RILISID, nasional — Oleh Riri Satria

Ancaman siber melalui email atau surat elektronik kian terasa nyata dan mengkhawatirkan. Data terbaru menunjukkan bahwa hampir separuh lalu lintas email global sepanjang 2025 bukanlah komunikasi yang sah, melainkan spam yang membawa risiko keamanan serius. Lanskap keamanan digital pada tahun 2025 menandai pergeseran taktik kriminal siber yang semakin canggih, terarah, dan sabar menunggu kelengahan manusia.

Berdasarkan data telemetri yang dirilis oleh Kaspersky, sebanyak 44,99% dari total lalu lintas email global pada 2025 dikategorikan sebagai spam. Angka ini bukan sekadar tumpukan pesan sampah yang mengganggu, melainkan gerbang awal bagi ancaman yang jauh lebih berbahaya: penipuan finansial, pencurian identitas, phishing, hingga penyebaran malware.

Sepanjang 2025 saja, individu maupun pengguna korporat di seluruh dunia tercatat harus menghadapi lebih dari 144 juta lampiran surel berbahaya, meningkat sekitar 15% dibandingkan tahun sebelumnya. Lonjakan ini menunjukkan bahwa, seberapa pun kuatnya sistem pertahanan digital dibangun, pelaku kejahatan siber selalu dapat menemukan celah melalui volume serangan masif dan konten yang dirancang semakin meyakinkan.

Di sisi lain, email kini telah berevolusi jauh melampaui fungsi awalnya sebagai alat tukar pesan. Hampir seluruh aktivitas digital modern bertumpu padanya seperti aktivasi akun media sosial, pertukaran dokumen kerja, notifikasi transaksi, hingga verifikasi pembayaran. Email adalah nadi komunikasi daring yang menghubungkan berbagai layanan digital yang kita gunakan setiap hari. Namun yang sering luput disadari bahwahampir semua akun digital menjadikan email sebagai pusat pemulihan akses. Ketika kata sandi terlupa atau akun terkunci, email menjadi kunci utama untuk membuka kembali pintu tersebut.

Konsekuensinya sederhana sekaligus menakutkan, di mana jika satu akun email berhasil dikuasai, penyerang berpotensi mengambil alih seluruh ekosistem digital korban. Reset kata sandi media sosial, marketplace, layanan cloud, bahkan perbankan digital bisa dilakukan hanya dalam hitungan menit. Efek domino inilah yang membuat kebocoran email menjadi salah satu skenario terburuk dalam keamanan siber, dan sering kali baru disadari ketika kerusakan telah meluas.

Tidak mengherankan jika email tetap menjadi target favorit para peretas. Lapora Kasperky di atas menunjukkan bahwa hampir separuh email global tergolong spam, dan sebagian signifikan di antaranya membawa malware atau tautan phishing yang dirancang untuk mencuri data pribadi.

Google sendiri melaporkan bahwa sistem mereka memblokir sekitar 100 juta email phishing setiap hari sepanjang 2025. Angka ini memberi gambaran betapa masifnya ancaman yang bersembunyi di balik kotak masuk yang tampak biasa. Setiap hari, jutaan pengguna berada satu klik saja dari potensi pencurian data, infeksi perangkat, atau kompromi akun yang lebih luas.

Pengalaman menerima email dengan subjek yang terdengar mendesak seperti “Gugatan Hukum untuk Perusahaan Anda” atau “Tagihan yang Belum Dibayar” bukanlah hal asing. Di balik tampilan profesional dan bahasa formalnya, pesan semacam ini sering kali merupakan senjata utama serangan phishing. Phishing bukan sekadar spam murahan, melainkan teknik rekayasa sosial yang secara sadar mengeksploitasi psikologi manusia yaitu rasa takut, urgensi, dan kepercayaan pada otoritas. Dengan satu klik pada tautan palsu atau satu lampiran yang dibuka tanpa curiga, penyerang dapat mencuri kredensial, memata-matai aktivitas layar, hingga melancarkan serangan ransomware berskala besar yang melumpuhkan operasional perusahaan.

Situasi semakin rumit ketika serangan phishing modern nyaris sulit dibedakan dari komunikasi sah. Pelaku menggunakan domain yang sangat mirip dengan institusi resmi, meniru logo dan format perusahaan, serta menyusun tata bahasa yang rapi dan meyakinkan. Bahkan email yang seolah dikirim oleh atasan atau rekan kerja pun bisa berasal dari akun yang telah lebih dulu diverifikasi.

Laporan keamanan dari Microsoft menegaskan bahwa serangan berbasis identitas, termasuk phishing melalui email, masih menjadi serangan paling dominan terhadap organisasi global. Sementara itu, lembaga penegak hukum seperti FBI secara konsisten menempatkan phishing sebagai salah satu kejahatan siber dengan kerugian finansial terbesar dalam laporan tahunan Internet Crime Complaint Center (IC3). Bagaimana dengan di Indoesia? Belum ada data yang jelas, namun diperkirakan situasinya tidak jauh bebeda.

Semua fakta ini mengarah pada satu kesimpulan penting bahwa teknologi keamanan saja tidak pernah cukup. Filter spam, firewall, dan sistem deteksi ancaman memang krusial, tetapi manusia tetap menjadi garis pertahanan terakhir sekaligus titik terlemah. Kesadaran, literasi digital, dan kebiasaan berhati-hati dalam memperlakukan email adalah fondasi utama perlindungan.

Memeriksa alamat pengirim dengan saksama, tidak tergesa-gesa mengklik tautan, waspada terhadap pesan bernada mendesak, serta membiasakan autentikasi multi-faktor pada akun email adalah langkah-langkah sederhana dengan dampak besar. Di era digital yang serba terhubung ini, memahami cara kerja phishing dan ancaman email bukan lagi urusan tim IT semata, melainkan tanggung jawab kolektif seluruh pengguna. Karena sering kali, perbedaan antara sistem yang aman dan bencana siber hanya ditentukan oleh satu keputusan kecil di mailbox kita.

Waspadalah!

Riri Satria adalah seorang pengamat teknologi digital dan ekonomi; dosen Fakultas Ilmu Komputer Universitas Indonesia; Komisaris Utama sebuah BUMN di bidang Teknologi Digital; serta seorang aktivis sastra dan kebudayaan.