Ancaman Baru! Serangan Phishing Kode QR Naik 5 Kali Lipat
- Istimewa
- Lonjakan serangan phishing kode QR tercatat naik hingga lima kali lipat hanya dalam periode tiga bulan, dari 46.969 kasus (Agustus) menjadi 249.723 kasus (November 2025).
- Pelaku menyamarkan kode QR berbahaya dalam lampiran PDF, strategi ini berhasil melewati sistem keamanan email konvensional.
- Target utama adalah kredensial karyawan yang memindai kode menggunakan perangkat seluler, di mana lapisan proteksi seringkali minimal.
Gadget – Serangan phishing kode QR atau yang dikenal sebagai Qishing kini menjadi momok baru dalam dunia keamanan siber. Laporan riset terbaru dari Kaspersky menunjukkan lonjakan dramatis kasus ancaman ini pada paruh kedua tahun 2025. Faktanya, jumlah email phishing yang membawa kode QR berbahaya meningkat lebih dari lima kali lipat dalam waktu singkat.
Ini menandakan evolusi taktik kejahatan siber yang semakin canggih, memburu kredensial pengguna dan mengancam infrastruktur korporasi. Pakar mendesak perusahaan segera memperketat pertahanan mereka terhadap gelombang serangan ini.
Eksplosif: Mengapa Qishing Menjadi Taktik Favorit Penyerang
Data Kaspersky mengungkapkan angka deteksi melompat tajam dari 46.969 kasus pada Agustus 2025 menjadi hampir 249.723 kasus pada November 2025. Kenaikan eksplosif ini menggarisbawahi efektivitas taktik Qishing. Roman Dedenok, Pakar Anti-Spam di Kaspersky, menjelaskan bahwa kode QR menyediakan medium sederhana dan hemat biaya bagi penjahat.
Medium ini secara efektif menyembunyikan URL berbahaya dari deteksi standar. Sistem keamanan email konvensional biasanya berfokus pada analisis teks dan tautan langsung. Namun, kode QR merupakan gambar visual yang sulit dianalisis oleh filter tradisional.
Strategi Penyembunyian Baru: Menargetkan Perangkat Mobile
Penyerang secara cerdik memodifikasi cara penyampaian kode QR. Mereka tidak lagi menempatkan kode tersebut langsung di badan email. Sebaliknya, mereka menyamarkannya di dalam lampiran berformat PDF. Strategi ini memaksa korban memindai kode menggunakan ponsel pintar.
Perangkat seluler seringkali memiliki lapisan proteksi lebih rendah dibandingkan komputer kerja di lingkungan korporasi. Penyerang memanfaatkan celah keamanan ini. Oleh karena itu, Qishing berhasil melewati sistem pertahanan perusahaan dan langsung menargetkan kredensial karyawan.
Tiga Pola Serangan Phishing Kode QR Paling Umum
Kaspersky mengidentifikasi bahwa kode QR berbahaya muncul dalam kampanye phishing massal maupun yang ditargetkan secara spesifik. Penyerang biasanya menyamarkan diri sebagai komunikasi bisnis yang sah, memanfaatkan rasa urgensi dan kepercayaan.
