Technologue.id, Jakarta - Perusahaan keamanan siber Kaspersky mengungkap tren baru serangan phishing yang memanfaatkan kode QR berbasis karakter teks atau ASCII art untuk mengelabui sistem keamanan email. Teknik baru ini dinilai lebih sulit dideteksi karena tidak menggunakan gambar kode QR tradisional yang biasa dipindai oleh solusi keamanan.
Menurut temuan Kaspersky, serangan phishing menggunakan kode QR meningkat drastis pada paruh kedua tahun 2025. Jumlah serangan yang terdeteksi bahkan melonjak hingga lima kali lipat dibandingkan periode sebelumnya.
Dalam modus terbaru ini, pelaku siber membuat kode QR menggunakan susunan karakter teks, bukan gambar biasa. Teknik tersebut memanfaatkan konsep grafik ASCII, metode lama yang digunakan komputer generasi awal untuk menampilkan gambar menggunakan simbol dan karakter teks sebelum teknologi grafis modern berkembang.
ASCII sendiri merupakan singkatan dari American Standard Code for Information Interchange yang diperkenalkan pada tahun 1963. Pada era awal komputer, gambar dibuat menggunakan kombinasi simbol teks karena perangkat belum mampu menampilkan grafis sesungguhnya.
Kaspersky menjelaskan bahwa teknik serupa sebenarnya pernah digunakan oleh pengirim spam pada awal tahun 2000-an untuk menyamarkan tautan berbahaya. Kini, metode tersebut kembali digunakan dalam format kode QR guna menghindari sistem keamanan email modern yang umumnya memindai gambar atau tautan tersembunyi.
Skema serangan yang ditemukan mengikuti pola phishing yang sudah umum. Korban menerima email yang tampak berasal dari mitra bisnis terpercaya dan mengklaim berisi dokumen rahasia yang perlu ditandatangani melalui layanan DocuSign. Pengguna kemudian diminta memindai kode QR untuk membuka dokumen tersebut.
Namun, setelah dipindai, kode QR mengarahkan korban ke situs palsu yang meminta kredensial perusahaan. Karena kode QR dibuat menggunakan karakter teks, banyak solusi keamanan email gagal mendeteksi adanya tautan mencurigakan.
“Sebelumnya kita telah melihat pelaku phishing mencoba menghindari pemindaian tautan dengan menyembunyikan URL dalam gambar. Sekarang mereka mencoba menghindari pemindaian berbasis gambar dengan kembali ke teks, kali ini untuk menampilkan kode QR,” ujar Roman Dedenok, Pakar Anti-Spam di Kaspersky.
Ia menambahkan bahwa setiap kode QR yang meminta pengguna memasukkan kredensial perusahaan melalui perangkat seluler seharusnya langsung memicu kecurigaan. Menurutnya, penggunaan seni ASCII untuk membentuk kode QR hampir pasti mengindikasikan upaya phishing atau pengalihan menuju URL berbahaya.
Untuk mengantisipasi ancaman tersebut, Kaspersky merekomendasikan perusahaan menerapkan solusi keamanan email yang mampu mendeteksi spam, phishing, kompromi email bisnis (BEC), hingga serangan berbasis kode QR.
