjahat siber. Namun, taktik phishing baru berhasil diidentifikasi Kaspersky, yaitu menyusun kode QR dengan karakter teks, bukan gambar tradisional. Metode tersebut memungkinkan kode QR berbahaya lolos dari solusi keamanan email yang bergantung pada pemindaian gambar atau deteksi tautan.

Baca juga: Serangan Phishing Kode QR selama Semester II 2025 Naik 5X
 

Kode QR berbahaya yang disusun dengan rangkaian karakter teks.

Grafik yang sebenarnya tidak bisa ditampilkan komputer generasi awal, sementara gambar pada komputer tersebut seluruhnya disusun dari karakter teks. Gambar tersebut dibentuk dengan menyusun simbol serangkaian karakter American Standard Code for Information Interchange (ASCII) yang diperkenalkan tahun 1963. Sesuai pembuatan gambar tersebut, maka gambar disebut dengan grafik ASCII. Serangkaian karakter lain, seperti Unicode juga dipakai untuk membuat gambar, tetapi istilah grafik ASCII tetap dipakai.
 

Contoh grafik ASCII

Pengiriman spam menggunakan gambar yang disusun dari simbol teks sudah dilakukan sejak tahun 2000-an. Penggunaan grafik berbasis teks memungkinkan untuk menghindari mekanisme deteksi yang menganalisis gambar untuk mendeteksi URL tersembunyi. Ketika kode QR dibuat dengan grafik ASCII, maka skema phishing mengikuti pola layaknya kode QR dalam gambar. Email disamarkan dengan kedok mitra bisnis yang meminta penandatanganan dokumen rahasia melalui DocuSign. Calon korban diarahkan memindai kode QR untuk mengakses dokumen. Namun, sebenarnya korban diarahkan ke situs web palsu yang meminta kredensial perusahaan. Banyak solusi perlindungan gagal mengidentifikasi tautan mencurigakan karena kode QR disusun dalam karakter teks.

Baca juga: Waspada dengan Kode QR yang Disematkan pada Email  

“Sebelumnya kita telah melihat pelaku phishing mencoba menghindari pemindaian tautan dengan menyembunyikan URL dalam gambar. Sekarang mereka mencoba menghindari pemindaian berbasis gambar dengan kembali ke teks, kali ini untuk menampilkan kode QR. Setiap kejadian di mana kode QR meminta seseorang untuk memasukkan kredensial perusahaan pada perangkat seluler harus segera menimbulkan kecurigaan. Ketika kode QR dibentuk menggunakan seni ASCII tekstual, hampir pasti itu adalah upaya phishing atau umpan ke URL berbahaya. Trik ini hanya memiliki satu tujuan: melewati teknologi keamanan,” ucap Roman Dedenok, Pakar Anti-Spam di Kaspersky.

Baca juga: Kepraktisan Penggunaan Kode QR Justru Buka Celah Keamanan Siber  

Kaspersky merekomendasikan untuk menerapkan solusi keamanan yang andal untuk melindungi diri dari ancaman tersebut. Salah satu solusi Kaspersky yang cocok adalah Kaspersky Security for Mail Server yang dapat mencegah serangan kode QR dan spam. Solusi tersebut juga mengamankan pertukaran email perusahaan, mencegah infeksi melalui email, segala bentuk phishing, kompromi email bisnis (BEC) dan lain-lain.