Teknogav.com – Selama tahun 2025, telemetri Kaspersky menunjukkan bahwa sebanyak 44,99% email dari lalu lintas global berisi spam. Selain mencakup email yang tak diinginkan, spam juga berisi ancaman email seperti penipuan, phishing, dan malware. Lebih dari 144 juta lampiran email berbahaya dihadapi oleh individu dan pengguna korporat di tahun 2025. Jumlah tersebut meningkat 15% jika dibandingkan tahun sebelumnya.

Daftar dengan pangsa terbesar pendeteksian antivirus email selama tahun 2025 adalah sebagai berikut:

1. Asia Pasifik sebesar 30%
2. Eropa sebesar 21%
3. Amerika Latin sebesar 16%
4. Timur Tengah sebesar 15%
5. Rusia dan CIS sebesar 12%
6. Afrika 6%

Sedangkan negara-negara dengan tingkat lampiran email berbahaya yang berhasil dideteksi tertinggi adalah sebagai berikut:

1. Tiongkok sebesar 14%
2. Rusia sebesar 11%
3. Meksiko sebesar 8%
4. Spanyol sebesar 8%
5. Turki sebesar 5%

Deteksi antivirus pada email mencapai puncaknya secara moderat pada bulan Juni, Juli, dan November.  

Baca juga: Serangan Phishing Kode QR selama Semester II 2025 Naik 5X 

Analisis tahunan Kaspersky juga berhasil mengidentifikasi beberapa tren yang terus berlanjut dalam lanskap ancaman spam dan phishing email. Tren tersebut diperkirakan berlanjut sampai tahun 2026, yaitu sebagai berikut:

• Gabungan berbagai saluran komunikasi. Penyerang berusaha mengajak pengguna email untuk beralih ke aplikasi pesan instan atau menghubungi nomor telepon palsu. Modus ini dapat dilakukan melalui email penipuan investasi yang mengarahkan korban ke situs web palsu. Calon korban akan dimintai informasi kontak yang kemudian akan ditindaklanjuti dengan panggilian telepon
• Penggunaan berbagai teknik untuk menghindar pada email phishing dan email berbahaya. Tautan phishing disamarkan, misalnya dengan bantuan layanan perlindungan tautan dan kode QR. Biasanya kode QR ditempelkan langsung di badan email atau pada lampiran PDF. Kode QR ini dapat menyembunyikan tautan phishing sekaligus mendorong pengguna untuk memindainya dari smartphone. Tindakan ini berpotensi mengeksploitasi langkah-langkah keamanan yang lebih lemah dibandingkan PC perusahaan
• Email yang mengeksploitasi berbagai platform resmi. Taktik ini menyalahgunakan fitur pembuatan organisasi dan undangan tim OpenAI untuk mengirim email spam dari alamat OpenAI resmi. Calon korban dikelabui untuk mengklik tautan penipuan atau menghubungi nomor telepon palsu. Skema phishing berbasis kalender dari akhir tahun 2010an juga kembali muncul tahun 2025 dengan fokus pada pengguna korporat.

• Penyempurnaan taktik dalam serangan Business Email Compromise (BEC). Pada tahun 2025, penyerang mencoba lebih persuasif dengan memasukkan email palsu yang diteruskan ke dalam korespondensi mereka. Email-email ini tidak memiliki header indeks utas atau header lainnya, sehingga sulit untuk memverifikasi keabsahannya dalam percakapan email.

“Email phishing tidak boleh diremehkan. Laporan kami mengungkapkan bahwa satu dari sepuluh serangan bisnis dimulai dengan phishing. Sebagian besar serangan tersebut berupa Ancaman Berkelanjutan Tingkat Lanjut (Advanced Persistent Threats/APT). Pada tahun 2025, kami melihat peningkatan kecanggihan serangan email yang ditargetkan. Detail terkecil dirancang cermat dalam kampanye berbahaya ini, termasuk komposisi alamat pengirim dan penyesuaian konten dengan peristiwa dan proses internal perusahaan sebenarnya. Komodifikasi AI generatif telah secara signifikan memperkuat ancaman ini, memungkinkan penyerang untuk membuat pesan phishing yang meyakinkan dan personal dalam skala besar dengan upaya minimal, secara otomatis menyesuaikan nada, bahasa, dan konteks sesuai dengan sasaran tertentu,” ucap Roman Dedenok, pakar anti-spam di Kaspersky.

Tips Aman dari Ancaman Phishing

Kaspersky memberikan beberapa data berikut ini untuk mempelajari lebih lanjut mengenai ancaman dan lanskapnya.

• Waspadai undangan yang tidak diminta dari platform mana pun, bahkan jika tampaknya berasal dari sumber tepercaya.
• Periksa tautan dengan teliti sebelum diklik
• Jangan menghubungi nomor telepon yang dicantumkan dalam email mencurigakan. Sebaiknya cari nomor telepon di halamam web resmi layanan tersebut jika perlu menghubungi dukungan untuk layanan tertentu
• Gunakan solusi dengan mekanisme pertahanan berlapis yang didukung algoritma pembelajaran mesin bagi pengguna korporat. Salah satu solusi yang bisa digunakan adalah Kaspersky Security for Mail Server yang melindungi dari berbagai ancaman yang terus berkembang. Solusi tersebut dapat menyajikan ketenangan pikiran bagi bisnis dalam menghadapi risiko siber yang terus berubah
• Pastikan semua perangkat perusahaan, termasuk smartphone dilengkapi dengan perangkat lunak keamanan yang andal
• Lakukan pelatihan rutin mengenai taktik phishing modern