Serangan Email Berbahaya di Tahun 2025 Naik 15 Persen

Suara.com - Menurut telemetri Kaspersky, sebanyak 44,99 persen email dari lalu lintas global adalah mengandung spam pada tahun 2025.

Spam tidak hanya terdiri dari email yang tidak diminta, tetapi juga dapat mencakup berbagai ancaman email seperti penipuan, phishing, dan malware.

Pada tahun 2025, individu dan pengguna korporat menghadapi lebih dari 144 juta lampiran email berbahaya sekaligus menunjukkan peningkatan 15 persen dibandingkan dengan angka tahun sebelumnya.

Pada tahun 2025, Asia Pasifik memiliki pangsa terbesar dalam deteksi antivirus email, mencapai 30 persen, diikuti oleh Eropa dengan 21 persen.

Selanjutnya adalah Amerika Latin (16 persen) dan Timur Tengah (15 persen), Rusia dan CIS (12 persen), dan Afrika (6 persen).

Sedangkan untuk masing-masing negara, China memiliki tingkat lampiran email berbahaya tertinggi, dengan pangsa deteksi antivirus email sebesar 14 persen.

Rusia berada di peringkat kedua (11 persen), diikuti oleh Meksiko (8 persen), Spanyol (8 persen), dan Turki (5 persen).

Deteksi antivirus pada email mencapai puncaknya secara moderat pada bulan Juni, Juli, dan November.

Analisis tahunan Kaspersky juga telah mengidentifikasi beberapa tren yang terus berlanjut dalam lanskap ancaman spam dan phishing email yang diperkirakan akan berlanjut hingga tahun 2026.

Baca Juga: Pertama Kali, WhatsApp Call Pelanggan IM3 Aman dari Spam dan Scam

Penyerang memancing pengguna email untuk beralih ke aplikasi pesan instan atau menghubungi nomor telepon palsu. Misalnya, email penipuan investasi dapat mengarahkan korban ke situs web palsu, di mana mereka diminta untuk memberikan informasi kontak mereka, dan kemudian penjahat siber akan menindaklanjuti dengan panggilan telepon.

Pelaku ancaman sering mencoba menyamarkan URL phishing, misalnya, dengan bantuan layanan perlindungan tautan dan kode QR. Kode QR ini sering disematkan langsung di badan email atau di dalam lampiran PDF, yang tidak hanya menyembunyikan tautan phishing tetapi juga mendorong pengguna untuk memindainya di perangkat seluler, berpotensi mengeksploitasi langkah-langkah keamanan yang lebih lemah daripada PC perusahaan.

Para ahli Kaspersky menemukan taktik penipuan yang menyalahgunakan fitur pembuatan organisasi dan undangan tim OpenAI untuk mengirim email spam dari alamat OpenAI yang sah, berpotensi menipu pengguna untuk mengklik tautan penipuan atau menghubungi nomor telepon palsu.

Selain itu, skema phishing berbasis kalender, yang berasal dari akhir tahun 2010-an, muncul kembali tahun lalu dengan fokus pada pengguna korporat.

“Email phishing tidak boleh diremehkan. Laporan kami mengungkapkan bahwa satu dari sepuluh serangan bisnis dimulai dengan phishing, dengan sebagian besar berupa Ancaman Berkelanjutan Tingkat Lanjut (Advanced Persistent Threats/APT)," kata Roman Dedenok, pakar anti-spam di Kaspersky, dalam keterangan resminya, Rabu (18/2/2026).

Pada tahun 2025, terlihat peningkatan kecanggihan serangan email yang ditargetkan. Bahkan detail terkecil pun dirancang dengan cermat dalam kampanye berbahaya ini, termasuk komposisi alamat pengirim dan penyesuaian konten dengan peristiwa dan proses internal perusahaan yang sebenarnya.

"Komodifikasi AI generatif telah secara signifikan memperkuat ancaman ini, memungkinkan penyerang untuk membuat pesan phishing yang meyakinkan dan personal dalam skala besar dengan upaya minimal, secara otomatis menyesuaikan nada, bahasa, dan konteks sesuai dengan target tertentu,” tutupnya.