Awas, Waspadai Kode QR Gunakan Simbol Teks

Jakarta, ID – Kaspersky, perusahaan konsultan dan penyedia solusi sekuriti siber asal Rusia, mengingatkan agar kita lebih berhati-hati dengan kode QR menggunakan simbol teks karena berbahaya.

Kode quick response (QR) merupakan kode matriks dua dimensi yang berfungsi untuk menyimpan berbagai data dan informasi secara digital.

Kode tersebut dapat menampilkan teks, membuka tautan (URL), atau memproses pembayaran secara instan hanya dengan memindainya dengan menggunakan kamera ponsel.

Kaspersky menyebut, kode QR yang disematkan dalam e-mail telah lama menjadi alat untuk phishing dan penipuan, dan pada paruh kedua tahun 2025 terjadi peningkatan 5 kali lipat dalam serangan phishing QR terdeteksi.

Kini, para peneliti Kaspersky telah mengidentifikasi taktik phishing baru di mana penyerang membuat kode QR menggunakan karakter teks, dan bukan gambar tradisional.

Kaspersky pun memberikan contoh kode QR yang menggunakan karakter teks yang diblur pada gambar di bawah ini.

Metode tersebut memungkinkan kode QR berbahaya untuk melewati banyak solusi keamanan e-mail yang bergantung pada pemindaian gambar atau deteksi tautan.

Dengan kode QR yang disusun dalam karakter teks, banyak solusi perlindungan akan gagal mengidentifikasi tautan mencurigakan apa pun.

Pakar Anti-Spam di Kaspersky Roman Dedenok mengatakan, sebelumnya, kita telah melihat pelaku phishing mencoba menghindari pemindaian tautan dengan menyembunyikan URL dalam gambar.

“Sekarang, mereka mencoba menghindari pemindaian berbasis gambar dengan kembali ke teks, kali ini untuk menampilkan kode QR,” ujar Roman, dikutip InfoDigital.co.id, Kamis (28/5/2026).

Dia menjelaskan, setiap kejadian di mana kode QR meminta seseorang untuk memasukkan kredensial perusahaan pada perangkat seluler harus segera menimbulkan kecurigaan.

“Ketika kode QR dibentuk menggunakan seni ASCII tekstual, hampir pasti itu adalah upaya phishing atau umpan ke URL berbahaya. Trik ini hanya memiliki satu tujuan, melewati teknologi keamanan,” tuturnya.

Cara Lindungi versi Kaspersky

Untuk melindungi diri dari ancaman tersebut, Kaspersky merekomendasikan untuk menerapkan solusi keamanan server e-mail yang terbukti, antara lain  Kaspersky Security for Mail Server.

Solusi dari Kaspersky tersebut menyediakan pertukaran e-mail perusahaan yang aman, menangkal spam, infeksi melalui e-mail, semua bentuk phishing, kompromi email bisnis (BEC), serangan kode QR, dan ancaman lainnya.