TEKNOLOGI,JS- Dunia keamanan siber kembali menghadapi ancaman baru yang semakin canggih. Kali ini, pelaku kejahatan digital memanfaatkan QR Code berbentuk karakter teks atau ASCII untuk mengelabui korban dan menghindari sistem deteksi keamanan.
Tren serangan ini menjadi perhatian serius para pakar cyber security global karena mampu melewati berbagai sistem penyaringan email yang selama ini mengandalkan pemindaian gambar maupun tautan berbahaya.
Seiring meningkatnya aktivitas digital masyarakat dan perusahaan, metode baru tersebut berpotensi memicu lonjakan kasus pencurian data, pembobolan akun, hingga kerugian finansial dalam jumlah besar.
QR Code Tidak Lagi Berbentuk Gambar
Selama ini masyarakat mengenal QR Code sebagai gambar kotak hitam putih yang dapat dipindai menggunakan kamera ponsel. Namun kini, pelaku phishing mulai mengubah strategi.
Alih-alih mengirim QR Code dalam bentuk gambar, mereka menyusunnya menggunakan rangkaian karakter teks yang dikenal sebagai ASCII Art.
Teknik ini memungkinkan pelaku menampilkan pola QR Code yang tetap dapat dipindai oleh kamera smartphone meskipun sebenarnya hanya tersusun dari huruf, angka, dan simbol.
Akibatnya, banyak sistem keamanan email gagal mengenali ancaman tersebut karena tidak mendeteksinya sebagai gambar maupun tautan aktif.
Lonjakan Serangan Phishing Berbasis QR Code
Laporan terbaru dari perusahaan keamanan siber Kaspersky menunjukkan peningkatan signifikan serangan phishing berbasis QR Code.
Pada paruh kedua tahun 2025, jumlah deteksi serangan jenis ini meningkat hingga lima kali lipat dibandingkan periode sebelumnya.
Peningkatan tersebut menunjukkan bahwa pelaku kejahatan digital terus mencari metode baru untuk mengecoh sistem keamanan modern.
Selain itu, semakin banyak perusahaan yang mengandalkan QR Code dalam aktivitas bisnis sehari-hari. Kondisi tersebut menciptakan peluang besar bagi penjahat siber untuk memanfaatkan celah keamanan yang ada.
Modus Penipuan yang Sulit Dideteksi
Dalam skenario yang ditemukan para peneliti keamanan siber, korban menerima email yang tampak berasal dari rekan kerja atau mitra bisnis terpercaya.
Pelaku kemudian menyisipkan pesan yang meminta korban membuka dokumen penting atau kontrak kerja yang harus segera ditandatangani.
Selanjutnya, email tersebut menampilkan QR Code dalam bentuk karakter teks.
Ketika korban memindainya menggunakan smartphone, kode tersebut mengarahkan pengguna ke situs palsu yang dirancang menyerupai halaman login resmi perusahaan.
Tanpa menyadari jebakan tersebut, korban memasukkan username dan password.
Dalam hitungan detik, pelaku berhasil memperoleh akses ke akun perusahaan, email bisnis, hingga sistem internal organisasi.
Mengapa QR Code ASCII Sangat Berbahaya?
Banyak pengguna masih menganggap QR Code sebagai teknologi yang aman. Padahal, QR Code hanya berfungsi sebagai media penyimpan informasi dan tautan.
Karena itu, siapa pun dapat membuat QR Code yang mengarah ke situs berbahaya.
QR Code ASCII bahkan memiliki tingkat bahaya lebih tinggi karena:
1. Sulit Dideteksi Sistem Keamanan
Sebagian besar email security gateway memindai gambar dan tautan aktif.
Sementara itu, QR Code berbentuk teks sering kali lolos tanpa pemeriksaan mendalam.
2. Membuat Korban Lebih Percaya
Bentuknya yang unik membuat banyak pengguna menganggap kode tersebut sebagai bagian dari dokumen resmi.
Akibatnya, tingkat keberhasilan serangan phishing meningkat.
3. Menargetkan Perangkat Mobile
Mayoritas pengguna memindai QR Code menggunakan smartphone.
Di sisi lain, perangkat mobile biasanya memiliki perlindungan keamanan yang lebih terbatas dibandingkan komputer perusahaan.
4. Memicu Pencurian Data Massal
Setelah memperoleh kredensial korban, pelaku dapat mengakses email, data pelanggan, dokumen bisnis, hingga informasi keuangan.
Teknik Lama yang Kembali Digunakan
Menariknya, metode ASCII Art sebenarnya bukan teknologi baru.
Pada era awal internet, pengirim spam sering menggunakan kombinasi karakter teks untuk menyamarkan pesan dan menghindari filter email.
Kini, para pelaku kejahatan siber menghidupkan kembali teknik tersebut dengan pendekatan yang lebih modern.
Mereka menggabungkan ASCII Art dengan QR Code sehingga menghasilkan metode serangan yang lebih efektif dan sulit dideteksi.
Cara Melindungi Diri dari QR Code Palsu
Para pakar keamanan siber menyarankan pengguna untuk meningkatkan kewaspadaan terhadap setiap QR Code yang diterima melalui email atau pesan instan.
Beberapa langkah perlindungan yang dapat dilakukan antara lain:
- Jangan memindai QR Code dari sumber tidak dikenal.
- Verifikasi identitas pengirim sebelum membuka dokumen penting.
- Periksa alamat website setelah melakukan pemindaian.
- Hindari memasukkan password perusahaan melalui halaman yang dibuka dari QR Code.
- Aktifkan autentikasi dua faktor (2FA).
- Gunakan solusi keamanan email modern.
- Perbarui perangkat dan aplikasi secara berkala.
- Laporkan email mencurigakan kepada tim IT perusahaan.
Ancaman Siber Diprediksi Terus Meningkat
Pakar keamanan digital memperkirakan tren phishing berbasis QR Code akan terus berkembang sepanjang 2026.
Selain QR Code ASCII, pelaku kemungkinan memanfaatkan kecerdasan buatan (AI), deepfake, dan teknik rekayasa sosial yang lebih kompleks untuk memperdaya korban.
Karena itu, perusahaan tidak hanya perlu mengandalkan teknologi keamanan, tetapi juga meningkatkan edukasi karyawan secara berkelanjutan.
Kesadaran pengguna menjadi lapisan pertahanan pertama dalam menghadapi ancaman siber modern.
FAQ
Apa itu QR Code ASCII?
QR Code ASCII merupakan kode QR yang dibentuk menggunakan karakter teks, simbol, angka, dan huruf sehingga tetap dapat dipindai oleh kamera smartphone.
Mengapa QR Code ASCII berbahaya?
Metode ini mampu melewati sistem keamanan email yang biasanya mendeteksi gambar atau tautan berbahaya.
Apa tujuan utama pelaku?
Pelaku ingin mencuri username, password, data perusahaan, informasi keuangan, dan akses ke sistem internal organisasi.
Bagaimana cara mengetahui QR Code palsu?
Periksa sumber pengirim, verifikasi tujuan tautan, dan hindari memasukkan data sensitif setelah memindai QR Code yang mencurigakan.
Apakah smartphone rentan terhadap serangan ini?
Ya. Mayoritas korban memindai QR Code menggunakan smartphone sehingga risiko pencurian data melalui perangkat mobile meningkat.
Kesimpulan
Modus penipuan online terbaru menggunakan QR Code berbentuk karakter teks ASCII menunjukkan bahwa pelaku kejahatan siber terus berinovasi untuk menghindari sistem keamanan digital. Teknik tersebut mampu melewati berbagai filter email dan mengarahkan korban ke situs phishing yang dirancang untuk mencuri data penting.
Karena itu, masyarakat dan perusahaan harus meningkatkan kewaspadaan terhadap setiap QR Code yang diterima melalui email maupun aplikasi pesan. Dengan kombinasi edukasi keamanan siber, verifikasi sumber informasi, serta penggunaan sistem perlindungan yang lebih canggih, risiko pencurian data dan pembobolan akun dapat diminimalkan.(*)
