BISNISASIA.CO.ID, JAKARTA – Ancaman siber melalui email terus menunjukkan tren peningkatan. Kaspersky melaporkan bahwa sepanjang 2025 terjadi lonjakan 15% dalam jumlah lampiran email berbahaya dibandingkan tahun sebelumnya, dengan total lebih dari 144 juta file berbahaya yang menargetkan individu maupun pengguna korporat di seluruh dunia.
Berdasarkan telemetri perusahaan keamanan siber tersebut, 44,99% lalu lintas email global pada 2025 teridentifikasi mengandung spam. Spam tidak sekadar email promosi yang tidak diinginkan, tetapi juga mencakup berbagai ancaman serius seperti phishing, penipuan daring, hingga distribusi malware.
Asia Pasifik Paling Banyak Terdeteksi
Dari sisi regional, Asia Pasifik mencatat pangsa deteksi antivirus email terbesar dengan kontribusi 30%, disusul Eropa (21%), Amerika Latin (16%), Timur Tengah (15%), Rusia dan CIS (12%), serta Afrika (6%).
Secara negara, China mencatat tingkat lampiran email berbahaya tertinggi dengan pangsa 14%. Rusia menyusul di posisi kedua (11%), kemudian Meksiko dan Spanyol (masing-masing 8%), serta Turki (5%).
Deteksi antivirus email tercatat mengalami puncak moderat pada Juni, Juli, dan November 2025.
Evolusi Taktik Spam dan Phishing
Dalam analisis tahunannya, Kaspersky mengidentifikasi sejumlah tren utama yang diperkirakan berlanjut hingga 2026.
Pertama, penjahat siber semakin mengombinasikan berbagai saluran komunikasi. Korban sering diarahkan dari email ke aplikasi pesan instan atau nomor telepon palsu. Skema penipuan investasi, misalnya, mengarahkan korban ke situs web palsu sebelum ditindaklanjuti dengan panggilan telepon.
Kedua, pelaku memanfaatkan teknik penghindaran yang semakin canggih, termasuk penyamaran URL melalui layanan perlindungan tautan dan penggunaan kode QR di badan email atau lampiran PDF. Metode ini mendorong korban memindai melalui perangkat seluler yang umumnya memiliki proteksi lebih lemah dibandingkan sistem keamanan PC perusahaan.
Ketiga, eksploitasi platform sah turut meningkat. Kaspersky menemukan penyalahgunaan fitur organisasi dan undangan tim milik OpenAI untuk mengirim spam dari alamat yang terlihat resmi. Selain itu, skema phishing berbasis kalender yang sempat populer pada akhir 2010-an kembali muncul dengan menyasar pengguna korporat.
Keempat, taktik Business Email Compromise (BEC) semakin disempurnakan. Pada 2025, pelaku menyisipkan email palsu yang tampak seperti pesan terusan dalam korespondensi bisnis. Email tersebut tidak memiliki header indeks utas yang lengkap, sehingga sulit diverifikasi keasliannya.
Roman Dedenok, pakar anti-spam di Kaspersky, menegaskan bahwa phishing kini menjadi pintu masuk utama serangan bisnis. “Satu dari sepuluh serangan terhadap perusahaan dimulai dari phishing, mayoritas berkaitan dengan Advanced Persistent Threat (APT). Pada 2025 kami melihat peningkatan signifikan dalam kecanggihan serangan email tertarget, termasuk personalisasi berbasis AI generatif yang memungkinkan penyesuaian bahasa, nada, dan konteks secara otomatis,” ujarnya.
Rekomendasi Keamanan
Untuk meminimalkan risiko, Kaspersky merekomendasikan sejumlah langkah pencegahan, antara lain:
- Waspada terhadap undangan atau pesan tak terduga meskipun tampak berasal dari sumber tepercaya.
- Periksa URL secara teliti sebelum mengklik tautan.
- Hindari menghubungi nomor telepon yang tercantum dalam email mencurigakan; cari informasi kontak resmi melalui situs resmi layanan terkait.
- Gunakan solusi keamanan email berlapis untuk lingkungan korporat.
- Pastikan seluruh perangkat perusahaan, termasuk ponsel pintar, dilindungi perangkat lunak keamanan yang andal.
- Lakukan pelatihan rutin mengenai taktik phishing modern kepada karyawan.
Laporan lengkap mengenai lanskap ancaman spam dan phishing dapat diakses melalui laman Securelist milik Kaspersky.
