- Pencurian kredensial: mengarahkan korban ke halaman login palsu yang menyerupai akun Microsoft atau portal internal perusahaan untuk mencuri nama pengguna dan kata sandi.
- Manipulasi dokumen HR: mengirimkan pemberitahuan palsu dari departemen kepegawaian yang mendesak karyawan meninjau atau menandatangani dokumen penting secara digital.
- Serangan kombinasi (vishing/voice phishing): menyertakan faktur palsu yang mendorong korban menghubungi nomor telepon tertentu. Di sana, peretas akan menggunakan teknik rekayasa sosial demi mendapatkan informasi lebih lanjut.
Kaspersky: Ada Lonjakan Email Berbahaya Berbasis Kode QR
Intinya sih...
- Jumlah email berisi kode QR berbahaya meningkat lima kali lipat pada Agustus-November 2025.
- Kode itu disematkan pada email atau lampiran PDF untuk menyembunyikan tautan phishing.
- Tautan memungkinkan serangan rekayasa sosial lebih lanjut.
Disclaimer: This summary was created using Artificial Intelligence (AI)
Jakarta, FORTUNE - Tren kejahatan siber berbasis kode QR atau quishing (QR Code phishing) mengalami lonjakan tajam pada paruh kedua 2025. Laporan terbaru Kaspersky mengungkapkan jumlah email phishing berbahaya ini meroket dari 46.969 serangan pada Agustus menjadi 249.723 kasus pada November 2025.
Pakar urusan anti-spam di Kaspersky, Roman Dedenok, menyatakan kode QR telah berevolusi menjadi salah satu metode serangan paling efektif pada tahun lalu.
“Frekuensi penyerang menggunakan kode QR dalam email lebih sering karena kode tersebut menyediakan cara sederhana dan hemat biaya untuk menyembunyikan URL berbahaya, sehingga mampu menghindari deteksi oleh banyak solusi perlindungan,” ujar Roman dalam keterangan resmi, dikutip Senin (5/1).
Roman mencermati para peretas sering kali menyematkan kode QR langsung di dalam badan email atau lampiran PDF.
Metode ini sengaja dirancang menggiring pengguna memindai tautan menggunakan ponsel pribadi atau perangkat seluler.
Langkah ini merupakan taktik cerdas karena perangkat seluler umumnya memiliki proteksi keamanan yang cenderung lebih rendah dibandingkan dengan komputer kantor yang terproteksi jaringan perusahaan.
Tautan yang tertanam dalam kode QR tersebut umumnya dirancang untuk:
Taktik ini mengeksploitasi kepercayaan dalam komunikasi bisnis rutin. Jika tidak diantisipasi, dampaknya dapat berujung pada pengambilalihan akun, pelanggaran data sensitif, hingga penipuan keuangan yang merugikan perusahaan.
“Tanpa analisis gambar tingkat lanjut pada gateway email dan praktik pemindaian yang aman, organisasi rentan terhadap kompromi kredensial,” kata Roman.
Sebagai langkah pencegahan, Kaspersky merekomendasikan setiap perusahaan untuk memperkuat sistem keamanan server email dan mengedukasi karyawan mengenai praktik pemindaian kode QR yang aman.
