Aktivitas mengirim pesan melalui email sudah menjadi hal yang lumrah dilakukan mulai dari individu hingga karyawan di perusahaan/organisasi besar saat ini.
Apalagi dengan semakin banyaknya orang yang menggunakan email, lalu lintas email yang dikirim dan diterima pun terus meningkat dari tahun ke tahun.
Merujuk data dari Radicati Group Inc., di tahun 2021 saja jumlah email yang dikirim dan diterima per harinya lebih dari 319 miliar secara global.
Yang mengejutkannya, diketahui lebih dari 267 miliar email yang dikirim dan diterima tersebut per harinya tersebut merupakan email spam.
Apa itu email spam? Dikutip dari TechTarget, email spam yang juga sering disebut sebagai email junk (sampah), merupakan email yang tidak diminta dan biasanya dikirim secara massal ke daftar penerima yang besar (karyawan di perusahaan misalnya). Email spam dapat dikirim oleh orang, tetapi lebih sering dikirim oleh botnet, yang merupakan jaringan komputer (bots atau spambots) yang terinfeksi malware dan dikendalikan oleh satu pihak atau kelompok penyerang (bot herder).
Dalam acara Cyber Security Weekend di Phuket, Thailand, beberapa waktu lalu, Noushin Shabab selaku Peneliti Keamanan Senior untuk Tim Riset dan Analisis Global (GReAT) di Kaspersky, mengungkapkan lanskap ancaman email spam di Asia Pasifik (APAC) tahun ini dan menemukan bahwa wilayah tersebut menerima setidaknya 24% email spam berbahaya yang terdeteksi dan diblokir oleh solusi Kaspersky.
“Ini berarti satu dari empat email spam dikirimkan kepada pengguna komputer di Asia Pasifik,” cetus Shabab.
Menurut wanita yang sudah bergabung dengan Kaspersky sejak 2016 tersebut, email spam berbahaya bukanlah serangan yang kompleks secara teknologi, tetapi bila dilakukan dengan teknik social engineering (rekayasa sosial) yang canggih, hal itu menimbulkan ancaman besar bagi individu dan perusahaan.
“Email spam ini dikirim dalam jumlah massal oleh spammer dan para penjahat siber yang ingin melakukan satu atau lebih hal,” kata Shabab.
Hal tersebut seperti menghasilkan uang dari sebagian kecil penerima yang benar-benar menanggapi pesan; menjalankan penipuan phishing – untuk mendapatkan kata sandi, nomor kartu kredit, detail rekening bank dan data penting lainnya; serta menyebarkan kode berbahaya ke komputer penerima
Pada tahun 2022, berdasarkan data Kaspersky lebih dari setengah (61,1%) email spam berbahaya yang terdeteksi di wilayah Asia Pasifik menargetkan pengguna Kaspersky di Vietnam, Malaysia, Jepang, Taiwan dan termasuk Indonesia.
Shabab mengutip tiga faktor utama yang menyebabkan sebagian besar email spam yang menargetkan Asia Pasifik, yaitu karena populasi, adopsi layanan elektronik yang tinggi dan lockdown di masa pandemi COVID-19.