Penipuan QR Code Makin Ramai, FBI Turun Tangan Kasih Warning

Jakarta, CNBC Indonesia - Hati-hati jangan sembarangan memindai kode QR. Karena Anda bisa menjadi korban serangan spear-phishing atau quishing dari Korea Utara.

FBI mengingatkan pelaku serangan telah menargetkan berbagai lembaga penting pemerintahan menjadi sasaran serangan sepanjang tahun 2025.

"Pada 2025, pelaku Kimsuky menargetkan lembaga think tank, lembaga akademik, dan entitas pemerintah Amerika Serikat (AS) dan asing dengan kode Quick Response (QR) berbahaya disematkan dalam kampanye spear-phishing," kata FBI, dikutip dari The Hacker News, Jumat (6/1/2026).

Salah satunya menipu penasihat asing memindai QR untuk mengakses kuesioner dalam email berisi wawasan dari pemimpin thinktank mengenai perkembangan terkini Semenanjung Korea. Ada juga peniruan identitas karyawan lembaga pemerintahan dan thinktank dan mengirimkan email ke firma penasihat strategis.

Serangan kode QR ini akan membuat korban beralih dari mesin yang lebih aman ke perangkat seluler dengan tidak perlindungan yang serupa. Dengan begitu pelaku bisa melewati celah keamanan yang terbuka.

Sementara Kimsuky merupakan kelompok ancaman yang dilaporkan berafiliasi dengan Biro Intelijen Umum (RGB) Korea Utara dan memiliki sejarah panjang dengan kampanye spear-phishing. Kelompok tersebut dikenal juga sebagai APT43, Black Banshee, Emerald Sleet, Springtail, TA427, dan Velvet Chollima.

Pemerintah AS pernah mengecam Kimsuky pada Mei 2024. Saat itu kelompok peretas diklaim telah mengeksploitasi kebijakan Domain-based Message Authentication, Reporting and Conformace (DMARC) yang dikonfigurasi secara tidak benar.

Eksploitasi itu membuat email palsu yang dikirimkan seperti berasal dari domain yang sah.

Sebelumnya, ENKI juga telah mengungkapkan detil serangan dari Kimsuky yang mendistribusikan varian baru malware Android bernama DocSwap. Serangan itu dikirimkan melalui email phishing meniru perusahaan logistik asal Seoul.