Modus Baru Phishing Gunakan QR Code Berbasis Teks ASCII

Ilustrasi penggunaan QRIS./Antara

Harianjogja.com, JOGJA— Kemajuan teknologi kembali dimanfaatkan oleh pelaku kejahatan siber dengan cara yang semakin canggih. Perusahaan keamanan siber global Kaspersky mengungkap metode serangan phishing terbaru yang menggunakan QR Code berbasis ASCII (American Standard Code for Information Interchange), teknik yang dinilai mampu mengelabui sistem keamanan email modern.

Dalam keterangan resminya, Kaspersky menyebut serangan phishing berbasis QR Code mengalami lonjakan signifikan pada paruh kedua 2025, meningkat hingga lima kali lipat dibandingkan periode sebelumnya. Tren ini menunjukkan adanya evolusi cepat dalam metode serangan yang digunakan para pelaku kejahatan siber.

Teknik baru ini tidak menggunakan QR Code berbentuk gambar seperti biasa, melainkan menyusunnya dari karakter teks atau ASCII art. Pendekatan ini membuat kode berbahaya tersebut lebih sulit terdeteksi oleh sistem keamanan email karena tidak terbaca sebagai elemen visual mencurigakan.

Menurut Kaspersky, kelemahan utama metode ini adalah sifatnya yang “tersamarkan” sebagai teks biasa. Banyak sistem keamanan tidak mengidentifikasi susunan karakter tersebut sebagai QR Code, sehingga email berbahaya dapat lolos langsung ke kotak masuk korban tanpa terdeteksi.

“Ini adalah taktik mematikan. Sebelumnya, mereka menyembunyikan tautan jahat di dalam gambar. Sekarang, mereka kembali ke teks untuk mengecoh pemindaian gambar,” ujar Roman Dedenok, pakar anti-spam Kaspersky, dalam keterangannya.

Modus operandi serangan ini biasanya melibatkan email yang menyamar sebagai pihak terpercaya, seperti rekan bisnis atau layanan dokumen digital populer seperti DocuSign. Korban kemudian diminta memindai QR Code untuk membuka dokumen penting atau melakukan verifikasi data.

Setelah dipindai, pengguna akan diarahkan ke situs palsu yang dirancang untuk mencuri data sensitif seperti username, password, atau informasi perusahaan. Karena tampilannya menyerupai komunikasi resmi, banyak korban tidak menyadari bahwa mereka sedang menjadi target phishing.

Kaspersky menegaskan bahwa perkembangan ini merupakan bentuk adaptasi pelaku kejahatan siber terhadap sistem keamanan modern. Dengan memanfaatkan celah pada deteksi berbasis gambar, mereka beralih ke metode berbasis teks yang lebih sulit dianalisis secara otomatis.

Perusahaan keamanan siber itu mencatat bahwa peningkatan serangan ini menjadi sinyal penting bagi organisasi dan pengguna individu untuk memperkuat kewaspadaan digital.

Untuk menghindari risiko, pengguna disarankan tidak memindai QR Code dari email yang tidak dikenal atau mencurigakan, terutama jika disertai permintaan login atau data pribadi. Sementara itu, perusahaan diminta memperkuat sistem keamanan email dengan teknologi deteksi phishing yang lebih canggih serta memberikan edukasi rutin kepada karyawan.

Cek Berita dan Artikel yang lain di Harian Jogja, dan edisi cetak versi elektronik kami hadir di Epaper Harian Jogja.