Waspada! Indonesia Jadi Target Email Spam Berbahaya

Jakarta - Guys, pernah nggak kalian mendapatkan email spam? Hati-hati loh, email spam ini terkadang dikirim oleh penjahat dunia maya untuk mencari keuntungan pribadi.

Lewat email spam yang dikirim dalam jumlah massal, para spammer menargetkan penerima email jadi korban phishing. Email spam juga bisa menyebarkan kode berbahaya ke komputer penerimanya.

Sejak ditemukan pada 1987, email spam memang telah berevolusi bahkan bisa membahayakan pemilik akun. Email spam dimodifikasi sekian rupa sehingga penerima tak curiga terhadap keberadaannya.

Berdasarkan penyelidikan peneliti Kaspersky, Noushin Shabab, negara-negara di Asia Pasifik seperti Indonesia, Malaysia, Jepang, Taiwan, dan Vietnam menerima setidaknya 24 persen dari total email spam global. Data tersebut diperoleh dari hasil pemblokiran email spam yang dilakukan Kaspersky.

Data meningkat pada 2022, di mana sebanyak 61 persen email spam berbahaya terdeteksi di negara-negara tersebut.

“Sejak 2018, jumlah email spam berbahaya yang terdeteksi oleh solusi kami telah mengalami penurunan bertahap setelah mencapai puncaknya pada tahun 2019. Namun, hal ini tidak membuat kotak surat elektronik lebih bersih dan aman. Pemantauan terus-menerus yang kami lakukan terhadap Advanced Persistent Threats (APTs) saat ini dan yang baru yang beroperasi di Asia Pasifik menunjukkan bahwa sebagian besar pelaku ancaman terkenal menggunakan phishing bertarget yang disebut spearphishing untuk membobol sistem organisasi,” ungkap Shabab, Peneliti Keamanan Senior untuk Tim Riset dan Analisis Global (GReAT) di Kaspersky.

Lebih lanjut, Shabab pun mendapati tiga faktor utama yang menyebabkan email spam banyak ditemukan di pengguna email di Asia Pasifik. Alasannya karena populasi, adopsi layanan elektronik yang tinggi, serta PSBB di masa pandemi.

Ada 60 persen penduduk dunia yang tinggal di Asia Pasifik. Itu artinya, spammer memiliki banyak sekali calon korban dibandingkan daripada wilayah di belahan dunia lain.

Masyarakat di Asia Pasifik, termasuk Indonesia lebih rentan mendapatkan email spam karena mereka marak melakukan aktivitas jual beli di platform digital. Hal ini juga sebenarnya didorong PSBB selama 2 tahun terakhir yang mengharuskan masyarakat melakukan semua kegiatan di rumah, termasuk belanja.

Ancaman nyata yang kini sedang diteliti oleh Kaspersky adalah ancaman Sidewinder yang dikirim via email spam. Ancaman ini memakai kode JS baru dengan domain server C2. Korban yang jadi target email spam dikirimi spearphishing berisi file RTF dan OOXML berbahaya.

“Terdapat banyak grup APT sama canggih seperti Sidewinder yang terus-menerus meningkatkan alat dan taktik mereka untuk menargetkan korban terkenal di Asia Pasifik melalui email spam dan phising yang dapat dipercaya. Implikasinya bagi perusahaan dan organisasi pemerintah di sini adalah bahwa Ketika satu email berbahaya diklik, dapat menghancurkan pertahanan tercanggih Anda, dan biasanya, APT seperti Sidewinder hanya perlu satu pintu untuk dibuka, satu mesin untuk menginfeksi, dan kemudian dapat disembunyikan dan tetap tidak terdeteksi selama waktu yang lama,” tambah Shabab.

APT menargetkan data sensitif apa pun. Targetnya bukan hanya lembaga pemerintah, lembaga keuangan besar, atau perusahaan energi, tapi semua orang. Untuk itu, penting meningkatkan pengamanan pada kotak surat atau mailbox agar kamu tidak jadi korban phishing lewat email spam.