Faktaindonesianews.com – Perusahaan keamanan siber global, Kaspersky, merilis temuan terbaru yang menunjukkan hampir separuh lalu lintas email dunia pada 2025 dipenuhi spam. Angkanya mencapai 44,99 persen, sebuah sinyal kuat bahwa ancaman digital melalui email semakin masif dan kompleks.
Spam saat ini tidak lagi sekadar pesan promosi yang mengganggu. Di baliknya tersembunyi berbagai risiko serius seperti penipuan daring, phishing, hingga malware berbahaya. Sepanjang 2025, individu dan pengguna korporat tercatat menghadapi lebih dari 144 juta lampiran email berbahaya, meningkat 15 persen dibandingkan tahun sebelumnya. Lonjakan ini memperlihatkan taktik penyerang siber yang makin agresif dan terorganisir.
Asia Pasifik Jadi Wilayah Paling Banyak Terdeteksi
Berdasarkan laporan tahunan tersebut, kawasan Asia Pasifik menempati posisi teratas dalam deteksi antivirus email dengan pangsa 30 persen. Eropa menyusul di angka 21 persen, diikuti Amerika Latin (16 persen), Timur Tengah (15 persen), Rusia dan CIS (12 persen), serta Afrika (6 persen).
Secara spesifik per negara, China mencatat tingkat lampiran email berbahaya tertinggi dengan 14 persen deteksi antivirus email. Rusia berada di posisi kedua dengan 11 persen. Meksiko dan Spanyol masing-masing mencatat 8 persen, sementara Turki berada di angka 5 persen.
Kaspersky juga mencatat lonjakan deteksi antivirus email terjadi secara moderat pada Juni, Juli, dan November 2025. Periode tersebut diduga berkaitan dengan momentum aktivitas bisnis dan promosi musiman yang sering dimanfaatkan pelaku kejahatan siber.
Tren Ancaman Spam dan Phishing Makin Canggih
Laporan Kaspersky menyoroti sejumlah tren utama yang diperkirakan terus berlanjut hingga 2026.
Pertama, kombinasi berbagai saluran komunikasi. Penyerang kini tidak hanya mengandalkan email. Mereka memancing korban untuk berpindah ke aplikasi pesan instan atau menghubungi nomor telepon palsu. Contohnya, email investasi bodong yang mengarahkan korban ke situs palsu, lalu dilanjutkan dengan panggilan telepon dari pelaku.
Kedua, penggunaan teknik penghindaran yang lebih canggih. Pelaku menyamarkan URL phishing dengan layanan perlindungan tautan atau menyisipkan kode QR di badan email maupun lampiran PDF. Modus ini mendorong korban memindai kode melalui ponsel, yang sering kali memiliki sistem keamanan lebih lemah dibandingkan perangkat kantor.
Ketiga, eksploitasi platform sah. Peneliti Kaspersky menemukan modus penyalahgunaan fitur organisasi dan undangan tim pada platform milik OpenAI untuk mengirim spam dari alamat yang tampak resmi. Taktik ini membuat email terlihat meyakinkan dan meningkatkan peluang korban terjebak.
Selain itu, skema phishing berbasis kalender yang populer pada akhir 2010-an kembali muncul dengan target utama pengguna korporat.
Keempat, penyempurnaan serangan Business Email Compromise (BEC). Pada 2025, pelaku semakin persuasif dengan menyisipkan email palsu yang seolah-olah diteruskan dalam percakapan resmi. Email tersebut kerap tidak memiliki header indeks utas, sehingga sulit diverifikasi keasliannya.
