Penjahat siber kini menggunakan modus baru dengan membuat kode QR dari rangkaian karakter teks ASCII. Metode ini lebih sulit dideteksi dibandingkan kode QR gambar konvensional.

Temuan ini diungkap oleh perusahaan keamanan siber Kaspersky. Serangan phishing menggunakan kode QR melonjak hingga lima kali lipat pada paruh kedua 2025.

>>> Sinopsis Masters of the Universe (2026): Nicholas Galitzine Jadi He-Man

Pelaku menyusun kode QR dari simbol teks agar lolos dari sistem keamanan email. Sistem keamanan biasanya mengandalkan pemindaian gambar atau deteksi tautan.

Teknik ini memanfaatkan konsep grafik ASCII yang sudah ada sejak era komputer awal. Metode serupa pernah digunakan oleh pengirim spam pada awal 2000-an untuk menghindari deteksi.

Dalam skema yang ditemukan, korban menerima email tiruan yang seolah-olah berasal dari mitra bisnis. Email tersebut terkait dokumen rahasia di layanan DocuSign.

Korban diminta memindai kode QR berbentuk teks. Kode tersebut mengarahkan korban ke situs palsu pencuri kredensial perusahaan.

Banyak solusi keamanan email kesulitan mengenali tautan mencurigakan karena bentuk kode QR yang tidak menggunakan gambar konvensional.

"Sebelumnya kita telah melihat pelaku phishing mencoba menghindari pemindaian tautan dengan menyembunyikan URL dalam gambar.

>>> Phil Collins Belum Tutup Pintu dari Musik Meski Pensiun

Sekarang mereka mencoba menghindari pemindaian berbasis gambar dengan kembali ke teks - kali ini untuk menampilkan kode QR," ujar Roman Dedenok, Pakar Anti-Spam di Kaspersky.

Roman Dedenok menambahkan bahwa setiap permintaan memasukkan kredensial perusahaan pada perangkat seluler melalui kode QR harus segera dicurigai.

"Ketika kode QR dibentuk menggunakan seni ASCII tekstual, hampir pasti itu adalah upaya phishing atau umpan ke URL berbahaya.

Trik ini hanya memiliki satu tujuan: melewati teknologi keamanan," ucapnya.

Kaspersky mengingatkan korporasi untuk meningkatkan kewaspadaan terhadap evolusi serangan berbasis email ini.

Perusahaan disarankan menerapkan solusi keamanan email yang mampu mendeteksi spam, phishing, kompromi email bisnis (BEC), hingga ancaman QR code.

>>> Sinopsis Knives Out, Bioskop Trans TV 3 Juni 2026

Pengguna diimbau untuk selalu memverifikasi sumber email dan tidak sembarangan memindai kode yang meminta informasi sensitif akun perusahaan.