- Laporan Kaspersky menunjukkan lonjakan signifikan serangan *phishing* kode QR, dari 46.969 menjadi 249.723 email antara Agustus hingga November 2025.
- Pelaku menggunakan kode QR karena efektif menyembunyikan tautan berbahaya dari deteksi sistem keamanan email tradisional saat dipindai ponsel.
- Kode QR berbahaya sering menyamar sebagai notifikasi HR atau faktur palsu untuk mencuri kredensial sensitif dan menyebabkan kerugian finansial perusahaan.
Suara.com - Ancaman siber terus berevolusi, dan kini kode QR menjadi senjata baru yang paling banyak dimanfaatkan pelaku kejahatan digital.
Laporan terbaru dari Kaspersky mengungkap lonjakan drastis serangan phishing berbasis kode QR sepanjang paruh kedua 2025.
Para peneliti Kaspersky mencatat, jumlah email phishing yang mengandung kode QR berbahaya melonjak tajam hanya dalam hitungan bulan.
Pada Agustus 2025, deteksi tercatat sebanyak 46.969 email, namun angka tersebut meroket menjadi 249.723 email pada November 2025 atau meningkat lebih dari lima kali lipat.
Lonjakan ini menegaskan perubahan strategi pelaku kejahatan siber yang semakin cerdik dalam mengelabui sistem keamanan maupun pengguna.
Kode QR Jadi Cara Murah dan Efektif Menyembunyikan Ancaman
Menurut para ahli, popularitas kode QR di kalangan penyerang bukan tanpa alasan.
Kode ini dinilai sebagai metode sederhana, murah, dan efektif untuk menyembunyikan tautan berbahaya dari deteksi sistem keamanan email tradisional.
Alih-alih menyematkan URL mencurigakan secara langsung, pelaku menyelipkan kode QR di badan email atau yang kini semakin umum, di dalam lampiran PDF.
Baca Juga: Lebih dari 30 Persen Warga Indonesia Curhat ke AI saat Sedih, Fenomena Baru di Era Digital
Cara ini mendorong korban untuk memindai kode menggunakan ponsel, perangkat yang sering kali memiliki lapisan keamanan lebih lemah dibandingkan komputer kantor.
Kode QR berbahaya ini digunakan baik dalam kampanye phishing massal maupun serangan yang lebih terarah.
Menyamar Jadi HR hingga Faktur Palsu
Setelah dipindai, kode QR tersebut dapat mengarahkan korban ke halaman phishing yang menyamar sebagai portal login layanan populer, seperti akun Microsoft atau sistem internal perusahaan.
Tujuannya jelas yakni mencuri nama pengguna, kata sandi, dan kredensial sensitif lainnya.
Tak hanya itu, banyak serangan menyamar sebagai pemberitahuan palsu dari departemen HR, dengan dalih mendesak karyawan untuk meninjau dokumen penting, mulai dari jadwal cuti, dokumen internal, hingga daftar karyawan yang diberhentikan. Semua jalur ini bermuara pada situs pencurian data.
