Penjahat siber terus mengembangkan modus penipuan baru. Setelah memanfaatkan gambar untuk menyembunyikan tautan berbahaya, kini mereka menggunakan kode QR berbasis karakter teks atau ASCII.

Temuan dari perusahaan keamanan Kaspersky menunjukkan teknik ini lebih sulit dideteksi. Pelaku beralih dari format gambar ke teks agar lolos dari pemindaian otomatis.

>>> Sejarah Piala Dunia 1982: Ekspansi Peserta dan Drama Mengejutkan di Spanyol

Lonjakan Serangan Phishing

Berdasarkan data Kaspersky, serangan phishing berbasis kode QR meningkat lima kali lipat pada paruh kedua 2025. Modus ini menjadi perhatian serius karena tidak lagi menggunakan gambar konvensional.

Pelaku menyusun kode QR dari rangkaian simbol teks. Sistem keamanan email yang mengandalkan pemindaian gambar sering menganggapnya sebagai pesan biasa.

Teknik ini mengadopsi konsep grafik ASCII dari era komputer awal. Dahulu, metode ini digunakan saat perangkat belum bisa menampilkan gambar utuh.

Cara Kerja Penipuan

Korban biasanya menerima email yang terlihat resmi, seolah dari mitra bisnis. Email tersebut mengklaim berisi dokumen rahasia yang memerlukan tanda tangan digital melalui layanan seperti DocuSign.

Korban diminta memindai kode QR teks untuk mengakses dokumen. Setelah dipindai, pengguna diarahkan ke situs palsu yang dirancang mencuri data perusahaan.

>>> Liverpool Pilih Andoni Iraola, Jamie Carragher Beri Reaksi Mengejutkan: Mengkhawatirkan

Pakar Anti-Spam Kaspersky, Roman Dedenok, menjelaskan bahwa tren ini merupakan upaya pelarian dari teknologi pemindaian tautan. Penggunaan kode QR berbasis teks hampir selalu menjadi indikasi phishing.

Dedenok memperingatkan bahwa permintaan kredensial perusahaan melalui perangkat seluler setelah memindai QR code harus dicurigai. Trik ini bertujuan melewati teknologi keamanan yang ada.

Langkah Pencegahan

Kaspersky menyarankan perusahaan meningkatkan kewaspadaan terhadap serangan email yang dinamis. Edukasi karyawan menjadi kunci utama mengenali komunikasi mencurigakan.

Penggunaan solusi keamanan email komprehensif sangat diperlukan. Sistem harus mampu mendeteksi spam, phishing, hingga kompromi email bisnis (BEC).

Kode QR sudah menjadi bagian aktivitas digital harian. Pengguna harus selalu verifikasi sumber pengirim email sebelum menindaklanjuti instruksi di dalamnya.

>>> Fajar/Fikri Ungkap Penyebab Mengejutkan Gagal di Indonesia Open 2026

Jangan pernah membagikan informasi sensitif atau kredensial akun melalui tautan dari pemindaian QR code yang meragukan. Keamanan data perusahaan bergantung pada ketelitian individu.