youngster.id - Para pelaku kejahatan siber semakin sering memanfaatkan kode QR untuk menghadirkan URL berbahaya. Taktik ini mengeksploitasi kepercayaan dalam komunikasi bisnis yang bersifat rutin, sehingga menyebabkan pencurian kredensial, pengambilalihan akun, pelanggaran data, dan penipuan keuangan.
Para ahli Kaspersky menemukan lonjakan email phishing yang berisi kode QR berbahaya di paruh kedua tahun lalu.
“Kode QR berbahaya telah berevolusi menjadi salah satu alat phishing paling efektif tahun ini, terutama ketika disembunyikan dalam lampiran PDF atau disamarkan sebagai komunikasi bisnis yang sah seperti pembaruan dari departemen HR,” ungkap Roman Dedenok, Pakar Anti-Spam di Kaspersky dikutip Senin (5/1/2026).
Data Kaspersky menyebut, deteksi untuk email-email ini melonjak dari 46.969 pada bulan Agustus menjadi 249.723 pada bulan November atau bertumbuh lebih dari lima kali lipat.
Menurut dia, frekuensi penyerang menggunakan kode QR dalam email lebih sering karena kode tersebut menyediakan cara sederhana dan hemat biaya untuk menyembunyikan URL berbahaya, sehingga mampu menghindari deteksi oleh banyak solusi perlindungan.
“Pertumbuhan eksplosif di bulan November menyoroti bagaimana penyerang memanfaatkan teknik penghindaran berbiaya rendah ini untuk menargetkan karyawan di perangkat seluler, di mana perlindungan seringkali minimal. Tanpa analisis gambar tingkat lanjut di gateway email dan praktik pemindaian yang aman, organisasi rentan terhadap kompromi kredensial dan pelanggaran hilir,” papar Roman.
Untuk melindungi diri dari ancaman yang meningkat ini, Kaspersky merekomendasikan penerapan solusi keamanan server email seperti Kaspersky Security for Mail Server yang menyediakan pertukaran email perusahaan terpercaya dan aman, menangkal spam, infeksi melalui email, semua bentuk phishing, kompromi email bisnis (BEC), serangan kode QR, dan ancaman lainnya.
Yang perlu diperhatikan kode QR berbahaya umumnya muncul dalam kampanye phishing massal maupun yang ditargetkan. Tautan yang tertanam di dalamnya dapat mengarah ke:
- Formulir phishing yang menyamar sebagai halaman login untuk layanan seperti akun Microsoft atau portal internal perusahaan, yang dirancang untuk mencuri nama pengguna, kata sandi, dan kredensial lainnya.
- Pemberitahuan palsu yang mengaku dari departemen HR yang mendesak karyawan untuk meninjau atau menandatangani dokumen, seperti jadwal liburan, atau bahkan melihat daftar staf yang diberhentikan, hingga pada akhirnya mengarahkan ke situs pencurian kredensial.
- Faktur atau konfirmasi pembelian palsu dalam lampiran PDF, sering dikombinasikan dengan taktik vishing (phishing suara) yang mendorong korban untuk menghubungi nomor telepon yang diberikan untuk “membatalkan” atau mengklarifikasi transaksi, sehingga memungkinkan serangan rekayasa sosial lebih lanjut.
STEVY WIDIA