REGIONAL:
- Laporan Kaspersky menunjukkan lonjakan signifikan serangan *phishing* kode QR, dari 46.969 menjadi 249.723 email antara Agustus hingga November 2025.
- Pelaku menggunakan kode QR karena efektif menyembunyikan tautan berbahaya dari deteksi sistem keamanan email tradisional saat dipindai ponsel.
- Kode QR berbahaya sering menyamar sebagai notifikasi HR atau faktur palsu untuk mencuri kredensial sensitif dan menyebabkan kerugian finansial perusahaan.
Suara.com - Ancaman siber terus berevolusi, dan kini kode QR menjadi senjata baru yang paling banyak dimanfaatkan pelaku kejahatan digital.
Laporan terbaru dari Kaspersky mengungkap lonjakan drastis serangan phishing berbasis kode QR sepanjang paruh kedua 2025.
Para peneliti Kaspersky mencatat, jumlah email phishing yang mengandung kode QR berbahaya melonjak tajam hanya dalam hitungan bulan.
Pada Agustus 2025, deteksi tercatat sebanyak 46.969 email, namun angka tersebut meroket menjadi 249.723 email pada November 2025 atau meningkat lebih dari lima kali lipat.
Lonjakan ini menegaskan perubahan strategi pelaku kejahatan siber yang semakin cerdik dalam mengelabui sistem keamanan maupun pengguna.
Kode QR Jadi Cara Murah dan Efektif Menyembunyikan Ancaman
Menurut para ahli, popularitas kode QR di kalangan penyerang bukan tanpa alasan.
Kode ini dinilai sebagai metode sederhana, murah, dan efektif untuk menyembunyikan tautan berbahaya dari deteksi sistem keamanan email tradisional.
Alih-alih menyematkan URL mencurigakan secara langsung, pelaku menyelipkan kode QR di badan email atau yang kini semakin umum, di dalam lampiran PDF.
Cara ini mendorong korban untuk memindai kode menggunakan ponsel, perangkat yang sering kali memiliki lapisan keamanan lebih lemah dibandingkan komputer kantor.
Kode QR berbahaya ini digunakan baik dalam kampanye phishing massal maupun serangan yang lebih terarah.
Menyamar Jadi HR hingga Faktur Palsu
Setelah dipindai, kode QR tersebut dapat mengarahkan korban ke halaman phishing yang menyamar sebagai portal login layanan populer, seperti akun Microsoft atau sistem internal perusahaan.
Tujuannya jelas yakni mencuri nama pengguna, kata sandi, dan kredensial sensitif lainnya.
Tak hanya itu, banyak serangan menyamar sebagai pemberitahuan palsu dari departemen HR, dengan dalih mendesak karyawan untuk meninjau dokumen penting, mulai dari jadwal cuti, dokumen internal, hingga daftar karyawan yang diberhentikan. Semua jalur ini bermuara pada situs pencurian data.
Dalam skema lain, kode QR berbahaya juga diarahkan ke faktur atau konfirmasi pembelian palsu di dalam PDF.
![Jumlah email phishing yang diblokir dengan tautan kode QR berbahaya. [Kaspersky]](https://media.suara.com/pictures/653x366/2026/01/10/99047-jumlah-email-phishing-yang-diblokir-dengan-tautan-kode-qr-berbahaya.jpg)
Modus ini sering dikombinasikan dengan vishing atau phishing suara, di mana korban diminta menghubungi nomor tertentu untuk “mengklarifikasi” transaksi, membuka peluang rekayasa sosial lanjutan.
Ancaman Nyata bagi Perusahaan dan Karyawan
Taktik-taktik tersebut mengeksploitasi kepercayaan terhadap komunikasi bisnis sehari-hari.
Dampaknya tidak main-main, mulai dari pencurian kredensial, pengambilalihan akun, hingga kebocoran data dan kerugian finansial.
“Kode QR berbahaya telah berevolusi menjadi salah satu alat phishing paling efektif tahun ini, terutama ketika disembunyikan dalam lampiran PDF atau disamarkan sebagai komunikasi bisnis yang sah seperti pembaruan dari departemen HR,” ujar Roman Dedenok, Anti-Spam Expert di Kaspersky.
Ia menambahkan bahwa lonjakan ekstrem yang terjadi pada November menunjukkan bagaimana pelaku memanfaatkan teknik berbiaya rendah namun berdampak besar.
“Penyerang kini menargetkan karyawan melalui perangkat seluler, di mana perlindungan keamanan sering kali minimal. Tanpa analisis gambar tingkat lanjut di gateway email dan kebiasaan memindai yang aman, organisasi sangat rentan terhadap kompromi kredensial dan pelanggaran lanjutan,” tegasnya dalam keterangan resminya, Sabtu (10/1/2026).
TERPOPULER
