--- title: "Jangan Asal Scan! QR-Code Bisa Jadi Jebakan Peretas Hingga Penipu" description: "Phishing menggunakan kode QR – atau dikenal sebagai \"quishing\" – semakin meningkat, menurut HP, Darktrace, Malwarebytes, AusCERT, dan banyak pihak lainnya. Yuk, cek artikel berikut untuk mengenal sekilas tentangnya agar tidak jatuh dalam jebakan peretas hingga penipu:" url: "https://rizalconsulting.id/blog/jangan-asal-scan-qr-code-bisa-jadi-jebakan-peretas-hingga-penipu" date: "2026-06-07T21:09:00+00:00" language: "id-ID" --- [Blog](https://rizalconsulting.id/index.php?option=com_content&view=category&id=8) 29 Oktober 2024 # Topik [ Keamanan Data ](https://rizalconsulting.id/index.php?option=com_tags&view=tag&id%5B0%5D=47:keamanan-data) # Jangan Asal Scan! QR-Code Bisa Jadi Jebakan Peretas Hingga Penipu 29 Oktober 2024 [Phishing ](https://rizalconsulting.id/index.php?option=com_content&view=article&id=202:6-tips-sederhana-mencegah-anda-menjadi-korban-serangan-phising-1-2&catid=8:blog&Itemid=117)menggunakan kode QR – atau dikenal sebagai "quishing" – semakin meningkat, menurut HP Darktrace, [Malwarebytes](https://www.malwarebytes.com/blog/news/2023/10/explained-quishing), AusCERT, dan banyak pihak lainnya. DAFTAR ISI 1. [Apa itu kode QR?](https://rizalconsulting.id/blog/jangan-asal-scan-qr-code-bisa-jadi-jebakan-peretas-hingga-penipu#apa-itu-kode-qr) 2. [Phishing Kode QR: Contoh dan Taktik](https://rizalconsulting.id/blog/jangan-asal-scan-qr-code-bisa-jadi-jebakan-peretas-hingga-penipu#phishing-kode-qr-contoh-dan-taktik) 3. [Apakah Quishing Efektif?](https://rizalconsulting.id/blog/jangan-asal-scan-qr-code-bisa-jadi-jebakan-peretas-hingga-penipu#apakah-quishing-efektif) 4. [Kesimpulan](https://rizalconsulting.id/blog/jangan-asal-scan-qr-code-bisa-jadi-jebakan-peretas-hingga-penipu#kesimpulan) ## Apa itu kode QR? Kode QR adalah barcode matriks dua dimensi yang digunakan untuk melacak produk, mengidentifikasi item, menyederhanakan tindakan seperti terhubung ke jaringan nirkabel atau mengatur autentikasi multi-faktor untuk akun, dan menyampaikan konten tertentu ke pengguna ponsel (misalnya, dengan membuka halaman web/aplikasi di perangkat pengguna). Saat ini, kebanyakan orang sudah mengenal tampilan kode QR dan tahu bahwa mereka perlu memindainya untuk mendapatkan informasi yang "tertanam" di dalamnya. Sayangnya, tidak banyak pengguna yang menyadari bahwa kode QR tidak aman secara inheren dan dapat digunakan untuk tujuan jahat. > - [Jasa Asisten Virtual Online untuk Lembaga Pendidikan dan ASN > > > > ](https://rizalconsulting.id/component/weblinks/?task=weblink.go&id=48&Itemid=101) > - [Kembangkan aplikasi online lebih cepat dengan bantuan AI—mulai disini > > > > ](https://rizalconsulting.id/component/weblinks/?task=weblink.go&id=44&Itemid=101) > - [Jasa Renovasi/Perombakan Tampilan Situs Web Dinamis dan Statis > > > > ](https://rizalconsulting.id/component/weblinks/?task=weblink.go&id=18&Itemid=101) > - [Jasa Pembuatan Software Desktop PC dan Laptop Microsoft Windows > > > > ](https://rizalconsulting.id/component/weblinks/?task=weblink.go&id=19&Itemid=101) > - [Jasa Pembuatan Aplikasi Smartphone (Gawai) Android OS > > > > ](https://rizalconsulting.id/component/weblinks/?task=weblink.go&id=20&Itemid=101) > > ***[Produk & Layanan Kami](https://rizalconsulting.id/profil)*** ## Phishing Kode QR: Contoh dan Taktik Phishing QR biasanya datang melalui email dan berisi kode QR yang mengarah ke halaman web phishing atau penipuan. Email quishing umumnya menyamar sebagai perusahaan terpercaya dan meminta pengguna untuk memindai kode QR dalam email mereka. "*Misalnya, mereka mungkin mengatakan bahwa pembayaran Anda dari pembelian online gagal, dan Anda perlu memasukkan kembali informasi kartu kredit dengan memindai kode QR. Korban yang tidak curiga akan memindai kode QR, masuk ke situs web yang tampak sah, dan memasukkan informasi pembayaran mereka*," [Microsoft](https://www.microsoft.com/en-us/microsoft-365-life-hacks/privacy-and-safety/five-common-qr-code-scams). Ketika targetnya adalah eksekutif atau karyawan perusahaan, mereka lebih mungkin diarahkan – biasanya melalui serangkaian pengalihan terbuka – ke halaman login palsu akun Microsoft 365. ![phishing QR codes kaspersky](https://rizalconsulting.id/images/2024/10/29/phishing-QR-codes-kaspersky.webp) *Gambar: Email quishing bertema Microsoft. ([Sumber: Kaspersky](https://securelist.com/qr-codes-in-phishing/110676/))* AusCERT baru-baru ini melakukan analisis terhadap sampel email yang dikirimkan oleh organisasi anggotanya, dan menemukan bahwa sebagian besar email tersebut dibuat seolah-olah berasal dari manajer dalam organisasi tersebut. "*AusCERT mengamati bahwa kode QR yang tertanam dalam email berisi URL yang mengarah ke situs web palsu yang meniru merek atau organisasi terpercaya seperti Microsoft*," [ungkap CERT](https://www.auscert.org.au/bulletins/ASB-2023.0180) yang berbasis di Australia tersebut. [![banner rumah edho horizontal kecil](https://rizalconsulting.id/images/2026/05/26/banner-rumah-edho-horizontal-kecil.webp)](https://tebejowo.com/26524) > - [Produk sehat yang benar-benar sehat, dengan harga yang lebih hemat! > > > > ](https://rizalconsulting.id/component/weblinks/?task=weblink.go&id=47&Itemid=101) > - [Nikmati fitur lengkap dari aplikasi favorit kamu tanpa ribet. Langganan aman dan cepat lewat link ini > > > > ](https://rizalconsulting.id/component/weblinks/?task=weblink.go&id=46&Itemid=101) > - [Berbisnis halal bikin hati tenang. Cek caranya disini! > > > > ](https://rizalconsulting.id/component/weblinks/?task=weblink.go&id=43&Itemid=101) > - [Ubah idemu jadi aplikasi online siap pakai lebih cepat bersama Emergent > > > > ](https://rizalconsulting.id/component/weblinks/?task=weblink.go&id=45&Itemid=101) > - [Domain, Hosting, Hingga VPS Murah untuk Proyek Anda! > > > > ](https://rizalconsulting.id/component/weblinks/?task=weblink.go&id=42&Itemid=101) > > ***[Promo Afiliasi](https://rizalconsulting.id/blog/pengungkapan-afiliasi-affiliate-disclosure-info-singkat-hak-anda)*** Darktrace baru-baru ini mencantumkan pola dan kesamaan dalam email phishing kode QR yang mereka lihat: 1. Email-email tersebut menyampaikan rasa urgensi/mendesar/segera 2. Beberapa email secara langsung merujuk pada pengaktifan autentikasi dua faktor (2FA) atau aktivasi kode QR, tampak sangat meyakinkan, dan terlihat seperti berasal dari departemen IT organisasi 3. Beberapa email berasal dari akun sah yang telah disusupi 4. Satu email dibuat seolah-olah berasal dari perusahaan yang baru diakuisisi oleh perusahaan target "*Karakteristik lain yang dimiliki email-email ini adalah mereka memiliki sedikit atau tidak ada teks dalam isi email dan tidak mengandung bagian teks biasa*," [catat para peneliti](https://darktrace.com/blog/phishing-with-qr-codes-how-darktrace-detected-and-blocked-the-bait). "*Hal ini menghambat analisis tekstual dan penyaringan email untuk kata kunci dan bahasa mencurigakan yang bisa mengungkap niat phishing-nya*." Taktik tambahan yang digunakan untuk melewati gateway keamanan email termasuk pengalihan berbahaya melalui domain layanan yang tampak aman dan tautan berbahaya yang terdapat dalam lampiran. ## Apakah Quishing Efektif? Sebuah pengujian kesadaran keamanan karyawan yang baru-baru ini dilakukan oleh Hoxhunt mengungkapkan bahwa hanya 36% dari hampir 600.000 karyawan dengan berbagai tingkat senioritas yang berhasil mengidentifikasi dan melaporkan email phishing yang membawa kode QR. "*Lebih dari setengah gagal mengenalinya sebagai ancaman, sementara 5% karyawan lainnya bahkan memindai kode QR atau mengklik tautan*," [diungkap perusahaan tersebut](https://www.hoxhunt.com/blog/insights-hoxhunt-cybersecurity-human-risk-benchmark-challenge). [Sebuah laporan anekdotal](https://www.reddit.com/r/sysadmin/comments/16z8gec/how_to_launch_a_qr_code_phishing_simulation_using/) dari seorang profesional keamanan yang menjalankan simulasi phishing kode QR terhadap karyawan organisasi mereka menunjukkan tingkat pemindaian/klik yang serupa: 6%. --- [![banner layanan virtual assistant](https://rizalconsulting.id/images/banners/asisten-virtual/virtual-assistant-b.webp)](https://rizalconsulting.id/layanan/asisten-virtual "Klik disini untuk info lebih lanjut tentang layanan yang kami tawarkan!") --- Sementara para profesional keamanan mendiskusikan secara online tentang solusi pihak ketiga, aturan alur email dan filter, query dan trik yang dapat mencegah email phishing kode QR mencapai kotak masuk rekan kerja mereka, satu hal yang jelas: pelatihan kesadaran phishing harus diperbarui untuk memasukkan ancaman quishing. Quishing adalah phishing dengan sentuhan berbeda, jadi saran umum untuk mengenali phishing masih berlaku. Tapi pengguna harus dibuat sadar bahwa email phishing (dan pesan teks, dan pesan media sosial) juga dapat mencakup kode QR berbahaya. Pengguna harus diberitahu untuk lebih berhati-hati saat mengevaluasi keabsahan email yang membawa kode QR. Mereka harus melihat pratinjau URL di balik kode QR sebelum mengklik dan menggunakan pemindai kode QR dengan fitur keamanan bawaan. ## Kesimpulan Quishing merupakan taktik phishing terbaru dimana penipu menggunakan kode QR dalam email untuk mengarahkan korban ke situs palsu. Penelitian menunjukkan bahwa 64% karyawan gagal mengenali ancaman ini, dengan 5-6% bahkan terjebak memindai kode berbahaya. Serangan ini sulit dideteksi karena minimnya teks dalam email. Untuk melindungi diri dari quishing Anda dapat menerapkan tips-tips berikut: 1. Selalu asal kode QR tersebut sebelum memindanya 2. Gunakan pemindai QR dengan fitur keamanan bawaan 3. Waspadai email yang meminta: 1. Tindakan segera/mendesak 2. Informasi sensitif (seperti data kartu kredit) 3. Verifikasi akun melalui kode QR **Sumber**: [*Zeljka Zorz (26 Oktober 2023)*](https://www.helpnetsecurity.com/2023/10/26/qr-phishing-quishing/). Blog ini didukung oleh pembaca. [**Rizal IT Consulting**](https://rizalconsulting.id/profil) dapat [**memperoleh komisi afiliasi**](https://rizalconsulting.id/index.php?option=com_content&view=article&id=230:pengungkapan-afiliasi-affiliate-disclosure-info-singkat-hak-anda&catid=8:blog) ketika Anda bertransaksi di tautan yang ditampilkan di situs ini. Ikuti kami juga di [**Google News Publisher**](https://news.google.com/publications/CAAqBwgKMLD_pAwwwvezBA) untuk mendapatkan notifikasi artikel terbaru. Info lanjut, kolaborasi, [sponsorship dan promosi](https://rizalconsulting.id/jasa-backlink-dofollow), ataupun kerjasama, bisa menghubungi: [0857-1587-2597](https://s.id/4iSJD) | [0813-8229-7207](https://s.id/7jpgn) | [](https://rizalconsulting.id/javascript:/*%20Alamat%20email%20ini%20terlindungi%20dari%20spambots.*/). [ WhatsApp ](#) [ Facebook ](#) [ Twitter ](#) ✓ Link berhasil disalin! ![Foto Rizal Consulting](https://rizalconsulting.id/media/yootheme/cache/af/foto-rizal-af0e2b00.webp) Muhammad Fauzi Rizal Konsultan IT Profesional 🗓️ Sejak 2006 💻 Sabtu - Kamis ⏰ 08-17 WIB ☎️ 0813-8229-7207 📧 [![Banner Layanan Asisten Virtual](https://rizalconsulting.id/images/banners/asisten-virtual/virtual-assistant-a.webp)](https://rizalconsulting.id/layanan/asisten-virtual) ## Artikel Terkait [ ![Ilustrasi Ethical Hacker](https://rizalconsulting.id/media/yootheme/cache/36/ilustrasi-ethical-hacking-36b8d816.webp) Diterbitkan: 04 November 2023 ### Ethical Hacking: Membuka Rahasia Menarik dan Tanggung Jawabnya Selengkapnya ](https://rizalconsulting.id/index.php?option=com_content&view=article&id=256:ethical-hacking-membuka-rahasia-menarik-dan-tanggung-jawabnya&catid=8) [ ![Ilustrasi Virus Komputer](https://rizalconsulting.id/media/yootheme/cache/92/00-ilustrasi-virus-komputer-kotak-92593215.webp) Diterbitkan: 26 Juli 2024 ### Sekilas Tentang Apa Itu Virus Komputer: Sebuah Pengantar Ringkas Selengkapnya ](https://rizalconsulting.id/index.php?option=com_content&view=article&id=326:sekilas-tentang-apa-itu-virus-komputer-sebuah-pengantar-ringkas&catid=8) [ ![Ilustrasi Serangan Phising Melalui Email](https://rizalconsulting.id/media/yootheme/cache/36/ilustrasi-serangan-phising-melalui-email-369b0f09.jpg) Diterbitkan: 15 September 2023 ### 6 Tips Sederhana Mencegah Anda Menjadi Korban Serangan Phising (1/2) Selengkapnya ](https://rizalconsulting.id/index.php?option=com_content&view=article&id=202:6-tips-sederhana-mencegah-anda-menjadi-korban-serangan-phising-1-2&catid=8) ## Artikel Lainnya [ ![Ilustrasi Anak Kecil Menggunakan Chatbot AI](https://rizalconsulting.id/media/yootheme/cache/ad/01-anak-kecil-menggunakan-ai-chatbot-a-ad40079b.webp) Diterbitkan: 15 Januari 2026 ### Chatbot AI dan Tipuan Emosi: Risiko & Cara Mendesain Aman Selengkapnya ](https://rizalconsulting.id/index.php?option=com_content&view=article&id=489:chatbot-ai-menipu-emosi-desain-non-antropomorfik&catid=8) [ ![Lobby Menara Standard Chartered Indonesia](https://rizalconsulting.id/media/yootheme/cache/c6/menara-standard-chartered-jakarta-indonesia-c6da137b.webp) Diterbitkan: 16 Mei 2024 ### Menara Standard Chartered: Pusat Bisnis Modern di Jantung Jakarta Selengkapnya ](https://rizalconsulting.id/index.php?option=com_content&view=article&id=293:menara-standard-chartered-pusat-bisnis-modern-di-jantung-jakarta&catid=15) [ ![Ilustrasi Seputar SEO](https://rizalconsulting.id/media/yootheme/cache/37/seo-plan-3793e9ab.webp) Diterbitkan: 22 Oktober 2023 ### Buku Digital Untuk Meningkatkan SEO Situs Web Anda Dalam Beberapa Klik Selengkapnya ](https://rizalconsulting.id/index.php?option=com_content&view=article&id=231:buku-digital-untuk-meningkatkan-seo-situs-web-anda-dalam-beberapa-klik&catid=14) ## Layanan Kami [ ![Ilustrasi Software Desktop PC. Sumber: syedsoftware.com](https://rizalconsulting.id/media/yootheme/cache/51/ilustrasi-software-desktop-pc-sumber-syedsoftware-com-5126e21a.jpg) ### Software Desktop PC ](https://rizalconsulting.id/index.php?option=com_content&view=article&id=144:pembuatan-software-desktop-pc&catid=20) [ ![Ilustrasi Aplikasi Android](https://rizalconsulting.id/media/yootheme/cache/b8/ilustrasi-aplikasi-android-b83a0f57.jpg) ### Aplikasi Android ](https://rizalconsulting.id/index.php?option=com_content&view=article&id=162:pembuatan-aplikasi-android&catid=20) [ ![Ilustrasi Jasa Backlink DoFollow](https://rizalconsulting.id/media/yootheme/cache/30/ilustrasi-jasa-backlinks-dofollow-308e80f4.webp) ### Jasa Backlink DoFollow ](https://rizalconsulting.id/index.php?option=com_content&view=article&id=275:jasa-backlink-dofollow&catid=20) ## Schema ```json { "@context": "https://schema.org", "@type": "BreadcrumbList", "itemListElement": [ { "@type": "ListItem", "position": 1, "name": "Beranda", "item": "https://rizalconsulting.id" }, { "@type": "ListItem", "position": 2, "name": "Blog", "item": "https://rizalconsulting.id/blog/" }, { "@type": "ListItem", "position": 3, "name": "Jangan Asal Scan! QR-Code Bisa Jadi Jebakan Peretas Hingga Penipu", "item": "https://rizalconsulting.id/blog/jangan-asal-scan-qr-code-bisa-jadi-jebakan-peretas-hingga-penipu" } ] } ``` ```json { "@context": "https://schema.org", "@type": "Article", "mainEntityOfPage": { "@type": "WebPage", "@id": "https://rizalconsulting.id/blog/jangan-asal-scan-qr-code-bisa-jadi-jebakan-peretas-hingga-penipu" }, "headline": "Jangan Asal Scan! QR-Code Bisa Jadi Jebakan Peretas Hingga Penipu", "description": "Phishing menggunakan kode QR – atau dikenal sebagai "quishing" – semakin meningkat, menurut HP, Darktrace, Malwarebytes, AusCERT, dan banyak pihak lainnya.", "image": { "@type": "ImageObject", "url": "https://rizalconsulting.id/images/2024/10/29/ilustrasi-quishing-intro.webp" }, "publisher": { "@type": "Organization", "name": "Konsultan IT Profesional : Rizal Consulting", "logo": { "@type": "ImageObject", "url": "https://rizalconsulting.id/images/2023/04/logo-rizal-consulting-2023-04-kotak-warna.png" } }, "author": { "@type": "Person", "name": "Muhammad Fauzi Rizal", "url": "https://rizalconsulting.id/blog/jangan-asal-scan-qr-code-bisa-jadi-jebakan-peretas-hingga-penipu" }, "datePublished": "2024-10-29T01:16:50+07:00", "dateCreated": "2024-10-29T01:16:50+07:00", "dateModified": "2024-10-29T06:40:55+07:00" } ```