Miris, Hampir Separuh Email yang Dikirim di 2025 Ternyata Racun Digital

Ancaman siber melalui surat elektronik kian mengkhawatirkan setelah data terbaru menunjukkan hampir separuh dari lalu lintas surel global sepanjang 2025 merupakan spam yang mengandung risiko keamanan serius.

Lanskap keamanan digital di 2025 menandai pergeseran taktik kriminal siber yang semakin canggih dan terarah. Berdasarkan data telemetri yang dirilis oleh Kaspersky, sebanyak 44,99 dari total lalu lintas surel global pada 2025 dikategorikan sebagai spam. Angka ini bukan sekadar statistik tumpukan pesan sampah, melainkan pintu masuk bagi ancaman yang lebih berbahaya seperti penipuan, phishing, hingga malware.

Sepanjang 2025, tercatat individu maupun pengguna korporat di seluruh dunia harus menghadapi lebih dari 144 juta lampiran surel berbahaya. Jumlah ini mencerminkan lonjakan sebesar 15 jika dibandingkan dengan capaian angka pada tahun sebelumnya. Data ini menunjukkan bahwa meski sistem keamanan perusahaan terus ditingkatkan, pelaku kejahatan siber tetap menemukan celah melalui volume serangan yang masif dan konten yang semakin persuasif.

Asia Pasifik di Garis Depan Ancaman

Secara geografis, wilayah Asia Pasifik menjadi target utama dengan menguasai pangsa deteksi antivirus surel terbesar, yakni mencapai 30. Posisi berikutnya ditempati oleh Eropa dengan 21, Amerika Latin 16, Timur Tengah 15, Rusia dan CIS 12, serta Afrika dengan pangsa 6.

Jika dibedah berdasarkan negara, China memegang predikat tingkat lampiran surel berbahaya tertinggi dengan pangsa deteksi sebesar 14. Rusia mengikuti di peringkat kedua (11), disusul oleh Meksiko (8), Spanyol (8), dan Turki (5). Menariknya, aktivitas deteksi antivirus pada surel ini menunjukkan grafik yang memuncak secara moderat pada bulan Juni, Juli, dan November, yang sering kali bertepatan dengan periode liburan atau musim belanja besar.Pakar anti-spam di Kaspersky, Roman Dedenok, memperingatkan bahwa satu dari sepuluh serangan bisnis kini dimulai dengan taktik phishing. "Bahkan detail terkecil pun dirancang dengan cermat dalam kampanye berbahaya ini, termasuk komposisi alamat pengirim dan penyesuaian konten dengan proses internal perusahaan yang sebenarnya," ujar Dedenok.

Salah satu pendorong utama kecanggihan ini adalah komodifikasi Kecerdasan Buatan (AI) generatif. Teknologi ini memungkinkan penyerang menciptakan pesan phishing yang sangat personal dan meyakinkan dalam skala besar dengan upaya minimal. AI mampu secara otomatis menyesuaikan nada, bahasa, dan konteks serangan agar sesuai dengan target spesifik, sehingga sulit dibedakan dari korespondensi asli.

Beberapa tren utama yang teridentifikasi meliputi:

Hibrida Saluran Komunikasi: Penyerang memancing korban berpindah dari surel ke aplikasi pesan instan atau panggilan telepon palsu untuk menindaklanjuti penipuan investasi.

Penggunaan Kode QR: URL berbahaya kini disamarkan dalam bentuk kode QR yang disematkan pada badan surel atau lampiran PDF. Teknik ini mengalihkan serangan ke perangkat seluler yang biasanya memiliki proteksi keamanan lebih lemah dibanding komputer perusahaan.

Eksploitasi Platform Sah: Penjahat menyalahgunakan fitur undangan dari platform kredibel seperti OpenAI untuk mengirim spam dari alamat resmi guna menipu pengguna.

Serangan BEC yang Halus: Pada serangan Business Email Compromise (BEC), penyerang menyisipkan surel palsu yang seolah-olah merupakan teruskan (forward) dari percakapan lama, tanpa header indeks utas, sehingga sangat sulit diverifikasi keabsahannya.