ItWorks.id- Kaspersky melaporkan adanya peningkatan signifikan ancaman kejahatan siber berbasis email sepanjang 2025. Berdasarkan data telemetri perusahaan, sebanyak 44,99% lalu lintas email global tahun lalu mengandung spam sebagai medium penyebaran phishing, penipuan, hingga malware.
Sepanjang 2025, individu maupun pengguna korporat menghadapi lebih dari 144 juta lampiran email berbahaya—melonjak 15% dibandingkan tahun sebelumnya.
Dari sisi wilayah, Asia Pasifik mencatat pangsa deteksi antivirus email tertinggi sebesar 30%, disusul Eropa (21%), Amerika Latin (16%), Timur Tengah (15%), Rusia dan CIS (12%), serta Afrika (6%). Secara negara, China menempati posisi teratas dengan 14% deteksi lampiran berbahaya, diikuti Rusia (11%), Meksiko (8%), Spanyol (8%), dan Turki (5%). Aktivitas deteksi tercatat meningkat pada Juni, Juli, dan November.
Modus Kian Canggih
Analisis tahunan Kaspersky mengungkap sejumlah tren utama yang diperkirakan berlanjut hingga 2026. Pelaku kejahatan siber kini mengombinasikan berbagai saluran komunikasi, memancing korban berpindah dari email ke aplikasi pesan instan atau panggilan telepon palsu.
Teknik penghindaran juga makin beragam, termasuk penyamaran URL dengan layanan perlindungan tautan serta penggunaan kode QR yang disisipkan dalam badan email atau lampiran PDF. Modus ini mendorong korban memindai melalui ponsel yang sering kali memiliki sistem keamanan lebih lemah dibandingkan perangkat korporat.
Tak hanya itu, penyerang juga mengeksploitasi platform sah, termasuk fitur organisasi dan undangan tim dari OpenAI, untuk mengirim email spam dari alamat yang tampak resmi. Skema phishing berbasis kalender pun kembali marak, menyasar pengguna korporat.
Serangan Business Email Compromise (BEC) juga semakin persuasif. Pelaku menyisipkan email palsu yang seolah-olah diteruskan dalam percakapan, namun tanpa header indeks utas yang valid sehingga sulit diverifikasi.
Roman Dedenok, pakar anti-spam Kaspersky, menegaskan bahwa satu dari sepuluh serangan bisnis berawal dari phishing, mayoritas berupa Advanced Persistent Threat (APT). Ia menambahkan, pemanfaatan AI generatif membuat pesan phishing semakin meyakinkan, personal, dan mudah diproduksi dalam skala besar. “Email phishing tidak boleh diremehkan. Laporan kami mengungkapkan bahwa satu dari sepuluh serangan bisnis dimulai dengan phishing, dengan sebagian besar berupa Ancaman Berkelanjutan Tingkat Lanjut (Advanced Persistent Threats/APT). Pada tahun 2025, kami melihat peningkatan kecanggihan serangan email yang ditargetkan. Bahkan detail terkecil pun dirancang dengan cermat dalam kampanye berbahaya ini, termasuk komposisi alamat pengirim dan penyesuaian konten dengan peristiwa dan proses internal perusahaan yang sebenarnya. Komodifikasi AI generatif telah secara signifikan memperkuat ancaman ini, memungkinkan penyerang untuk membuat pesan phishing yang meyakinkan dan personal dalam skala besar dengan upaya minimal, secara otomatis menyesuaikan nada, bahasa, dan konteks sesuai dengan target tertentu,” ujar Roman Dedenok, dalam rilis pers yang dilansir (16/02/2026).
Rekomendasi Keamanan
Untuk mengurangi risiko, Kaspersky mengimbau pengguna agar waspada terhadap undangan tak dikenal, memeriksa URL sebelum mengklik, serta tidak menghubungi nomor telepon yang tercantum dalam email mencurigakan.
Bagi perusahaan, penggunaan solusi keamanan email berlapis sangan dianjurkan untuk perlindungan pada seluruh perangkat termasuk ponsel pintar. Selain itu juga melakukan pelatihan rutin tentang taktik phishing modern sebagai bekal penting dalam menghadapi kemungkinan ancaman siber yang kian kompleks.
