JurnalLugas.Com — Lanskap ancaman siber global kian mengkhawatirkan. Sepanjang 2025, serangan melalui email berbahaya tercatat melonjak signifikan seiring meningkatnya kecanggihan teknik penipuan digital. Temuan ini diungkap perusahaan keamanan siber global, Kaspersky, berdasarkan data telemetri yang dipublikasikan pada 16 Februari 2026.
Dalam laporan tersebut, Kaspersky mencatat pertumbuhan serangan email berbahaya mencapai 15 persen dibandingkan tahun sebelumnya. Lonjakan ini menunjukkan bahwa email masih menjadi pintu masuk utama bagi pelaku kejahatan siber untuk menargetkan individu maupun korporasi di seluruh dunia.
Hampir 45 Persen Email Global Adalah Spam
Kaspersky mengungkapkan, sepanjang 2025 hampir 44,99 persen dari total lalu lintas email global tergolong spam. Angka ini mencakup email tidak diinginkan, upaya penipuan daring, phishing, hingga penyebaran malware berbahaya.
Secara kumulatif, pengguna individu dan perusahaan menghadapi lebih dari 144 juta lampiran email berbahaya dalam kurun waktu satu tahun. Lampiran tersebut kerap disamarkan dalam format dokumen umum seperti PDF, arsip terkompresi, hingga file yang tampak menyerupai dokumen resmi.
Asia Pasifik Jadi Target Utama
Dari sisi wilayah, kawasan Asia Pasifik tercatat sebagai target terbesar deteksi antivirus email dengan kontribusi 30 persen dari total temuan global. Posisi berikutnya ditempati Eropa (21 persen), Amerika Latin (16 persen), dan Timur Tengah (15 persen).
Pada level negara, Tiongkok berada di peringkat teratas dengan porsi 14 persen deteksi lampiran email berbahaya. Disusul Rusia (11 persen), Meksiko (8 persen), Spanyol (8 persen), serta Turki (5 persen). Sementara itu, lonjakan deteksi ancaman tercatat cukup konsisten pada bulan Juni, Juli, dan November.
Modus Baru: QR Code hingga Penyalahgunaan Platform Sah
Kaspersky juga menyoroti pola serangan baru yang diprediksi terus berkembang hingga 2026. Pelaku kejahatan siber kini semakin sering mengombinasikan berbagai saluran komunikasi. Korban awalnya dipancing melalui email, lalu diarahkan untuk melanjutkan interaksi lewat aplikasi pesan instan atau menghubungi nomor telepon palsu.
Salah satu teknik penghindaran yang marak digunakan adalah penyisipan kode QR langsung di badan email maupun di dalam lampiran PDF. Cara ini dinilai efektif menyamarkan tautan phishing dan mendorong korban memindainya lewat ponsel, perangkat yang umumnya memiliki lapisan keamanan lebih lemah dibandingkan sistem kantor.
Tak hanya itu, penyerang juga mulai menyalahgunakan platform legal, termasuk fitur undangan organisasi dan tim di OpenAI, untuk mengirim spam dari alamat yang terlihat kredibel.
AI Generatif Perkuat Serangan Phishing
Pakar anti-spam Kaspersky, Roman Dedenok, menegaskan bahwa phishing masih menjadi titik awal banyak serangan siber di sektor bisnis. Ia menilai pemanfaatan AI generatif telah mengubah skala ancaman secara drastis.
Menurutnya, teknologi AI memungkinkan pelaku membuat pesan phishing yang sangat meyakinkan dan bersifat personal dalam jumlah besar, dengan usaha yang jauh lebih kecil dibandingkan metode konvensional. Kondisi ini membuat email berbahaya semakin sulit dibedakan dari komunikasi resmi.
Langkah Pencegahan yang Disarankan
Untuk menekan risiko serangan email berbahaya, Kaspersky memberikan sejumlah rekomendasi penting, antara lain:
- Waspada terhadap undangan tak terduga dari platform apa pun, meski tampak berasal dari layanan tepercaya.
- Periksa alamat URL secara detail sebelum mengklik tautan dalam email.
- Hindari menghubungi nomor telepon mencurigakan, dan pastikan hanya menggunakan kontak resmi yang tercantum di situs layanan terkait.
- Bagi perusahaan, lakukan pelatihan rutin terkait taktik phishing terbaru serta pastikan seluruh perangkat dilengkapi solusi keamanan yang andal dan selalu diperbarui.
Dengan meningkatnya ancaman berbasis email dan AI, kewaspadaan pengguna menjadi faktor kunci dalam menjaga keamanan data dan sistem digital di era serba terhubung.
Baca berita teknologi dan keamanan siber lainnya hanya di https://JurnalLugas.Com
