Jumlah Email Spam Sedunia per Hari Mencengangkan, Kok Bisa?

Lalu-lintas surel bisa mencapai 319 miliar per hari. Berapa porsi email spam? Angka ini penting untuk mengingatkan soal bahaya kebocoran data hingga pembobolan rekening.

Berdasarkan data Radicati Group Inc. pada 2021, 319 miliar merupakan angka total harian surel yang dikirim dan diterima pihak bisnis dan konsumen.

Noushin Shabab, Peneliti Keamanan Siber Senior di Kasperksy, mengungkapkan lebih dari 267 miliar di antaranya (83,69 persen) merupakan email spam yang dikirim dan diterima. Artinya, cuma 52 miliar (16,3 persen) yang merupakan email sungguhan.

"Persentase email spam terhadap angka total email diperkirakan lebih tinggi dari 84 persen menurut statistik independen," kata Shabab, saat bicara di ajang Asia Pacific Cyber Security Weekend Kaspersky, Phuket, Thailand, Kamis (25/8).

Dikutip dari Kaspersky, email spam merupakan surel sampah (junk) yang dikirim secara massal alias berbondong-bondong tanpa diminta, tanpa permisi. Biasanya, motif spam adalah komersial. Metode ini dapat dikirim dalam volume besar oleh bot atau botnet, serta jaringan komputer yang terinfeksi.

Bahayanya apa memang spam?

Kaspersky mengungkapkan "spam lebih dari sekadar mengganggu. Dia bisa berbahaya terutama jika itu adalah bagian dari penipuan [dengan metode] phishing". Surel jenis ini dapat menyertakan tautan (link) berbahaya yang dapat menginfeksi komputer Anda dengan malware atau program jahat.

"Jangan pernah merespons spam apa pun," cetus situs tersebut.

Shabab melanjutkan email spam pertama dikirim pada 1978. Isinya adalah ajakan untuk menghadiri peluncuran sesi komputer "DECSYSTEM-20 FAMILY".

Dalam empat tahun terakhir, Kaspersky mendeteksi angka spam jahat (malicious spam emails) berbentuk kurva melengkung ke bawah. Pada 2018, angka spam mencapai 153.248.989; 2019 mencapai 221.475.5076; 2020 turun ke 208.631.698, dan 2021 makin turun jadi 172.989.243 unit.

Apa misi email spam ini? Pertama, kata Shabab, menghasilkan uang dari sebagian kecil penerima yang benar-benar merespons pesan.

Kedua, menjalankan penipuan phishing untuk mendapatkan kata sandi, nomor kartu kredit, rincian rekening bank, dan lainnya. Ketiga, menyebarkan kode berbahaya ke komputer penerima.

Shabab mengungkapkan email spam yang pada umumnya menunggangi Executable, MS Office, text, PDF, JS, RAR, ISO ini terdeteksi terutama di Rusia, Brasil, Meksiko, Spanyol, Italia.

Sementara, kawasan Asia Pasifik mendapat porsi besar spam email 24 persen per 2022. Negara terbanyaknya adalah Vietnam (17,9 persen), Malaysia (13,6 persen), Jepang (10,8 persen), Indonesia (10,4 persen), dan Taiwan (8,4 persen). Sementara, China hanya 2,2 persen.

Evolusi teknik

Shabab mengungkapkan hampir semua penjahat siber siluman (advanced persistent threat/APT) menargetkan Asia Pasifik dengan modus spear-pishing email.

Ini merupakan teknik penipuan dengan mengirim email yang seolah-olah dari pengirim yang dikenal atau tepercaya demi membujuk calon korban untuk membuka data pribadinya.

Dia mencontohkannya dengan kasus kelompok Sidewinder yang dipantau mulai 2012. Sejak 2020, katanya, lebih dari seribu serangan spear-phishing oleh APT ini. Masalahnya, kata Shabab, Sidewinder terus memperluas pasar dan mempertajam taktik phishing-nya itu.

"Evolusi-nya mulai dari teknik, taktik, dan tren terbaru yang diangkut penjahat dunia maya untuk membuatnya lebih terlihat sah dan terdengar mendesak," tutur dia.

Misalnya, mulai menuliskan judul dokumen MS Word "_Apology Letter.docx" yang berisi beberapa teks yang menjelaskan bahwa email sebelumnya salah dikirim dan mereka meminta maaf atas kesalahan tersebut.

Tujuannya, untuk mengurangi kecurigaan calon korban oleh beberapa dokumen spear-phishing yang tidak memiliki konten teks. 

"Ada lebih banyak grup APT yang lihai seperti Sidewinder yang terus-menerus meningkatkan perangkat dan taktik mereka untuk menargetkan korban," tambah.

Mereka, lanjutnya, menargetkan data sensitif dari mana pun; lembaga pemerintah, lembaga keuangan besar, atau pun perusahaan energi.

Bahaya utama serangan APT adalah bahwa mereka bisa kabur begitu saja ketika terdeteksi dan ancaman tampaknya hilang untuk kemudian masuk lagi dari pintu belakang (backdoor) yang sudah dirancang dibiarkan terbuka.

"Itulah pentingnya menjaga inbox," cetus Shabab.

Bagi pemerintah, Shabab menyarankan untuk menetapkan peraturan spam yang lebih baik untuk mengekang risiko spam.