Hampir 45% email di seluruh dunia adalah spam, phishing, dan malware.

Pada tanggal 24 Februari, perusahaan keamanan Kaspersky merilis data pemantauan yang menunjukkan bahwa tahun 2025 akan menyaksikan tingkat spam yang mengkhawatirkan: untuk setiap dua email yang dikirim, satu akan berupa spam, yang mencakup 44,99% dari total lalu lintas email global.

Secara khusus, pengguna individu dan bisnis menghadapi lebih dari 144 juta lampiran email berbahaya atau file yang berpotensi berisiko, peningkatan sebesar 15% dibandingkan tahun sebelumnya.

Email spam dan phishing merajalela.

Kawasan Asia- Pasifik (APAC) mencatat tingkat deteksi email berisi malware tertinggi, yaitu 30%, diikuti oleh Eropa (21%). Jika dilihat per negara, Tiongkok mencatat tingkat spam (email yang berisi lampiran berbahaya atau mencurigakan) tertinggi, yaitu 14% dari total deteksi.

Menurut analisis para ahli Kaspersky, tren yang menonjol di kalangan penjahat siber saat melancarkan kampanye spam dan phishing melalui email adalah kombinasi dari berbagai saluran komunikasi.

Oleh karena itu, para penyerang berupaya memancing pengguna email untuk bertukar pesan melalui aplikasi perpesanan atau menghubungi nomor telepon palsu. Misalnya, email penipuan investasi dapat mengarahkan korban ke situs web palsu. Di sana, mereka meminta korban untuk memberikan informasi kontak, kemudian menghubungi mereka melalui panggilan telepon untuk melanjutkan penipuan tersebut.

Para penjahat siber juga menggunakan berbagai teknik penyamaran dalam email phishing dan email yang berisi file atau tautan berbahaya. Pelaku ancaman sering mencoba menyamarkan tautan phishing, misalnya dengan menggunakan layanan perlindungan tautan atau kode QR. Kode QR ini sering disematkan langsung ke dalam konten email atau dilampirkan pada file PDF.

Dengan cara ini, mereka tidak hanya menyamarkan tautan phishing tetapi juga mengelabui pengguna agar memindai kode tersebut dengan ponsel mereka. Perangkat seluler seringkali memiliki lapisan keamanan yang lebih lemah dibandingkan dengan komputer bisnis, sehingga pelaku jahat dapat mengeksploitasi kerentanan ini.

Apa yang bisa dilakukan untuk mencegahnya?

Roman Dedenok, seorang analis anti-spam di Kaspersky, berkomentar: “Kita tidak boleh meremehkan risiko serangan phishing melalui email. Laporan kami menunjukkan bahwa satu dari sepuluh serangan bisnis berasal dari phishing email, dan sebagian besar di antaranya adalah serangan yang ditargetkan dan berkelanjutan (APT).”

Pada tahun 2025, kita melihat serangan email yang ditargetkan menjadi semakin canggih. Penyerang mempersiapkan dan meniru dengan cermat bahkan detail terkecil, mulai dari membuat alamat pengirim hingga mempersonalisasi konten agar sesuai dengan peristiwa dan proses bisnis yang sebenarnya.”

Untuk meminimalkan risiko bagi pengguna individu dan bisnis, para ahli Kaspersky merekomendasikan agar pengguna selalu waspada terhadap undangan yang tidak diinginkan dari platform mana pun, bahkan jika email tersebut tampak berasal dari sumber yang terpercaya.

Pengguna harus membiasakan diri untuk memeriksa tautan (URL) dengan cermat sebelum mengkliknya. Jangan menghubungi nomor telepon yang tertera dalam email yang mencurigakan. Jika Anda perlu menghubungi layanan pelanggan, temukan nomor teleponnya di situs web resmi layanan tersebut.

Bagi pengguna bisnis, banyak solusi keamanan saat ini memiliki mekanisme pertahanan berlapis, yang didukung oleh algoritma pembelajaran mesin, memberikan perlindungan yang kuat terhadap ancaman yang semakin canggih dan memungkinkan bisnis untuk secara proaktif menanggapi risiko keamanan siber yang terus meningkat.

Perusahaan juga harus memastikan semua perangkat karyawan, termasuk ponsel pintar, dilengkapi dengan perangkat lunak keamanan yang andal. Mereka juga harus memberikan pelatihan rutin kepada karyawan tentang taktik phishing dan penipuan modern.