Jakarta, Gizmologi – Pada tahun 2025, tercatat email spam dan scam telah tumbuh 15% dibandingkan tahun sebelumnya, dari 144 juta lampiran email individu dan pengguna korporat, dideteksi dari telemetri Kaspersky. Perusahaan juga mencatat sebanyak 44,99% email dari lalu lintas global adalah spam.
Spam tidak hanya terdiri dari email yang tidak diminta, tetapi juga dapat mencakup berbagai ancaman email seperti penipuan, phishing, dan malware. Asia Pasifik pun menjadi pangsa terbesar dalam deteksi antivirus email.
Kaspersky mencatat di 2025, Asia Pasifik mendeteksi antivirus email sampai 30%. Diikuti oleh Eropa dengan 21%, Amerika Latin (16%) dan Timur Tengah (15%), Rusia dan CIS (12%), dan Afrika (6%).
Baca Juga: Kaspersky: Serangan Rantai Pasokan Notepad++ Ternyata Lebih Panjang dan Kompleks
Sedangkan untuk masing-masing negara, China memiliki tingkat lampiran email berbahaya tertinggi, dengan pangsa deteksi antivirus email sebesar 14%. Rusia berada di peringkat kedua (11%), diikuti oleh Meksiko (8%), Spanyol (8%), dan Turki (5%). Deteksi antivirus pada email mencapai puncaknya secara moderat pada bulan Juni, Juli, dan November.
Lalu bagaimana di 2026?
Kaspersky Prediksi Email Spam dan Scam Masih Berlanjut di 2026
“Email phishing tidak boleh diremehkan. Laporan kami mengungkapkan bahwa satu dari sepuluh serangan bisnis dimulai dengan phishing, dengan sebagian besar berupa Ancaman Berkelanjutan Tingkat Lanjut (Advanced Persistent Threats/APT),” ujar Roman Dedenok, pakar anti-spam di Kaspersky.
Analisis tahunan Kaspersky juga telah mengidentifikasi beberapa tren email spam dan phising yang berlanjut hingga 2026, sebagai berikut.
Pertama, pelaku kejahatan akan mengkombinasikan berbagai saluran komunikasi. Penyerang memancing pengguna email untuk beralih ke aplikasi pesan instan atau menghubungi nomor telepon palsu.
Misalnya, email penipuan investasi dapat mengarahkan korban ke situs web palsu, di mana mereka diminta untuk memberikan informasi kontak mereka, dan kemudian penjahat siber akan menindaklanjuti dengan panggilan telepon.
Kedua, pelaku juga bisa mengirim email spam dengan menyamarkan URL phising. Contohnya dengan bantuan layanan perlindungan tautan dan kode QR.
Kode QR ini sering disematkan langsung di badan email atau di dalam lampiran PDF, yang tidak hanya menyembunyikan tautan phishing tetapi juga mendorong pengguna untuk memindainya di perangkat seluler. Bila pengguna melakukan scan QR, pelaku berpotensi mengeksploitasi langkah-langkah keamanan yang lebih lemah daripada PC perusahaan.
Selain itu, ahli Kaspersky juga menemukan pelaku bisa melakukan penipuan dengan menyalahgunakan fitur pembuatan organisasi dan undangan tim OpenAI untuk mengirim email spam dari alamat OpenAI yang sah. Hal ini berpotensi menipu pengguna untuk mengkliktautan penipuan atau menghubungi nomor telepon palsu.
Selain itu, skema phishing berbasis kalender, yang berasal dari akhir tahun 2010-an, muncul kembali tahun lalu dengan fokus pada pengguna korporat. Terakhir, melihat yang terjadi di tahun 2025, akan penyempurnaan taktik dalam serangan Business Email Compromise (BEC).
Penyerang mencoba untuk menjadi lebih persuasif dengan memasukkan email palsu yang diteruskan kedalam korespondensi mereka. Email-email ini tidak memiliki header indeks utas atau header lainnya, sehingga sulit untuk memverifikasi keabsahannya dalam percakapan email.
Eksplorasi konten lain dari Gizmologi.id
Berlangganan untuk dapatkan pos terbaru lewat email.
