Bukan Sekadar Barcode, Kode QR Kini Jadi Senjata Favorit Penjahat Siber
Uptodai.com - Peneliti Kaspersky mencatat lonjakan signifikan serangan phishing melalui email yang memanfaatkan kode QR berbahaya pada paruh kedua tahun lalu. Jumlah deteksi meningkat tajam dari sekitar 47 ribu kasus pada Agustus menjadi hampir 250 ribu pada November, menunjukkan kenaikan lebih dari lima kali lipat dalam waktu singkat.
Meningkatnya penggunaan kode QR tidak terlepas dari kemudahan dan efisiensinya bagi pelaku kejahatan siber. Dengan menyematkan URL berbahaya di balik kode QR, penyerang dapat menghindari banyak sistem keamanan email yang masih berfokus pada analisis tautan teks.
Dalam praktiknya, kode QR berbahaya kerap disisipkan langsung di badan email atau, yang lebih sering, disamarkan dalam lampiran PDF. Metode ini mendorong korban memindai kode menggunakan ponsel, perangkat yang sering kali memiliki perlindungan keamanan lebih lemah dibandingkan komputer kantor.
Serangan berbasis QR ini digunakan baik dalam kampanye phishing massal maupun serangan yang ditargetkan. Setelah dipindai, kode tersebut dapat mengarahkan korban ke halaman palsu yang menyerupai layanan populer atau portal internal perusahaan untuk mencuri kredensial login.
Modus lain yang umum ditemui adalah pesan yang mengatasnamakan departemen HR, berisi permintaan mendesak untuk meninjau atau menandatangani dokumen tertentu. Korban yang mengikuti instruksi tersebut berisiko diarahkan ke situs berbahaya yang dirancang untuk mengambil data sensitif.
Selain itu, penyerang juga memanfaatkan faktur atau konfirmasi transaksi palsu dalam bentuk PDF, sering dikombinasikan dengan taktik vishing. Korban didorong menghubungi nomor tertentu, membuka peluang terjadinya manipulasi lebih lanjut dan penipuan finansial.
Menurut Kaspersky, taktik ini efektif karena mengeksploitasi kepercayaan terhadap komunikasi bisnis sehari-hari. Tanpa sistem keamanan email yang mampu menganalisis gambar dan kode QR secara mendalam, organisasi berisiko mengalami pencurian kredensial, pengambilalihan akun, hingga pelanggaran data.
Untuk menghadapi ancaman ini, Kaspersky menyarankan perusahaan menerapkan solusi keamanan email yang komprehensif. Perlindungan tingkat server yang mampu mendeteksi spam, phishing, serangan kode QR, dan ancaman lanjutan lainnya dinilai penting untuk menjaga keamanan komunikasi email perusahaan.