Laporan terbaru Kaspersky mengungkap hampir 50% email global adalah spam dengan 144 juta lampiran berbahaya. APAC jadi wilayah paling terdampak.
Laporan terbaru dari Kaspersky mengungkap bahwa hampir separuh lalu lintas email global pada tahun 2025 merupakan spam. Tidak sekadar memenuhi kotak masuk, tetapi juga meningkatkan risiko penipuan dan pencurian data secara signifikan. Sepanjang tahun 2025, terdeteksi lebih dari 144 juta lampiran berbahaya, naik sekitar 15% dibandingkan tahun sebelumnya.
Wilayah Asia Pasifik (APAC) menjadi kawasan dengan tingkat deteksi tertinggi, mencapai sekitar 30%. Tiongkok mencatat persentase lampiran berbahaya paling tinggi di dunia, disusul Rusia dan Meksiko. Pola serangan meningkat pada periode tertentu seperti Juni, Juli, dan November, menunjukkan adanya momentum musiman yang dimanfaatkan pelaku kejahatan siber.
Penjahat siber kini semakin agresif mengarahkan korban keluar dari platform email resmi. Korban diminta melanjutkan komunikasi melalui aplikasi pesan singkat atau panggilan telepon palsu untuk membangun kepercayaan sebelum diarahkan ke situs tiruan yang mencuri data keuangan maupun kredensial perusahaan.
Metode lain melibatkan penggunaan kode QR dalam dokumen PDF serta penyamaran tautan berbahaya melalui layanan perlindungan tautan. Risiko meningkat ketika korban memindai QR menggunakan ponsel pintar yang tidak memiliki perlindungan keamanan setara perangkat kantor.
Serangan juga memanfaatkan platform resmi, termasuk fitur undangan tim pada layanan AI, untuk mengirim email yang tampak sah. Bahkan, riwayat percakapan bisnis dipalsukan agar terlihat seperti pesan terusan asli sehingga karyawan sulit membedakan instruksi valid dan upaya penipuan.
“Serangan phishing melalui email tidak boleh dianggap remeh. Laporan kami menunjukkan bahwa satu dari sepuluh serangan terhadap bisnis dimulai dengan phishing, dengan proporsi yang signifikan merupakan advanced persistent threat (APT). Pada tahun 2025, kami melihat peningkatan dalam tingkat kecanggihan serangan email yang ditargetkan. Bahkan detail terkecil pun dirancang dengan teliti dalam kampanye berbahaya ini, termasuk komposisi alamat pengirim dan penyesuaian konten dengan acara dan proses korporat yang sebenarnya. Komodifikasi generative AI telah secara signifikan memperkuat ancaman ini, memungkinkan penyerang untuk membuat pesan phishing yang meyakinkan dan dipersonalisasi secara massal dengan usaha minimal, secara otomatis menyesuaikan nada, bahasa, dan konteks sesuai dengan target spesifik,” kata Roman Dedenok, anti-spam expert di Kaspersky.
Untuk meminimalkan risiko, Kaspersky merekomendasikan langkah berikut:
- Memeriksa alamat tautan secara teliti sebelum mengklik.
- Menghindari menelepon nomor yang tercantum dalam email mencurigakan.
- Mencari nomor dukungan resmi hanya melalui situs perusahaan terkait.
- Memasang perangkat lunak keamanan di seluruh perangkat, termasuk ponsel.
- Memberikan pelatihan rutin kepada karyawan terkait modus phishing terbaru.
