Waspada! Kode QR Jadi Senjata Baru Serangan Siber dari Korea Utara

Pemerintah Amerika Serikat dan berbagai institusi internasional kini menghadapi ancaman baru berupa serangan siber dari kelompok peretas Korea Utara bernama Kimsuky. Taktik mereka memanfaatkan kode Quick Response (QR) berbahaya yang disematkan dalam kampanye spear-phishing untuk menyasar lembaga penting seperti think tank dan akademik. Serangan ini biasanya dilakukan dengan mengirimkan email yang terlihat resmi dan meyakinkan, seperti pesan dari penasihat asing yang meminta korban memindai kode QR untuk mengisi kuesioner penting. Namun, pemindaian kode QR justru membawa perangkat korban ke jalur berbahaya yang dapat membuka celah keamanan. Para korban dibujuk untuk beralih menggunakan perangkat seluler yang kurang terlindungi, sehingga para pelaku bisa mengeksploitasi kelemahan sistem keamanan mobile. Strategi ini semakin membuat serangan sulit dilacak dan memperbesar risiko kebocoran data penting pemerintah dan organisasi. Kimsuky dikenal sebagai kelompok berbahaya yang memiliki afiliasi dengan Biro Intelijen Umum Korea Utara dan memiliki berbagai nama lain seperti APT43 dan Velvet Chollima. Pada 2024, pemerintah AS mengecam kelompok ini karena mengeksploitasi konfigurasi email yang salah sehingga email palsu tampak seperti resmi. Selain itu, serangan terbaru mereka juga melibatkan distribusi varian malware Android bernama DocSwap, yang dikirim melalui email phishing meniru perusahaan logistik di Seoul. Hal ini menandakan bahwa ancaman siber terus berkembang dan teknik peretasan ikut semakin canggih dari waktu ke waktu.