TopCareer.id – Email phishing berisi QR code berbahaya dilaporkan meningkat di paruh kedua tahun lalu.
Menurut laporan Kaspersky, email-email ini melonjak dari 46.969 pada bulan Agustus menjadi 249.723 pada bulan November. Pertumbuhannya lebih dari lima kali lipat karena pelaku kejahatan siber semakin sering memanfaatkan kode QR.
Pelaku kejahatan menggunakan QR code dalam email lebih sering karena kode tersebut menyediakan cara sederhana dan hemat biaya, untuk menyembunyikan URL berbahaya, sehingga mampu menghindari deteksi oleh banyak solusi perlindungan.
Perusahaan keamanan siber ini menyebut, kode QR sering disematkan langsung dalam isi email atau dalam lampiran PDF. Korban didorong untuk memindainya menggunakan ponsel, yang mungkin memiliki keamanan lebih lemah daripada PC kantor.
Taktik ini mengeksploitasi kepercayaan dalam komunikasi bisnis yang bersifat rutin, sehingga menyebabkan pencurian kredensial, pengambilalihan akun, pelanggaran data, dan penipuan keuangan.
Baca Juga: 6,4 Juta Phishing Targetkan Konsumen Belanja Online di 2025, 20 Juta Incar Gamer
Roman Dedenok, Pakar Anti-Spam di Kaspersky mengatakan QR code di 2025 dimanfaatkan untuk menjadi alat phishing.
“Kode QR berbahaya telah berevolusi menjadi salah satu alat phishing paling efektif tahun ini, terutama ketika disembunyikan dalam lampiran PDF atau disamarkan sebagai komunikasi bisnis yang sah seperti pembaruan dari departemen HR,” kata Dedenok, mengutip siaran pers.
Ia mengatakan, pertumbuhan eksplosif di bulan November menyoroti bagaimana penyerang memanfaatkan teknik penghindaran berbiaya rendah ini untuk menargetkan karyawan di perangkat seluler, di mana perlindungan seringkali minimal.
“Tanpa analisis gambar tingkat lanjut di gateway email dan praktik pemindaian yang aman, organisasi rentan terhadap kompromi kredensial dan pelanggaran hilir,” kata Dedenok.
Baca Juga: Awas, Jangan Ketipu Email HRD Palsu
Menurut Kaspersky, ada jebakan yang mungkin disematkan dalam kode QR code berbahaya misalnya:
- Formulir phishing yang menyamar sebagai halaman login untuk layanan seperti akun Microsoft atau portal internal perusahaan, yang dirancang untuk mencuri nama pengguna, kata sandi, dan kredensial lainnya.
- Pemberitahuan palsu yang mengaku dari departemen HR yang mendesak karyawan untuk meninjau atau menandatangani dokumen, seperti jadwal liburan, atau bahkan melihat daftar staf yang diberhentikan, hingga pada akhirnya mengarahkan ke situs pencurian kredensial.
- Faktur atau konfirmasi pembelian palsu dalam lampiran PDF, sering dikombinasikan dengan taktik vishing (phishing suara) yang mendorong korban untuk menghubungi nomor telepon yang diberikan untuk “membatalkan” atau mengklarifikasi transaksi, sehingga memungkinkan serangan rekayasa sosial lebih lanjut.
Untuk melindungi diri dari ancaman yang meningkat ini, Kaspersky pun merekomendasikan penerapan solusi keamanan server email seperti yang menyediakan pertukaran email perusahaan terpercaya dan aman, menangkal spam, infeksi melalui email, semua bentuk phishing, kompromi email bisnis (BEC), serangan kode QR, dan ancaman lainnya.
