Para ahli keamanan siber dari Kaspersky melaporkan lonjakan drastis dalam serangan phishing yang memanfaatkan kode Quick Response (QR) berbahaya. Deteksi email phishing jenis ini meningkat lebih dari lima kali lipat pada paruh kedua tahun lalu, menunjukkan evolusi taktik kejahatan siber.
Data yang dirilis Kaspersky menunjukkan peningkatan eksplosif. Pada Agustus, deteksi email berbahaya yang mengandung kode QR tercatat sebanyak 46.969. Angka ini melonjak signifikan hingga mencapai 249.723 pada November 2025. Peningkatan ini menyoroti bagaimana pelaku kejahatan siber semakin sering menggunakan kode QR sebagai cara sederhana dan hemat biaya untuk menyembunyikan URL berbahaya, sehingga menghindari deteksi oleh banyak solusi perlindungan email tradisional.
Artikel informatif lainnya tersedia di Mureks melalui laman mureks.co.id.
Modus Operandi dan Target Serangan
Kode QR yang digunakan dalam serangan ini sering disematkan langsung di dalam isi email atau, yang lebih umum, dalam lampiran PDF. Taktik ini dirancang untuk mendorong korban memindai kode tersebut menggunakan ponsel mereka, yang sering kali memiliki tingkat keamanan yang lebih lemah dibandingkan PC kantor. Menurut pantauan Mureks, tautan yang tertanam dalam kode QR berbahaya dapat mengarah ke berbagai skema penipuan, antara lain:
- Pencurian Kredensial: Formulir phishing yang menyamar sebagai halaman login layanan tepercaya, seperti akun Microsoft atau portal internal perusahaan, dirancang untuk mencuri nama pengguna dan kata sandi.
- Komunikasi Palsu: Pemberitahuan palsu dari departemen HR yang mendesak karyawan untuk meninjau atau menandatangani dokumen (misalnya, jadwal liburan), hingga pada akhirnya mengarahkan ke situs pencurian kredensial.
- Penipuan Keuangan: Faktur atau konfirmasi pembelian palsu dalam lampiran PDF, sering dikombinasikan dengan taktik vishing (phishing suara) yang meminta korban menghubungi nomor telepon untuk “membatalkan” transaksi, yang memungkinkan serangan rekayasa sosial lebih lanjut.
Taktik phishing ini mengeksploitasi kepercayaan dalam komunikasi bisnis rutin dan dapat menyebabkan pencurian kredensial, pengambilalihan akun, pelanggaran data, hingga penipuan keuangan yang merugikan.
Peringatan dari Pakar Keamanan
Roman Dedenok, Pakar Anti-Spam di Kaspersky, menegaskan bahwa kode QR berbahaya telah menjadi salah satu alat phishing paling efektif. “Kode QR berbahaya telah berevolusi menjadi salah satu alat phishing paling efektif tahun ini… Pertumbuhan eksplosif di bulan November menyoroti bagaimana penyerang memanfaatkan teknik penghindaran berbiaya rendah ini untuk menargetkan karyawan di perangkat seluler,” ujar Dedenok.
Untuk perlindungan, Kaspersky merekomendasikan organisasi untuk menerapkan solusi keamanan server email yang menyediakan pertukaran email perusahaan yang terpercaya dan aman. Dalam ringkasan Mureks, solusi ini penting untuk menangkal berbagai bentuk phishing, termasuk serangan kode QR yang semakin canggih.
