• 

• Lifestyle

• Digilife

Kamis, 28 Mei 2026 - 20:08 WIB

Jakarta, VIVA - Kode QR yang disematkan dalam email telah lama menjadi alat untuk phishing dan penipuan, dan pada paruh kedua 2025 terjadi peningkatan lima kali lipat dalam serangan phishing QR yang terdeteksi oleh Kaspersky.

Kini, para peneliti Kaspersky telah mengidentifikasi taktik phishing baru di mana penyerang membuat kode QR menggunakan karakter teks, bukan gambar tradisional.

Metode ini memungkinkan kode QR berbahaya tersebut untuk melewati banyak solusi keamanan email yang bergantung pada pemindaian gambar atau deteksi tautan.

Komputer generasi awal tidak mampu menampilkan grafik yang sebenarnya, dan gambar pada komputer tersebut seluruhnya terdiri dari karakter teks.

Secara historis, hal ini dilakukan dengan simbol dari set karakter ASCII (American Standard Code for Information Interchange), yang diperkenalkan pada 1963.

Gambar yang dibuat menggunakan teknik ini disebut grafik ASCII. Kemudian, set karakter lain (seperti Unicode) juga digunakan untuk membuat gambar, tetapi istilah grafik ASCII tetap digunakan.

Pada 2000-an, pengirim spam sudah menggunakan gambar yang dibuat dari simbol teks. Dengan menggunakan grafik berbasis teks alih-alih gambar yang disematkan, penyerang mencoba menghindari mekanisme deteksi yang menganalisis gambar untuk URL tersembunyi.

Dengan grafik ASCII yang digunakan untuk membuat kode QR, skema phishing mengikuti pola yang familiar seperti kode QR dalam gambar yang dijelaskan Kaspersky sebelumnya.

Korban menerima email yang diduga berasal dari mitra bisnis, yang mengklaim menyertakan dokumen rahasia untuk ditandatangani melalui DocuSign.

Pesan tersebut menginstruksikan penerima untuk memindai kode QR untuk mengakses dokumen, yang mengarah ke situs web palsu tempat kredensial perusahaan diminta.

Dengan kode QR yang disusun dalam karakter teks, banyak solusi perlindungan akan gagal mengidentifikasi tautan mencurigakan apa pun.

“Sebelumnya kita telah melihat pelaku phishing mencoba menghindari pemindaian tautan dengan menyembunyikan URL dalam gambar. Sekarang mereka mencoba menghindari pemindaian berbasis gambar dengan kembali ke teks – kali ini untuk menampilkan kode QR. Setiap kejadian di mana kode QR meminta seseorang untuk memasukkan kredensial perusahaan pada perangkat seluler harus segera menimbulkan kecurigaan. Ketika kode QR dibentuk menggunakan seni ASCII tekstual, hampir pasti itu adalah upaya phishing atau umpan ke URL berbahaya. Trik ini hanya memiliki satu tujuan: melewati teknologi keamanan,” komentar Roman Dedenok, pakar Anti-Spam Kaspersky.