Waspada Phishing QR ASCII, Teknik Lama yang Kini Jadi Senjata Baru Penjahat Siber!

Mataberita.co.id – Dunia kejahatan siber tidak pernah berhenti berinovasi. Ketika sistem keamanan semakin canggih, para penjahat digital pun mencari celah baru yang tidak terduga. Dan

Redaksi

Waspada Phishing QR ASCII, Teknik Lama yang Kini Jadi Senjata Baru Penjahat Siber!

Mataberita.co.id – Dunia kejahatan siber tidak pernah berhenti berinovasi. Ketika sistem keamanan semakin canggih, para penjahat digital pun mencari celah baru yang tidak terduga. Dan kali ini, mereka menemukan cara yang cukup mengejutkan, yaitu memanfaatkan teknik grafik ASCII yang sudah ada sejak era komputer pertama untuk membuat kode QR berbahaya yang nyaris tidak terdeteksi oleh sistem keamanan email modern.

Para peneliti dari Kaspersky baru-baru ini mengidentifikasi lonjakan serangan phishing yang menggunakan kode QR yang tersusun dari rangkaian simbol teks atau karakter ASCII, bukan dari gambar seperti kode QR pada umumnya. Karena tidak berbentuk gambar, sistem keamanan email yang biasanya memindai gambar atau mendeteksi tautan langsung menjadi buta dan tidak mampu mengenali ancaman yang tersembunyi di dalamnya. Hasilnya, email berbahaya ini lolos begitu saja dan masuk ke kotak masuk korban tanpa hambatan.

Yang membuat ancaman phishing QR ASCII ini semakin serius adalah fakta bahwa target utamanya adalah kredensial perusahaan. Bukan sekadar data pribadi biasa, melainkan username dan password akun-akun korporat yang jika berhasil dicuri bisa membuka akses ke seluruh sistem internal sebuah perusahaan. Dengan lonjakan serangan yang mencapai lima kali lipat hanya dalam paruh kedua tahun 2025, ini adalah ancaman yang tidak boleh dianggap remeh.

Apa Itu Phishing QR ASCII dan Mengapa Sangat Berbahaya?

Untuk memahami mengapa serangan ini begitu efektif, kita perlu sedikit mengenal apa itu grafik ASCII. ASCII Art adalah teknik lama dalam dunia komputer di mana gambar dibuat bukan dari piksel atau file gambar, melainkan dari susunan karakter teks seperti simbol, huruf, dan angka yang dirangkai sedemikian rupa hingga membentuk pola visual tertentu.

Teknik ini populer di era awal komputer ketika perangkat keras belum mampu menampilkan gambar dengan baik. Namun kini, para penjahat siber membangkitkan kembali teknik lama ini dengan tujuan yang jauh dari artistik. Mereka menggunakannya untuk membuat kode QR yang secara visual tampak seperti kode QR biasa ketika dilihat oleh manusia, namun tidak terdeteksi sebagai gambar oleh sistem keamanan digital.

Baca Juga:  Cara Klaim Dana JHT BPJS Ketenagakerjaan Lewat Aplikasi JMO, Limit Naik Jadi Rp15 Juta!

Mengapa Sistem Keamanan Gagal Mendeteksinya?

Mayoritas solusi keamanan email modern dirancang untuk memindai dua hal utama: gambar yang mencurigakan dan tautan langsung yang tersisip dalam email. Ketika sistem memindai email yang mengandung kode QR ASCII, yang dilihatnya hanyalah deretan karakter teks biasa, bukan sebuah gambar dan bukan sebuah tautan. Karena tidak masuk dalam kategori yang dikenali sebagai ancaman, email tersebut lolos tanpa hambatan.

Inilah kecerdikan sekaligus bahayanya phishing QR ASCII. Dengan memanfaatkan celah dalam cara sistem keamanan bekerja, penjahat siber berhasil menciptakan metode serangan yang hampir tak terlihat oleh mesin namun sangat efektif menjebak manusia.

Bagaimana Serangan Phishing QR ASCII Bekerja?

Roman Dedenok, Pakar Anti-Spam di Kaspersky, menjelaskan bahwa pola serangan phishing QR ASCII ini biasanya mengikuti skenario yang cukup terstruktur dan dirancang untuk terlihat semeyakinkan mungkin di mata korban.

Email Palsu yang Terlihat Sangat Resmi

Serangan dimulai dengan korban menerima sebuah email yang tampilannya sangat formal dan profesional. Email tersebut biasanya mengklaim bahwa ada dokumen rahasia atau penting yang perlu segera ditandatangani melalui platform tepercaya seperti DocuSign. Pesan ini dibuat seolah-olah berasal dari rekan bisnis, atasan, atau departemen internal perusahaan yang sah.

Di dalam email tersebut, alih-alih menyertakan tautan langsung yang biasanya mudah dideteksi oleh sistem keamanan, penyerang menyertakan kode QR yang tersusun dari karakter ASCII. Korban diminta untuk memindai kode QR tersebut menggunakan smartphone mereka untuk mengakses dokumen yang dimaksud.

Situs Palsu yang Hampir Identik dengan Aslinya

Setelah kode QR dipindai menggunakan kamera smartphone, korban diarahkan ke sebuah situs web palsu yang dirancang semirip mungkin dengan tampilan platform aslinya. Logo, warna, tata letak, bahkan URL-nya dibuat sedemikian rupa agar tidak mudah dibedakan dari situs yang sah.

Di situs palsu inilah jebakan sesungguhnya dipasang. Korban diminta memasukkan nama pengguna dan kata sandi akun perusahaan mereka, dengan keyakinan bahwa mereka sedang mengakses dokumen resmi. Begitu kredensial tersebut dimasukkan, data langsung jatuh ke tangan penyerang.

Kenapa Smartphone Menjadi Titik Lemah?

Ada alasan strategis mengapa serangan phishing QR ASCII dirancang agar dipindai melalui smartphone, bukan diklik langsung dari komputer. Perangkat seluler umumnya memiliki lapisan proteksi keamanan yang lebih tipis dibanding komputer kantor yang dilengkapi dengan solusi keamanan enterprise. Dengan mengalihkan interaksi dari komputer ke smartphone, penyerang secara efektif melewati pertahanan keamanan yang lebih ketat.

Baca Juga:  Peran TNI di Lampung Diperkuat, Menhan Sjafrie Tekankan Keamanan Sosial dan Patroli Preventif

Data Kaspersky: Lonjakan Lima Kali Lipat dalam Waktu Singkat

Angka yang dirilis Kaspersky terkait serangan phishing berbasis kode QR ini cukup mengejutkan. Dalam paruh kedua tahun 2025 saja, mereka mencatat peningkatan serangan sebesar lima kali lipat dibanding periode sebelumnya. Ini bukan pertumbuhan gradual, melainkan lonjakan masif yang menandakan bahwa metode ini sedang aktif dipromosikan dan digunakan secara luas di komunitas penjahat siber.

Lonjakan ini juga mencerminkan bahwa serangan phishing QR ASCII terbukti efektif di lapangan. Jika tidak berhasil menjebak korban, para penjahat siber tidak akan terus menggunakannya dalam skala besar. Fakta bahwa angkanya terus naik drastis adalah bukti bahwa banyak orang dan perusahaan yang sudah menjadi korban tanpa menyadarinya.

Cara Melindungi Diri dan Perusahaan dari Phishing QR ASCII

Roman Dedenok dari Kaspersky memberikan pernyataan yang sangat tegas dan penting untuk diingat: ketika sebuah kode QR dibentuk menggunakan karakter teks ASCII, hampir dapat dipastikan bahwa itu adalah upaya phishing. Ini adalah aturan sederhana namun sangat berguna sebagai panduan pertama dalam mengidentifikasi ancaman ini.

Langkah Perlindungan untuk Individu

Bagi karyawan dan pengguna email secara umum, kewaspadaan adalah pertahanan pertama yang paling efektif. Jangan pernah memindai kode QR yang diterima melalui email tanpa memverifikasi terlebih dahulu keaslian pengirimnya melalui saluran komunikasi lain. Jika setelah memindai kode QR kamu diminta memasukkan username dan password di perangkat seluler, itu adalah sinyal bahaya yang sangat kuat dan sebaiknya langsung dihentikan.

Biasakan juga untuk memeriksa URL halaman yang terbuka setelah memindai kode QR. Meski situs palsu dirancang mirip aslinya, URL-nya sering kali memiliki perbedaan kecil yang bisa terlihat jika diperhatikan dengan teliti.

Langkah Perlindungan untuk Perusahaan

Di level korporasi, Kaspersky sangat menyarankan penggunaan solusi keamanan server email yang komprehensif dan terus diperbarui. Solusi keamanan modern yang baik harus mampu menangkal berbagai bentuk serangan email mulai dari spam biasa, Business Email Compromise, hingga serangan berbasis kode QR yang semakin canggih seperti phishing QR ASCII ini.

Pelatihan keamanan siber untuk karyawan juga menjadi investasi yang sangat penting. Sistem keamanan teknis sebaik apapun bisa dilewati jika karyawan tidak memiliki kesadaran dan pengetahuan yang cukup untuk mengenali upaya penipuan yang semakin kreatif.

Ancaman phishing QR ASCII adalah pengingat keras bahwa dalam dunia keamanan siber, tidak ada yang benar-benar aman selamanya. Teknik lama bisa kembali menjadi senjata baru yang mematikan jika dikombinasikan dengan taktik yang tepat. Bagikan artikel ini kepada rekan kerja, anggota keluarga, dan siapapun yang aktif menggunakan email agar lebih banyak orang yang waspada dan tidak menjadi korban berikutnya dari serangan yang semakin licik ini.

Ikuti Kami di Google News

Related Post

rajadewa138