Modus Baru! Kaspersky ungkap Hacker Kini Pakai Teks ASCII untuk Bobol Keamanan Email

Kaspersky

Metode penipuan digital menggunakan kode QR di dalam email telah menjadi ancaman serius bagi keamanan siber, dengan lonjakan kasus mencapai lima kali lipat pada paruh kedua tahun 2025. Menghadapi situasi ini, para peneliti dari Kaspersky menemukan sebuah siasat baru di mana pelaku kejahatan tidak lagi menggunakan format gambar konvensional untuk membuat kode QR.

Alih-alih menggunakan berkas gambar, para penyerang kini menyusun kode QR berbahaya tersebut dengan memanfaatkan susunan karakter teks. Strategi cerdik ini diterapkan dengan tujuan utama untuk mengelabui dan menembus sistem pertahanan keamanan email, yang umumnya hanya dirancang untuk memindai tautan teks atau menganalisis gambar visual.

Teknik manipulasi visual menggunakan teks ini sebenarnya mengadopsi konsep komputer generasi terdahulu yang belum mampu menampilkan grafis digital. Pada masa itu, gambar dibentuk melalui kombinasi simbol dari set karakter ASCII yang diperkenalkan sejak tahun 1963, sebuah metode yang hingga kini dikenal sebagai grafik ASCII.

Advertisement

Modus Operandi dan Pemalsuan Dokumen

Penggunaan karakter teks untuk mengelabui filter keamanan sebenarnya bukan hal baru, karena pengirim spam telah menggunakannya sejak era 2000-an demi menyembunyikan tautan terlarang. Melalui penerapan seni ASCII pada kode QR saat ini, pelaku phishing tetap menjalankan pola penipuan yang serupa dengan metode berbasis gambar terdahulu.

Dalam skenario penipuan ini, target akan menerima sebuah pesan email yang dirancang seolah-olah dikirim oleh mitra bisnis resmi mereka. Pesan tersebut biasanya memuat informasi palsu mengenai adanya dokumen rahasia yang memerlukan tanda tangan elektronik segera melalui platform tepercaya seperti DocuSign.

Korban kemudian diminta untuk memindai kode QR berbasis teks tersebut menggunakan perangkat mereka agar bisa membuka dokumen yang dimaksud. Pemindaian ini akan mengarahkan korban ke sebuah situs web tiruan yang sengaja dibuat untuk mencuri data kredensial atau informasi sensitif milik perusahaan.

Advertisement

Kewaspadaan Terhadap Modifikasi Keamanan

Pakar Anti-Spam dari Kaspersky, Roman Dedenok, menjelaskan bahwa trik ini menandai pergeseran taktik di mana penyerang kembali menggunakan format teks untuk menghindari pendeteksian berbasis gambar. Menurutnya, pemanfaatan seni ASCII untuk menyusun kode QR memiliki satu target utama, yaitu melumpuhkan efektivitas teknologi proteksi email.

Sebagai langkah antisipasi, pengguna diimbau untuk selalu curiga jika diminta memasukkan data penting perusahaan melalui pemindaian kode QR di ponsel. Selain itu, implementasi solusi perlindungan server email yang komprehensif, seperti yang ditawarkan oleh Kaspersky, sangat disarankan untuk menyaring spam, phishing, serta berbagai ancaman siber modern lainnya.

Advertisement

Cek berita teknologi, review gadget dan video Gadgetdiva.id di Google News. Baca berita otomotif untuk perempuan di Otodiva.id, kalau butuh in-depth review gadget terkini kunjungi Gizmologi.id. Bagi yang suka jalan-jalan, wajib baca Traveldiva.id.

Jurnalis teknologi dan gadget sejak 2005. Mulai dari Majalah Digicom, pernah di Tabloid Ponselku, pendiri techno.okezone.com, 5 tahun di Viva.co.id, 2 tahun di Uzone.id. Pernah bikin majalah digital Klik Magazine, sempat di perusahaan VAS Celltick Technologies. Sekarang jadi founder Gadgetdiva.id, bantuin Indotelko.com dan Gizmologi.id. Supermom dengan 2 orang superkids.