144 Juta File Berbahaya Ada di Email, Negara-negara Ini jadi Target

Uzone.id — Tidak semua pesan yang diterima di email memiliki keamanan yang kuat. Buktinya selama 2025 kemarin, Kaspersky menemukan fakta kalau 44,99 persen email dari lalulintas global merupakan spam dengan file-file yang berisiko.

Gak cuma spam promosi saja, email-email ini berisi modus penipuan, phishing, dan malware. Gak tanggung-tanggung, jumlah email dengan file-file berbahaya tersebut mencapai 144 juta lampiran yang disebar ke pengguna individu maupun korporat.

“Email phishing tidak boleh diremehkan. Laporan kami mengungkapkan bahwa satu dari sepuluh serangan bisnis dimulai dengan phishing, dengan sebagian besar berupa Ancaman Berkelanjutan Tingkat Lanjut (Advanced Persistent Threats/APT),” kata Roman Dedenok, pakar anti-spam di Kaspersky.

Ia melanjutkan, “Pada tahun 2025, kami melihat peningkatan kecanggihan serangan email yang ditargetkan. Bahkan detail terkecil pun dirancang dengan cermat dalam kampanye berbahaya ini, termasuk komposisi alamat pengirim dan penyesuaian konten dengan peristiwa dan proses internal perusahaan yang sebenarnya.”

Ngerinya, pengguna-pengguna di wilayah Asia Pasifik–termasuk Indonesia menjadi wilayah dengan target email spam terbesar di seluruh dengan mencapai 30 persen.

Diikuti oleh Eropa dengan 21 persen, lalu Amerika Latin sebanyak 16 persen dan Timur Tengah sebanyak 15 persen, Rusia dan CIS sebesar 12 persen, dan Afrika sebanyak 6 persen.

Sementara untuk peringkat negara, China ternyata menjadi negara dengan lampiran email berbahaya paling tinggi sedunia, diikuti oleh Rusia, Meksiko, Spanyol dan juga Turki.

Dari sekian banyak file-file berbahaya, Kaspersky menemukan beberapa tren yang terjadi menggunakan modus pesan email ke pengguna individu maupun ke akun-akun kantor karyawan.

Di tahun 2026, Kasperksy meramal akan banyak ajakan pengguna email untuk beralih ke aplikasi-aplikasi perpesanan, mereka juga akan meminta pengguna untuk menghubungi nomor palsu yang tertera dalam isi email.

Modus yang digunakan adalah dengan penipuan investasi dengan meminta korban masuk ke web palsu lalu memasukkan informasi-informasi sensitif di dalamnya.

Selain itu, pelaku juga semakin pintar dengan menyamarkan URL phishing, misalnya, dengan bantuan layanan perlindungan tautan dan mengubahnya menjadi kode QR. 

Kode QR ini sering disematkan langsung di badan email atau di dalam lampiran PDF, yang tidak hanya menyembunyikan tautan phishing tetapi juga mendorong pengguna untuk memindainya di perangkat seluler.

Alhasil, hal ini berpotensi mengeksploitasi keamanan yang ada di perangkat seluler karena memiliki celah lebih lemah dibandingkan PC perusahaan.

Modus yang lebih mengerikan adalah eksploitasi platform yang sering digunakan pengguna. Email palsu yang dikirim penjahat kini bisa diubah menjadi email yang tampak resmi sehingga dengan mudah menjebak korban.

Salah satunya adalah email undangan tim OpenAI yang dikirim dari email OpenAI yang sah, ini berpotensi menipu pengguna untuk mengklik tautan penipuan atau menghubungi nomor telepon palsu. 

Tak hanya pengguna dengan email pribadi yang terkena modus ini, tahun 2025 kemarin penyerang juga memasukkan email palsu yang kemudian diteruskan dalam korespondensi mereka. Email-email ini tidak memiliki header indeks utas atau header lainnya, sehingga sulit untuk memverifikasi keabsahannya dalam percakapan email.

Oleh karena itu, pengguna wajib waspada jika mendapat undangan tak diminta dari platform mana pun, bahkan jika tampaknya berasal dari sumber terpercaya, pastikan untuk memeriksa URL dengan cermat, dan jangan lupa untuk menggunakan pertahanan berlapis.