Nyaris 45% Email Global Berisi Spam Berbahaya, AI Jadi Senjata Baru Hacker

JAKARTA, Komunica.id – Ancaman kejahatan siber melalui email kian mengkhawatirkan. Data terbaru menunjukkan hampir separuh lalu lintas surel global sepanjang 2025 berisi spam yang berpotensi menjadi pintu masuk penipuan hingga serangan malware.

Berdasarkan telemetri Kaspersky, 44,99% email yang beredar pada 2025 diklasifikasikan sebagai spam. Angka ini bukan sekadar tumpukan pesan sampah, melainkan bagian dari lanskap ancaman digital yang semakin terorganisasi dan persuasif.

Sepanjang tahun lalu, pengguna individu maupun korporasi menghadapi lebih dari 144 juta lampiran email berbahaya, naik sekitar 15% dibanding tahun sebelumnya. Kenaikan ini menegaskan pelaku kejahatan siber terus menemukan celah meski sistem keamanan diperketat.

Secara geografis, kawasan Asia Pasifik mencatat pangsa deteksi antivirus email tertinggi (30%), disusul Eropa (21%), Amerika Latin (16%), Timur Tengah (15%), Rusia dan CIS (12%), serta Afrika (6%).

Pada tingkat negara, China mencatat deteksi lampiran berbahaya tertinggi (14%), diikuti Rusia (11%), Meksiko (8%), Spanyol (8%), dan Turki (5%). Aktivitas serangan cenderung meningkat pada Juni, Juli, dan November, bertepatan dengan musim liburan dan periode belanja besar.

Pakar anti-spam Kaspersky, Roman Dedenok, menyebut satu dari sepuluh serangan bisnis kini diawali dengan phishing.

“Detail terkecil dalam kampanye berbahaya dirancang sangat cermat, termasuk alamat pengirim dan konten yang disesuaikan dengan proses internal perusahaan,” katanya.

Kecanggihan ini didorong oleh pemanfaatan AI generatif, yang memungkinkan pelaku menciptakan pesan phishing yang sangat personal dalam skala besar dengan biaya rendah.

Beberapa pola baru yang teridentifikasi sepanjang 2025 antara lain: Serangan lintas kanal korban dipancing berpindah dari email ke aplikasi pesan instan atau panggilan palsu untuk penipuan investasi.

Kode QR berbahaya: URL phishing disamarkan dalam QR code di email atau lampiran PDF, menargetkan perangkat seluler yang proteksinya lebih lemah. Penyalahgunaan platform sah: fitur undangan dari platform kredibel digunakan untuk mengirim spam dari alamat resmi.

Serangan BEC terselubung: email palsu disisipkan seolah-olah bagian dari percakapan lama, tanpa header utas, sehingga sulit diverifikasi.

Kaspersky mengingatkan, kombinasi volume serangan masif dan kecerdikan berbasis AI membuat email tetap menjadi salah satu vektor ancaman paling efektif bagi penjahat siber dan salah satu risiko terbesar bagi bisnis digital global.