144 Juta File Berbahaya Ada di Email, Negara-negara Ini jadi Target
Uzone.id— Tidak semua pesanyang diterima di email memiliki keamanan yang kuat. Buktinya selama 2025kemarin, Kaspersky menemukan fakta kalau 44,99 persen email dari lalulintasglobal merupakan spam dengan file-file yang berisiko.
Gak cuma spam promosi saja, email-email ini berisi moduspenipuan, phishing, dan malware. Gak tanggung-tanggung, jumlah email denganfile-file berbahaya tersebut mencapai 144 juta lampiran yang disebar kepengguna individu maupun korporat.
“Email phishing tidak boleh diremehkan. Laporan kamimengungkapkan bahwa satu dari sepuluh serangan bisnis dimulai dengan phishing,dengan sebagian besar berupa Ancaman Berkelanjutan Tingkat Lanjut (AdvancedPersistent Threats/APT),” kata Roman Dedenok, pakar anti-spam di Kaspersky.
Ia melanjutkan, “Pada tahun 2025, kami melihat peningkatankecanggihan serangan email yang ditargetkan. Bahkan detail terkecil pundirancang dengan cermat dalam kampanye berbahaya ini, termasuk komposisi alamatpengirim dan penyesuaian konten dengan peristiwa dan proses internal perusahaanyang sebenarnya.”
Ngerinya, pengguna-pengguna di wilayah Asia Pasifik–termasukIndonesia menjadi wilayah dengan target email spam terbesar di seluruh denganmencapai 30 persen.
Diikuti oleh Eropa dengan 21 persen, lalu Amerika Latinsebanyak 16 persen dan Timur Tengah sebanyak 15 persen, Rusia dan CIS sebesar12 persen, dan Afrika sebanyak 6 persen.
Sementara untuk peringkat negara, China ternyata menjadinegara dengan lampiran email berbahaya paling tinggi sedunia, diikuti olehRusia, Meksiko, Spanyol dan juga Turki.
Dari sekian banyak file-file berbahaya, Kaspersky menemukanbeberapa tren yang terjadi menggunakan modus pesan email ke pengguna individumaupun ke akun-akun kantor karyawan.
Di tahun 2026, Kasperksy meramal akan banyak ajakan penggunaemail untuk beralih ke aplikasi-aplikasi perpesanan, mereka juga akan memintapengguna untuk menghubungi nomor palsu yang tertera dalam isi email.
Modus yang digunakan adalah dengan penipuan investasi denganmeminta korban masuk ke web palsu lalu memasukkan informasi-informasi sensitifdi dalamnya.
Selain itu, pelaku juga semakin pintar dengan menyamarkanURL phishing, misalnya, dengan bantuan layanan perlindungan tautan danmengubahnya menjadi kode QR.
Kode QR ini sering disematkan langsung di badan email ataudi dalam lampiran PDF, yang tidak hanya menyembunyikan tautan phishing tetapijuga mendorong pengguna untuk memindainya di perangkat seluler.
Alhasil, hal ini berpotensi mengeksploitasi keamanan yangada di perangkat seluler karena memiliki celah lebih lemah dibandingkan PCperusahaan.
Modus yang lebih mengerikan adalah eksploitasi platform yangsering digunakan pengguna. Email palsu yang dikirim penjahat kini bisa diubahmenjadi email yang tampak resmi sehingga dengan mudah menjebak korban.
Salah satunya adalah email undangan tim OpenAI yang dikirimdari email OpenAI yang sah, ini berpotensi menipu pengguna untuk mengkliktautan penipuan atau menghubungi nomor telepon palsu.
Tak hanya pengguna dengan email pribadi yang terkena modusini, tahun 2025 kemarin penyerang juga memasukkan email palsu yang kemudianditeruskan dalam korespondensi mereka. Email-email ini tidak memiliki headerindeks utas atau header lainnya, sehingga sulit untuk memverifikasikeabsahannya dalam percakapan email.
Oleh karena itu, pengguna wajib waspada jika mendapatundangan tak diminta dari platform mana pun, bahkan jika tampaknya berasal darisumber terpercaya, pastikan untuk memeriksa URL dengan cermat, dan jangan lupauntuk menggunakan pertahanan berlapis.