QR code kini menjadi bagian dari aktivitas digital sehari-hari. Mulai dari pembayaran, akses dokumen, hingga verifikasi akun, semuanya dapat dilakukan hanya dengan memindai sebuah kode. Namun di balik kemudahan tersebut, muncul modus penipuan baru yang semakin canggih dan sulit dideteksi.

Perusahaan keamanan siber Kaspersky mengungkap adanya peningkatan serangan phishing yang memanfaatkan QR code. Yang lebih mengkhawatirkan, pelaku kini tidak lagi menggunakan gambar QR code biasa, melainkan membuat QR code dari rangkaian karakter teks atau ASCII agar dapat lolos dari sistem keamanan email.

Apa Itu Modus Penipuan QR Code Berbasis Karakter Teks?

Modus ini memanfaatkan teknik yang dikenal sebagai ASCII art, yaitu metode membuat gambar menggunakan susunan karakter teks.

Pelaku menyamarkan QR code dalam bentuk:

• Kumpulan simbol dan karakter teks.
• Susunan huruf, angka, atau tanda baca yang membentuk pola QR code.
• Tampilan yang terlihat seperti teks biasa di dalam email.

Dengan cara ini, QR code tidak dikenali sebagai gambar oleh sebagian sistem keamanan email sehingga lebih mudah lolos dari proses pemindaian otomatis.

Baca Juga: Google Siapkan Fitur AI Deteksi Penipuan Suara di Android

Bagaimana Cara Kerja Penipuan Ini?

Secara umum, skema penipuan berlangsung melalui beberapa tahap berikut:

• Korban menerima email yang tampak berasal dari rekan bisnis atau perusahaan terpercaya.
• Email mengklaim terdapat dokumen penting yang perlu ditinjau atau ditandatangani.
• Di dalam email terdapat QR code yang dibuat menggunakan karakter teks.
• Korban diminta memindai QR code menggunakan ponsel.
• QR code mengarahkan korban ke situs palsu yang menyerupai layanan resmi.
• Situs tersebut meminta pengguna memasukkan username, password, atau data perusahaan.

Setelah informasi dimasukkan, data dapat dicuri dan disalahgunakan oleh pelaku kejahatan siber.

Mengapa Teknik Ini Sulit Dideteksi?

Pelaku sengaja menggunakan karakter teks untuk menghindari teknologi keamanan yang umum digunakan. Beberapa alasannya, antara lain:

• Sistem keamanan email biasanya memindai tautan dan gambar.
• QR code berbasis teks tidak selalu dikenali sebagai QR code.
• Tidak terdapat URL yang terlihat secara langsung di dalam email.
• Bentuknya menyerupai pesan teks biasa sehingga tidak menimbulkan kecurigaan.

Akibatnya, peluang email berbahaya masuk ke kotak masuk pengguna menjadi lebih besar.

Baca Juga: Ada 3 Standar Kriptografi Quantum (PQC), Apa Bedanya?

Tanda-Tanda QR Code yang Perlu Diwaspadai

Agar terhindar dari phishing, pengguna perlu lebih waspada ketika menemukan QR code dalam email atau pesan digital.

Beberapa tanda yang patut dicurigai, antara lain:

• Pengirim meminta pemindaian QR code secara mendesak.
• QR code digunakan untuk meminta login akun perusahaan.
• Email berasal dari alamat yang tidak dikenal atau mencurigakan.
• Terdapat permintaan memasukkan informasi sensitif.
• QR code ditampilkan menggunakan susunan karakter teks atau simbol.

Jika menemukan kondisi tersebut, sebaiknya lakukan verifikasi terlebih dahulu kepada pihak yang mengirimkan pesan.

Cara Melindungi Diri dari Penipuan QR Code

Untuk mengurangi risiko menjadi korban phishing, berikut beberapa langkah yang dapat dilakukan:

• Selalu periksa identitas pengirim email.
• Jangan terburu-buru memindai QR code dari sumber yang tidak jelas.
• Verifikasi permintaan dokumen atau tanda tangan melalui kanal resmi.
• Gunakan solusi keamanan email yang memiliki fitur anti-phishing.
• Terapkan autentikasi multifaktor (MFA) pada akun penting.
• Edukasi karyawan mengenai berbagai modus serangan siber terbaru.