BerandaNews.com, Jakarta – Menurut telemetri Kaspersky, sebanyak 44,99% email dari lalu lintas global adalah mengandung spam pada tahun 2025. Spam tidak hanya terdiri dari email yang tidak diminta, tetapi juga dapat mencakup berbagai ancaman email seperti penipuan, phishing, dan malware.
Pada tahun 2025, individu dan pengguna korporat menghadapi lebih dari 144 juta lampiran email berbahaya sekaligus menunjukkan peningkatan 15% dibandingkan dengan angka tahun sebelumnya.
Wilayah dan negara yang menjadi sasaran email berbahaya
Pada tahun 2025, Asia Pasifik memiliki pangsa terbesar dalam deteksi antivirus email: mencapai 30%, diikuti oleh Eropa dengan 21%. Selanjutnya adalah Amerika Latin (16%) dan Timur Tengah (15%), Rusia dan CIS (12%), dan Afrika (6%).
Sedangkan untuk masing-masing negara, China memiliki tingkat lampiran email berbahaya tertinggi, dengan pangsa deteksi antivirus email sebesar 14%. Rusia berada di peringkat kedua (11%), diikuti oleh Meksiko (8%), Spanyol (8%), dan Turki (5%).
Deteksi antivirus pada email mencapai puncaknya secara moderat pada bulan Juni, Juli, dan November.
Tren utama dalam email spam dan phishing
Analisis tahunan Kaspersky juga telah mengidentifikasi beberapa tren yang terus berlanjut dalam lanskap ancaman spam dan phishing email yang diperkirakan akan berlanjut hingga tahun 2026 diantaranya:
- Kombinasi berbagai saluran komunikasi. Penyerang memancing pengguna email untuk beralih ke aplikasi pesan instan atau menghubungi nomor telepon palsu. Misalnya, email penipuan investasi dapat mengarahkan korban ke situs web palsu, di mana mereka diminta untuk memberikan informasi kontak mereka, dan kemudian penjahat siber akan menindaklanjuti dengan panggilan telepon.
- Penggunaan beragam teknik penghindaran dalam email phishing dan email berbahaya. Pelaku ancaman sering mencoba menyamarkan URL phishing, misalnya, dengan bantuan layanan perlindungan tautan dan kode QR. Kode QR ini sering disematkan langsung di badan email atau di dalam lampiran PDF, yang tidak hanya menyembunyikan tautan phishing tetapi juga mendorong pengguna untuk memindainya di perangkat seluler, berpotensi mengeksploitasi langkah-langkah keamanan yang lebih lemah daripada PC perusahaan.
- Email yang mengeksploitasi berbagai platform yang sah. Misalnya, para ahli Kaspersky menemukan taktik penipuan yang menyalahgunakan fitur pembuatan organisasi dan undangan tim OpenAI untuk mengirim email spam dari alamat OpenAI yang sah, berpotensi menipu pengguna untuk mengklik tautan penipuan atau menghubungi nomor telepon palsu. Selain itu, skema phishing berbasis kalender, yang berasal dari akhir tahun 2010-an, muncul kembali tahun lalu dengan fokus pada pengguna korporat.
- Penyempurnaan taktik dalam serangan Business Email Compromise (BEC). Pada tahun 2025, penyerang mencoba untuk menjadi lebih persuasif dengan memasukkan email palsu yang diteruskan ke dalam korespondensi mereka. Email-email ini tidak memiliki header indeks utas atau header lainnya, sehingga sulit untuk memverifikasi keabsahannya dalam percakapan email.
“Email phishing tidak boleh diremehkan. Laporan kami mengungkapkan bahwa satu dari sepuluh serangan bisnis dimulai dengan phishing, dengan sebagian besar berupa Ancaman Berkelanjutan Tingkat Lanjut (Advanced Persistent Threats/APT). Pada tahun 2025, kami melihat peningkatan kecanggihan serangan email yang ditargetkan. Bahkan detail terkecil pun dirancang dengan cermat dalam kampanye berbahaya ini, termasuk komposisi alamat pengirim dan penyesuaian konten dengan peristiwa dan proses internal perusahaan yang sebenarnya. Komodifikasi AI generatif telah secara signifikan memperkuat ancaman ini, memungkinkan penyerang untuk membuat pesan phishing yang meyakinkan dan personal dalam skala besar dengan upaya minimal, secara otomatis menyesuaikan nada, bahasa, dan konteks sesuai dengan target tertentu,” komentar Roman Dedenok, pakar anti-spam di Kaspersky.
Untuk tetap aman dari email phishing, Malware, dan Penipuan dari Kaspersky
- Waspadai undangan yang tidak diminta dari platform mana pun, bahkan jika tampaknya berasal dari sumber tepercaya.
- Periksa URL dengan cermat sebelum mengklik.
- Jangan menghubungi nomor telepon yang tertera dalam email mencurigakan – jika Anda perlu menghubungi dukungan untuk layanan tertentu, sebaiknya cari nomor teleponnya di halaman web resmi layanan tersebut.
- Bagi pengguna korporat, Kaspersky Security for Mail Server dengan mekanisme pertahanan berlapis yang didukung oleh algoritma pembelajaran mesin memberikan perlindungan kuat terhadap berbagai ancaman yang terus berkembang dan menawarkan ketenangan pikiran bagi bisnis dalam menghadapi risiko siber yang terus berubah.
- Pastikan semua perangkat perusahaan, termasuk ponsel pintar, dilengkapi dengan perangkat lunak keamanan yang andal.
- Lakukan pelatihan rutin tentang taktik phishing modern.
