Penipuan dengan Modus Kode QR Melonjak Lima Kali Lipat
Membuat ringkasan dengan AI Penipuan dengan modus phishing yang memanfaatkan kode QR seperti QRIS, melonjak lima kali lipat selama Juli – Desember 2025, menurut data Kaspersky.
Phising adalah istilah kejahatan siber ketika pelaku penipuan menyamar sebagai individu tepercaya yang berupaya memancing calon korban agar memberikan informasi sensitif, seperti kata sandi, nomor kartu kredit beserta PIN, dan data bank lainnya, sebagaimana dikutip dari laman Microsoft.
Media yang digunakan oleh penipu untuk menyebarkan kode QR beragam, salah satunya email. Misalnya, pelaku berpura-pura sebagai petugas bank meminta calon korban melakukan verifikasi ulang password atau OTP dengan menyertakan kode QR yang sebetulnya memuat situs palsu untuk mencuri data login.
Kaspersky mendeteksi email phishing dengan kode QR berbahaya meningkat lebih dari lima kali lipat, yakni dari 46.969 pada Agustus menjadi 249.723 pada November 2025. “Ini menunjukkan tren baru pemanfaatan kode QR sebagai sarana menyembunyikan tautan berbahaya yang lebih sulit terdeteksi oleh solusi keamanan konvensional,” demikian dikutip dari laporan, Senin (5/1).
Perusahaan keamanan siber itu mengungkapkan modus yang digunakan oleh pelaku penipuan yang memanfaatkan kode QR. Mereka mengirimkan email yang dibuat seolah-olah dari lembaga resmi, dengan melampirkan file PDF yang di dalamnya memuat kode QR.
Calon korban diminta memindai kode QR itu. Setelah dipindai, calon korban diarahkan ke berbagai skema penipuan, mulai dari halaman login palsu hingga rekayasa sosial lanjutan.
Tautan berbahaya dalam kode QR tersebut antara lain mengarah ke formulir phishing yang meniru halaman login layanan populer seperti akun Microsoft atau portal internal perusahaan untuk mencuri nama pengguna dan kata sandi.
Ada juga modus pelaku mengatasnamakan departemen sumber daya manusia (HR) dengan dalih meminta karyawan meninjau atau menandatangani dokumen penting, termasuk jadwal liburan atau daftar pemutusan hubungan kerja.
Modus lain yang ditemukan yakni pengiriman faktur atau konfirmasi pembelian palsu dalam bentuk PDF yang dipadukan dengan taktik vishing atau phishing suara. Korban diarahkan untuk menghubungi nomor tertentu guna membatalkan atau mengklarifikasi transaksi, yang kemudian dimanfaatkan pelaku untuk melakukan manipulasi lebih lanjut.
Kaspersky menilai pelaku memanfaatkan kebiasaan dan kepercayaan karyawan terhadap email bisnis sehari-hari. Akibatnya, korban bisa tanpa sadar memberikan data penting, seperti nama pengguna dan kata sandi, yang kemudian berujung pada pembobolan akun, kebocoran data, hingga penipuan keuangan.
“Kode QR berbahaya kini menjadi salah satu metode phishing paling efektif, terutama ketika disembunyikan dalam lampiran PDF atau dikemas sebagai email resmi, misalnya pemberitahuan dari departemen HR,” ujar Pakar Anti-Spam Kaspersky Roman Dedenok.
“Tanpa sistem keamanan email yang mampu mendeteksi gambar berbahaya dan kebiasaan memindai kode QR secara aman, organisasi berisiko mengalami pencurian akun dan serangan lanjutan,” Roman menambahkan.
Dapatkan pengalaman membaca lebih nyaman dan nikmati fitur menarik lainnya lewat aplikasi mobile Katadata.
