Serangan Phishing Kode QR Melonjak Lima Kali Lipat di Akhir 2025

Ancaman kejahatan siber kembali menunjukkan tren mengkhawatirkan. Laporan terbaru dari Kaspersky mengungkapkan adanya lonjakan signifikan serangan phishing berbasis kode QR sepanjang paruh kedua tahun 2025.

Dalam kurun waktu hanya empat bulan, jumlah email phishing yang membawa kode QR berbahaya meningkat lebih dari lima kali lipat, menandai perubahan taktik penyerang yang semakin canggih dan sulit dideteksi.

Berdasarkan temuan Kaspersky, jumlah email phishing dengan muatan kode QR berbahaya melonjak dari 46.969 deteksi pada Agustus 2025 menjadi 249.723 deteksi pada November 2025.

Lonjakan tajam ini menunjukkan bahwa pelaku kejahatan siber semakin mengandalkan kode QR sebagai metode baru untuk menyamarkan tautan berbahaya dan mengelabui sistem keamanan tradisional.

Kode QR Jadi Senjata Baru Penjahat Siber

Kode QR dinilai sebagai alat yang efektif bagi penyerang karena bersifat sederhana, murah, dan mampu menyembunyikan URL berbahaya dari pemindaian otomatis sistem keamanan email.

Tidak seperti tautan teks konvensional yang relatif mudah dianalisis oleh perangkat lunak keamanan, kode QR memerlukan pemindaian visual yang sering kali luput dari deteksi.

Dalam praktiknya, kode QR berbahaya ini disematkan langsung di badan email atau, yang lebih sering terjadi, diselipkan di dalam lampiran PDF.

Strategi ini secara efektif mendorong korban untuk memindai kode menggunakan ponsel mereka, perangkat yang dalam banyak kasus memiliki perlindungan keamanan lebih rendah dibandingkan komputer kantor.

Metode ini juga memanfaatkan kebiasaan kerja modern, di mana karyawan terbiasa membuka email dan dokumen bisnis melalui perangkat mobile, terutama di luar jam kerja atau saat bekerja jarak jauh.

Modus Phishing yang Menyerupai Komunikasi Resmi

Kaspersky mencatat bahwa kampanye phishing berbasis kode QR digunakan baik dalam serangan massal maupun serangan yang ditargetkan secara spesifik. Beberapa skenario umum yang ditemukan antara lain:

Kode QR yang mengarahkan korban ke halaman login palsu, menyamar sebagai layanan populer seperti akun Microsoft atau portal internal perusahaan. Tujuannya jelas: mencuri nama pengguna, kata sandi, dan kredensial sensitif lainnya.

Selain itu, terdapat pula email yang mengatasnamakan departemen HR, mendesak karyawan untuk meninjau atau menandatangani dokumen penting, seperti jadwal liburan, pembaruan kebijakan internal, bahkan daftar pemutusan hubungan kerja.

Setelah dipindai, kode QR akan mengarahkan korban ke situs phishing yang dirancang sangat menyerupai portal resmi perusahaan.

Modus lainnya melibatkan faktur atau konfirmasi pembelian palsu yang dilampirkan dalam bentuk PDF. Dalam beberapa kasus, taktik ini dikombinasikan dengan vishing (phishing suara), di mana korban diminta menghubungi nomor tertentu untuk “membatalkan” transaksi, membuka peluang serangan rekayasa sosial lanjutan.

Seluruh skema ini mengeksploitasi kepercayaan pengguna terhadap komunikasi bisnis rutin, yang pada akhirnya dapat berujung pada pencurian kredensial, pengambilalihan akun, kebocoran data, hingga penipuan finansial.

Lonjakan Tajam Jadi Alarm Keamanan Siber

Roman Dedenok, Pakar Anti-Spam di Kaspersky, menilai tren ini sebagai sinyal bahaya yang tidak bisa diabaikan. Menurutnya, kode QR berbahaya telah berevolusi menjadi salah satu alat phishing paling efektif sepanjang 2025.

“Pertumbuhan eksplosif di bulan November menunjukkan bagaimana penyerang memanfaatkan teknik penghindaran berbiaya rendah ini untuk menargetkan karyawan, khususnya melalui perangkat seluler yang sering kali minim perlindungan. Tanpa analisis gambar tingkat lanjut di gateway email dan praktik pemindaian yang aman, organisasi sangat rentan terhadap kompromi kredensial dan pelanggaran lanjutan,” jelas Dedenok.

Rekomendasi Perlindungan dari Kaspersky

Untuk menghadapi ancaman yang terus berkembang ini, Kaspersky menekankan pentingnya pendekatan keamanan berlapis. Salah satu langkah utama yang direkomendasikan adalah penggunaan solusi keamanan email tingkat perusahaan, seperti Kaspersky Security for Mail Server.

Solusi ini dirancang untuk melindungi sistem email korporat dari berbagai ancaman, termasuk spam, malware, phishing, Business Email Compromise (BEC), serta serangan berbasis kode QR.

Dengan kemampuan analisis lanjutan dan deteksi ancaman visual, solusi tersebut dapat membantu organisasi meminimalkan risiko serangan yang memanfaatkan celah perilaku pengguna.

Di sisi pengguna, kewaspadaan tetap menjadi kunci. Karyawan diimbau untuk tidak sembarangan memindai kode QR dari email yang tidak terverifikasi, terutama jika berkaitan dengan permintaan login, dokumen mendesak, atau transaksi keuangan.