Kaspersky Catat Lonjakan Lebih dari Lima Kali Lipat Serangan Phising Kode QR di Akhir 2025
Kaspersky mencatat lonjakan lebih dari lima kali lipat serangan phishing QR code di akhir 2025, banyak menyasar email bisnis dan lampiran PDF.
Ilustrasi email yang mengandung phising,. dok. Kaspersky
Ancaman kejahatan siber kembali berevolusi. Kaspersky mendeteksi lonjakan signifikan serangan phishing yang memanfaatkan kode QR sepanjang paruh kedua 2025.
Dalam periode tersebut, jumlah email phishing berisi kode QR berbahaya melonjak lebih dari lima kali lipat, dari 46.969 deteksi pada Agustus menjadi 249.723 deteksi pada November.
Para peneliti menilai, kode QR kini menjadi metode favorit pelaku kejahatan siber karena sederhana, murah, dan efektif menyamarkan tautan berbahaya.
Teknik ini memungkinkan URL berbahaya lolos dari banyak sistem perlindungan email konvensional yang masih berfokus pada analisis teks.
- Ancaman Kuantum hingga API AI Jadi Alarm Keamanan Siber Asia Pasifik di 2026
- ESET Threat Report 2025: Ancaman Ransomware Berbasis AI Jadi Fase Baru Serangan Siber
- Ancaman Siber Telekomunikasi Diprediksi Kian Kompleks pada 2026 Seiring Adopsi Teknologi Baru
- Waspada Penipuan Digital Saat Libur Nataru, Ini Cara Mengatasinya
Modus yang paling sering ditemukan adalah penyematan kode QR langsung di badan email atau, yang semakin marak, di dalam lampiran PDF.
Cara ini mendorong korban memindai kode melalui ponsel, perangkat yang kerap memiliki tingkat perlindungan lebih rendah dibanding komputer kantor.
Kaspersky mencatat, kampanye phishing berbasis QR code muncul baik dalam skala massal maupun serangan yang ditargetkan.
Tautan di balik kode QR tersebut umumnya mengarah ke formulir palsu yang meniru halaman login layanan populer, seperti akun Microsoft atau portal internal perusahaan, dengan tujuan mencuri kredensial pengguna.
Selain itu, pelaku juga memanfaatkan email yang tampak rutin, misalnya pemberitahuan palsu dari departemen HR terkait jadwal libur, dokumen internal, atau bahkan daftar karyawan terdampak PHK.
Tak jarang pula, kode QR disematkan dalam faktur atau konfirmasi pembelian fiktif, yang kemudian dikombinasikan dengan vishing untuk mendorong korban melakukan kontak lanjutan.
Taktik ini mengeksploitasi kepercayaan terhadap komunikasi bisnis sehari-hari dan berpotensi berujung pada pencurian akun, pelanggaran data, hingga penipuan finansial.
“Kode QR berbahaya telah berevolusi menjadi salah satu alat phishing paling efektif tahun ini, terutama ketika disembunyikan dalam lampiran PDF atau disamarkan sebagai komunikasi bisnis yang sah,” ujar Roman Dedenok, Pakar Anti-Spam di Kaspersky.
Ia menambahkan, lonjakan tajam pada November menunjukkan cara penyerang memanfaatkan teknik penghindaran berbiaya rendah untuk menargetkan karyawan di perangkat seluler, tempat perlindungan keamanan sering kali minimal.
Menurut Kaspersky, tanpa analisis gambar tingkat lanjut di gateway email serta kebiasaan pemindaian yang aman, organisasi berisiko mengalami kompromi kredensial dan dampak lanjutan yang lebih luas.
Untuk itu, perusahaan disarankan memperkuat pertahanan dengan solusi keamanan email yang mampu mendeteksi phishing berbasis QR code, termasuk yang tersembunyi dalam lampiran.
Lonjakan serangan ini menjadi pengingat bahwa inovasi pelaku kejahatan siber berjalan seiring dengan perubahan kebiasaan digital.
