Email Berbahaya: Statistik dan Dampaknya
Lebih dari 5% dari semua email yang dikirim di seluruh dunia mengandung konten berbahaya, menurut laporan dari Cloudflare, perusahaan raksasa dalam infrastruktur internet. Dalam analisis yang dilakukan selama setahun terakhir, Cloudflare menemukan bahwa 5,6% dari lalu lintas email global yang mereka teliti teridentifikasi sebagai email jahat. Ini berarti lebih dari satu dari setiap dua puluh email mengandung konten berbahaya. Pada bulan November, angka tersebut melonjak menjadi hampir satu dari sepuluh, hampir dua kali lipat rata-rata tahunan yang ditemukan sebelumnya.
Dampak Email Jahat
Email jahat ini dapat menyebabkan kerugian signifikan, seperti pencurian kredensial, data, atau uang. Cloudflare menekankan pentingnya temuan ini dalam laporan tinjauan tahun 2025, terutama bagi investor cryptocurrency. Serangan phishing yang menargetkan trader, investor, dan eksekutif di sektor crypto telah meningkat dalam kompleksitas dan frekuensinya dalam beberapa bulan terakhir. Tautan phishing yang terkait dengan cryptocurrency dapat sangat merusak; setelah korban terjebak dalam tautan jahat ini atau mengirim cryptocurrency kepada penipu, biasanya tidak ada jalan untuk mendapatkan kembali aset yang hilang.
Kategori Ancaman
Tautan menipu mendominasi kategori ancaman, dengan lebih dari setengah dari email jahat ini, yaitu 52%, mengandung tautan menipu, menjadikannya kategori ancaman tertinggi. Penipuan identitas berada di urutan kedua, mencakup 38% dari total, meningkat dari 35% pada tahun 2024. Dalam kasus ini, penyerang menyamar sebagai individu tepercaya dengan menggunakan domain yang dipalsukan, domain yang mirip, atau trik nama tampilan.
Domain yang Disalahgunakan
Cloudflare juga mengungkapkan bahwa ekstensi domain tingkat atas (TLD) yang paling banyak disalahgunakan adalah .christmas, dengan 92,7% email jahat dan 7,1% spam berasal dari jenis domain ini. Nama domain lain yang sering disalahgunakan termasuk .lol, .forum, .help, .best, dan .click.
Temuan dari Penelitian Lain
Awal tahun ini, peneliti dari perusahaan keamanan siber Barracuda menganalisis 670 juta email yang bersifat jahat atau spam. Mereka menemukan bahwa email tetap menjadi vektor serangan yang paling umum untuk ancaman siber, dengan lampiran dan tautan jahat digunakan untuk menyebarkan malware, meluncurkan kampanye phishing, dan mengeksploitasi kerentanan. Sebanyak satu dari empat email adalah spam, dan seperempat dari semua lampiran HTML bersifat jahat. Selain itu, 12% dari lampiran PDF jahat terkait dengan penipuan Bitcoin. Pada bulan November, Hornet Security melaporkan bahwa email adalah “vektor pengiriman yang konsisten” untuk serangan siber pada tahun 2025, dengan email yang mengandung malware melonjak sebesar 131% dibandingkan tahun sebelumnya.
