Memasuki paruh kedua tahun 2025, pakar keamanan siber dari Kaspersky menemukan fenomena mengkhawatirkan: lonjakan tajam email phishing yang menggunakan kode QR berbahaya. Data menunjukkan peningkatan masif dari 46.969 serangan di bulan Agustus menjadi 249.723 kasus pada November 2025.
Peretas kini lebih sering menyematkan kode QR di dalam isi email atau lampiran PDF. Taktik ini sengaja digunakan untuk menyembunyikan URL berbahaya agar tidak terdeteksi oleh sistem keamanan standar, sekaligus memancing korban untuk melakukan scan kode QR melalui ponsel pribadi mereka.
3 Modus Utama Penyalahgunaan Kode QR dalam Email
Berdasarkan temuan Kaspersky, tautan yang tertanam dalam kode QR berbahaya ini umumnya mengarah pada tiga skenario penipuan:
- Pencurian Kredensial Akun
- Kode QR mengarahkan korban ke halaman login palsu yang menyerupai portal internal perusahaan atau akun Microsoft. Tujuannya jelas: mencuri username dan juga password.
- Pemberitahuan Palsu dari HRD
- Penyerang mengirimkan dokumen mendesak seperti jadwal liburan atau daftar pemberhentian staf. Korban yang panik akan memindai kode tersebut dan tanpa sadar menyerahkan data sensitifnya.
- Faktur Palsu & Taktik Vishing
- Melalui lampiran PDF berisi faktur palsu, penyerang mendorong korban menghubungi nomor telepon tertentu untuk “pembatalan transaksi”. Ini adalah kombinasi serangan rekayasa sosial (social engineering) yang sangat berbahaya.
Cara Melindungi Keamanan Email Perusahaan
Eksploitasi kepercayaan dalam komunikasi bisnis ini dapat menyebabkan kebocoran data hingga kerugian finansial yang besar. Untuk meminimalisir risiko, Kaspersky merekomendasikan beberapa langkah pencegahan:
- Implementasi Solusi Keamanan Server
- Gunakan pelindung email yang mampu menangkal spam, infeksi malware, dan juga serangan Business Email Compromise (BEC).
- Verifikasi Manual
- Jangan pernah memindai kode QR dari pengirim yang tidak dikenal atau yang meminta data kredensial secara mendadak.
- Edukasi Karyawan
- Pastikan seluruh staf memahami risiko bahaya scan kode QR dari sumber yang mencurigakan.
Dengan sistem keamanan yang tepat, perusahaan dapat memastikan pertukaran data tetap aman dari ancaman siber yang terus berkembang di tahun 2026 ini.
Fenomena QR Code Phishing merupakan ancaman serius yang terus berkembang seiring dengan kecanggihan taktik peretasan di era digital. Memahami bahaya scan kode QR dari sumber yang tidak terverifikasi adalah langkah awal yang krusial bagi setiap individu.
Namun, bagi skala organisasi, mengandalkan kewaspadaan saja tidaklah cukup. Implementasi solusi keamanan email perusahaan yang komprehensif, sebagaimana disarankan dalam laporan Kaspersky 2025, menjadi investasi wajib untuk melindungi aset data dari berbagai serangan siber di masa depan.
Baca Juga:
