DetikPulsa – Spam Email, Kaspersky melaporkan bahwa sekitar 44,99 persen Lalu lintas email global sepanjang 2025 berisi spam. Jenis spam kini tidak sekadar pesan tak diinginkan, tetapi juga mencakup ancaman seperti penipuan, phishing, hingga penyebaran malware.
Spam Email Bahaya Naik 15 Persen di 2025
Sepanjang tahun tersebut, pengguna individu maupun korporasi tercatat menerima lebih dari 144 juta lampiran email berbahaya, meningkat sekitar 15 persen dibandingkan tahun sebelumnya.
Wilayah dan negara yang menjadi sasaran email berbahaya
Pada 2025, kawasan Asia Pasifik mencatat porsi terbesar dalam deteksi Antivirus email dengan angka mencapai 30 persen. Eropa menyusul dengan 21 persen, diikuti Amerika Latin sebesar 16 persen dan Timur Tengah 15 persen. Sementara itu, Rusia dan CIS menyumbang 12 persen, sedangkan Afrika berada di angka 6 persen.
Jika dilihat per negara, China menjadi wilayah dengan tingkat lampiran berbahaya tertinggi dengan kontribusi 14 persen. Rusia menempati posisi kedua dengan 11 persen, lalu Meksiko dan Spanyol masing-masing 8 persen, serta Turki sebesar 5 persen.
Aktivitas deteksi antivirus email tercatat mengalami peningkatan yang cukup terlihat pada bulan Juni, Juli, dan November.
Tren utama dalam email spam dan phishing
Analisis tahunan Kaspersky juga mengungkap sejumlah pola yang masih berlanjut dalam ancaman spam dan phishing, serta diperkirakan tetap terjadi hingga 2026, di antaranya:
• Perpaduan berbagai saluran komunikasi. Pelaku biasanya mengarahkan korban dari email ke aplikasi pesan instan atau nomor telepon palsu.
Sebagai contoh, email berkedok investasi akan mengarahkan pengguna ke situs tiruan, lalu meminta data kontak. Setelah itu, pelaku akan melanjutkan dengan panggilan untuk memperkuat penipuan.
• Penggunaan teknik penghindaran yang semakin beragam. Pelaku kerap menyamarkan tautan phishing menggunakan layanan pelindung tautan atau kode QR.
Kode tersebut biasanya disisipkan di dalam isi email atau lampiran PDF, sehingga menyembunyikan tujuan sebenarnya sekaligus mendorong pengguna memindainya lewat ponsel yang memiliki perlindungan lebih lemah dibanding perangkat kerja.
• Penyalahgunaan platform resmi. Para peneliti menemukan adanya modus yang memanfaatkan fitur organisasi dan undangan tim dari OpenAI untuk mengirim email dari alamat yang terlihat sah, sehingga meningkatkan peluang korban tertipu dan mengklik tautan berbahaya atau menghubungi nomor palsu.
Selain itu, phishing berbasis kalender yang sempat populer di akhir 2010-an kembali muncul, kali ini menyasar pengguna di lingkungan perusahaan.
• Penyempurnaan serangan Business Email Compromise (BEC). Pada 2025, pelaku mulai menambahkan email palsu yang tampak seperti pesan yang diteruskan dalam percakapan.
Pesan tersebut biasanya tidak memiliki header atau penanda utas yang jelas, sehingga membuat proses verifikasi menjadi lebih sulit dan meningkatkan risiko korban tertipu.
