Jakarta, CNN Indonesia --
Kaspersky mengumumkan sebanyak 44,99 persen email dari lalu lintas global adalah mengandung spam pada 2025. Spam tidak hanya terdiri dari email yang tidak diminta, tetapi juga dapat mencakup berbagai ancaman email seperti penipuan, phishing, dan malware.
Pada 2025, individu dan pengguna korporat menghadapi lebih dari 144 juta lampiran email berbahaya sekaligus menunjukkan peningkatan 15% dibandingkan dengan angka tahun sebelumnya.
ADVERTISEMENT
SCROLL TO CONTINUE WITH CONTENT
Wilayah dan negara yang menjadi sasaran email berbahaya
Pada 2025, Asia Pasifik memiliki pangsa terbesar dalam deteksi antivirus email: mencapai 30%, diikuti oleh Eropa dengan 21%. Selanjutnya adalah Amerika Latin (16%) dan Timur Tengah (15%), Rusia dan CIS (12%), dan Afrika (6%).
Sedangkan untuk masing-masing negara, China memiliki tingkat lampiran email berbahaya tertinggi, dengan pangsa deteksi antivirus email sebesar 14%. Rusia berada di peringkat kedua (11%), diikuti oleh Meksiko (8%), Spanyol (8%), dan Turki (5%).
Deteksi antivirus pada email mencapai puncaknya secara moderat pada bulan Juni, Juli, dan November.
Tren utama dalam email spam dan phishing
Analisis tahunan Kaspersky juga telah mengidentifikasi beberapa tren yang terus berlanjut dalam lanskap ancaman spam dan phishing email yang diperkirakan akan berlanjut hingga 2026 di antaranya:
• Kombinasi berbagai saluran komunikasi. Penyerang memancing pengguna email untuk beralih ke aplikasi pesan instan atau menghubungi nomor telepon palsu.
Misalnya, email penipuan investasi dapat mengarahkan korban ke situs web palsu, di mana mereka diminta untuk memberikan informasi kontak mereka, dan kemudian penjahat siber akan menindaklanjuti dengan panggilan telepon.
• Penggunaan beragam teknik penghindaran dalam email phishing dan email berbahaya. Pelaku ancaman sering mencoba menyamarkan URL phishing, misalnya, dengan bantuan layanan perlindungan tautan dan kode QR.
Kode QR ini sering disematkan langsung di badan email atau di dalam lampiran PDF, yang tidak hanya menyembunyikan tautan phishing tetapi juga mendorong pengguna untuk memindainya di perangkat seluler, berpotensi mengeksploitasi langkah-langkah keamanan yang lebih lemah daripada PC perusahaan.
• Email yang mengeksploitasi berbagai platform yang sah. Misalnya, para ahli Kaspersky menemukan taktik penipuan yang menyalahgunakan fitur pembuatan organisasi dan undangan tim OpenAI untuk mengirim email spam dari alamat OpenAI yang sah, berpotensi menipu pengguna untuk mengklik tautan penipuan atau menghubungi nomor telepon palsu.
Selain itu, skema phishing berbasis kalender, yang berasal dari akhir tahun 2010-an, muncul kembali tahun lalu dengan fokus pada pengguna korporat.
• Penyempurnaan taktik dalam serangan Business Email Compromise (BEC). Pada tahun 2025, penyerang mencoba untuk menjadi lebih persuasif dengan memasukkan email palsu yang diteruskan ke dalam korespondensi mereka.
Email-email ini tidak memiliki header indeks utas atau header lainnya, sehingga sulit untuk memverifikasi keabsahannya dalam percakapan email.
(tim/mik)
