Kabarinaja.id – Metode penipuan digital terus bermutasi guna menembus proteksi sistem yang paling ketat sekalipun. Tim peneliti Kaspersky mendeteksi lonjakan serangan siber jenis baru yang memanfaatkan kelengahan pengguna komputer. Penjahat digital tidak lagi melampirkan gambar kode QR biasa, melainkan menyusun rangkaian simbol teks atau grafik ASCII hingga menyerupai bentuk kode QR.
Sistem proteksi email modern umumnya bekerja dengan memindai file gambar atau mendeteksi tautan mencurigakan di dalam pesan. Rekayasa kode QR lewat karakter teks murni ini sengaja di rancang untuk mengeksploitasi celah tersebut. Akibatnya, banyak perangkat lunak keamanan yang terkecoh dan meloloskan email berbahaya ini ke kotak masuk korporat.
Grafik ASCII sebetulnya merupakan teknologi lawas dari era awal komputer saat perangkat belum mampu menampilkan gambar digital secara utuh. Kini, teknik komputasi purba tersebut di adopsi kembali oleh peretas sebagai senjata pamungkas untuk mengelabui filter keamanan berbasis pemindaian visual.
Lonjakan Kasus Lima Kali Lipat
Eskalasi ancaman ini bergerak sangat masif. Berdasarkan data Kaspersky, serangan phishing berbasis kode QR melonjak hingga 500% pada paruh kedua tahun 2025.
Roman Dedenok, Pakar Anti-Spam Kaspersky, menjelaskan bahwa manipulasi ini efektif menghindari mekanisme deteksi URL tersembunyi yang biasanya melacak objek visual. Peretas memanfaatkan kelemahan sistem yang sering kali mengabaikan susunan teks teks murni sebagai ancaman serius.
Sasaran utama dari operasi ini adalah pencurian kredensial atau akses log masuk internal perusahaan. Korban biasanya menerima email formal yang menyerupai pesan dari rekan bisnis atau vendor resmi. Dokumen tersebut sering kali memuat narasi mendesak, seperti verifikasi berkas rahasia di platform digital seperti DocuSign yang membutuhkan tanda tangan segera. Korban kemudian diminta memindai kode QR tiruan tersebut menggunakan ponsel pintar mereka.
Begitu pemindaian berhasil, korban otomatis di arahkan ke situs web replika yang sangat mirip dengan laman login asli perusahaan. Pada tahapan inilah pelaku memanen informasi sensitif, mulai dari nama pengguna hingga kata sandi sistem internal.
Langkah Preventif Bagi Perusahaan dan Karyawan
Ketergantungan pada sistem keamanan bawaan email kini tidak lagi cukup untuk menghalau mutasi ancaman siber. Korporasi perlu mengambil tindakan konkret guna melindungi aset data mereka.
-
Pembaruan Sistem Proteksi: Perusahaan wajib memperkuat perimeter digital dengan solusi keamanan server email yang komprehensif. Perangkat lunak seperti Kaspersky Security for Mail Server dapat di andalkan karena mampu memfilter spam, mengidentifikasi manipulasi Business Email Compromise (BEC), hingga mendeteksi rekayasa kode QR teks.
-
Edukasi dan Kebijakan Internal: Karyawan harus di latih untuk mengenali bentuk fisik kode QR di dalam email. Jika di perhatikan secara detail, kode QR yang tersusun dari karakter teks atau simbol ASCII akan terlihat sedikit patah dan tidak sehalus gambar digital biasa.
-
Prosedur Verifikasi: Terapkan aturan ketat agar staf tidak pernah memasukkan kredensial login perusahaan pada halaman web yang di akses melalui pemindaian ponsel pribadi.
“Saat Anda melihat kode QR yang di bentuk dari susunan karakter teks atau seni ASCII, bisa di pastikan itu adalah upaya phishing,” ujar Roman Dedenok.
Kewaspadaan individu di lingkungan kerja tetap menjadi benteng pertahanan terakhir yang paling krusial dalam mematahkan taktik penipuan digital ini. (Wd/*)
