PENGGUNA email diminta meningkatkan kewaspadaan terhadap modus baru serangan phishing menggunakan kode QR berbentuk teks atau ASCII (American Standard Code for Information Interchange). Teknik ini dinilai berbahaya karena mampu melewati banyak sistem keamanan email.
Perusahaan keamanan siber Kaspersky dalam keterangan resminya, Rabu (27/5/2026) mengungkapkan, serangan phishing menggunakan kode QR meningkat tajam sepanjang paruh kedua 2025. Bahkan, jumlah serangan yang terdeteksi naik lima kali lipat dibanding periode sebelumnya.
Kini, penjahat siber menggunakan metode baru dengan membuat kode QR dari susunan karakter teks, bukan gambar seperti QR code pada umumnya. Cara ini membuat sistem keamanan email kesulitan mendeteksi tautan berbahaya karena tidak ada gambar maupun link mencurigakan yang terlihat.
Baca Juga:Kemendiktisaintek Selidiki Dugaan Pemalsuan Riset 3 WNI di Konferensi DenmarkLuhut Minta Maaf ke Investor di Singapura soal Risiko Ekonomi RI
Teknik tersebut memanfaatkan grafik ASCII, yaitu gambar yang dibentuk menggunakan karakter teks. Metode ini sebenarnya sudah lama digunakan sejak era komputer generasi awal yang belum mampu menampilkan grafis modern.
Dalam praktiknya, korban biasanya menerima email yang tampak berasal dari rekan bisnis atau layanan dokumen digital seperti DocuSign. Email tersebut meminta penerima memindai kode QR untuk membuka dokumen rahasia atau menandatangani berkas tertentu.
Namun, setelah dipindai, korban diarahkan ke situs palsu yang meminta data login atau kredensial perusahaan.
Pakar Anti-Spam Kaspersky, Roman Dedenok, mengatakan pelaku phishing kini terus mencari cara baru untuk menghindari deteksi sistem keamanan digital.
“Sebelumnya kita telah melihat pelaku phishing mencoba menghindari pemindaian tautan dengan menyembunyikan URL dalam gambar. Sekarang mereka mencoba menghindari pemindaian berbasis gambar dengan kembali ke teks, kali ini untuk menampilkan kode QR,” komentar Roman Dedenok.
Ia mengungkapkan, setiap kejadian saat kode QR meminta seseorang untuk memasukkan kredensial perusahaan pada perangkat seluler harus dicurigai, Ketika kode QR dibentuk menggunakan seni ASCII tekstual, hampir pasti itu adalah upaya phishingatau umpan ke URL berbahaya. Trik ini hanya memiliki satu tujuan: melewati teknologi keamanan.
Untuk menghindari ancaman tersebut, Kaspersky menyarankan perusahaan menggunakan sistem keamanan email yang mampu mendeteksi phishing, spam, serangan kode QR, hingga kompromi email bisnis.