Skip to content

PROSPERITA IT NEWS

Connect with Us

Social menu is not set. You need to create menu and assign it to Social Menu on Menu Settings.

Tags

2FA anti bocor data anti maling antivirus Andal antivirus andalan Antivirus Canggih Antivirus ESET antivirus hebat antivirus jempolan Antivirus Komprehensif antivirus nomor satu Antivirus Nomor Wahid Antivirus Papan Atas Antivirus Populer Antivirus Super antivirus superb Antivirus Super Ringan anti virus super ringan Antivirus Tangguh Antivirus Terbaik Antivirus Top BacaPikirshare BacaPikriShare Cyber security Data Security Edukasi KOnsumen Edukasi Siber ESET ESET deteksi Ransomware ESET Indonesia ESET PArental Control GreyCortex Keamanan Komputer Malware News prosperita Parental Control phising Prosperita Ransomware Riset ESET Super Ringan tips Tips & Trik Trojan vimanamail

Categories

  • Edukasi
  • Mobile Security
  • News Release
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks
  • Uncategorized
  • Home
  • Home
  • Sektor Bisnis
  • Serangan Baru Email Phising Ancam Dunia Usaha
  • Sektor Bisnis
  • Sektor Personal

Serangan Baru Email Phising Ancam Dunia Usaha

4 min read
Serangan Baru Email Phising Ancam Dunia Usaha

Image credit: magnific

Serangan Baru Email Phising Ancam Dunia Usaha – Email phising masih menjadi salah satu ancaman siber yang paling banyak digunakan oleh pelaku kejahatan digital.

Meskipun berbagai organisasi telah menerapkan solusi keamanan email, autentikasi multifaktor (MFA), hingga pelatihan keamanan bagi karyawan, serangan phising terus berkembang dengan teknik yang semakin sulit dikenali.

Hal tersebut tercermin dari temuan terbaru yang mengungkap adanya kampanye phising berskala besar pada awal tahun 2026.

Dalam salah satu operasi, pelaku mengirimkan lebih dari 1,5 juta email phising yang menargetkan sekitar 179.000 organisasi di 43 negara. Pada kampanye lainnya, lebih dari 35.000 pengguna di 13.000 perusahaan menjadi sasaran email phising yang dirancang menyerupai komunikasi internal perusahaan.

Kasus ini menunjukkan bahwa email phising masih menjadi senjata utama pelaku kejahatan siber untuk mencuri kredensial, memperoleh akses ke jaringan perusahaan, hingga membuka jalan bagi serangan lanjutan.

Email Phising Tidak Lagi Mudah Dikenali

Berbeda dengan email phising beberapa tahun lalu yang sering dipenuhi kesalahan tata bahasa atau menggunakan alamat pengirim yang mencurigakan, operasi terbaru memperlihatkan perubahan yang sangat signifikan.

Pelaku menggunakan email berformat HTML dengan desain profesional yang menyerupai pemberitahuan resmi perusahaan. Beberapa pesan bahkan mengatasnamakan, sebagai berikut:

  • Divisi internal seperti sumber daya manusia.
  • Kepatuhan.
  • Komunikasi perusahaan.

Sehingga ini membuat penerima merasa email tersebut berasal dari lingkungan kerja mereka sendiri dan merasa email tersebut tidak berbahaya.

Selain itu, isi email dirancang untuk menciptakan rasa mendesak, misalnya dengan menyatakan bahwa pengguna harus segera meninjau dokumen penting, melakukan verifikasi akun.

Atau menyelesaikan proses administrasi tertentu. Kondisi tersebut mendorong korban mengambil keputusan secara terburu-buru tanpa terlebih dahulu memverifikasi keaslian email.

Baca juga: Penipuan Email Terbaru Voicemail dan Purchase Order

Memanfaatkan Layanan yang Sah

Salah satu hal yang membuat kampanye ini lebih berbahaya adalah penggunaan layanan dan infrastruktur yang sah untuk mengirim email phising.

Alih-alih menggunakan server yang mudah diblokir, pelaku memanfaatkan layanan yang memiliki reputasi baik sehingga email lebih berpeluang lolos dari penyaringan spam.

Dalam beberapa kasus, email juga berhasil melewati pemeriksaan autentikasi seperti SPF, DKIM, dan DMARC karena memanfaatkan mekanisme pengiriman yang tampak sah.

Teknik tersebut memperlihatkan bahwa pelaku tidak lagi hanya mengandalkan volume pengiriman email, tetapi juga memahami cara kerja sistem keamanan email modern.

Tujuan Utama Tetap Mencuri Kredensial

Sebagian besar email phising dalam kampanye ini mengarahkan korban menuju halaman login palsu yang dibuat sangat mirip dengan portal resmi Microsoft 365 atau layanan perusahaan lainnya.

Ketika korban memasukkan username dan password, data tersebut langsung dikirim kepada pelaku. Pada beberapa kasus, pelaku bahkan berupaya memperoleh token sesi pengguna sehingga dapat mengakses akun tanpa harus meminta korban melakukan login kembali. Teknik ini membuat serangan menjadi lebih efektif dan meningkatkan peluang pengambilalihan akun.

Setelah memperoleh akses ke akun email perusahaan, pelaku dapat membaca komunikasi internal, mengirim email atas nama korban, maupun mencari informasi yang dapat dimanfaatkan untuk serangan berikutnya.

Mengapa Email Phising Masih Efektif?

Keberhasilan email phising tidak semata-mata disebabkan oleh kelemahan teknologi, tetapi juga karena memanfaatkan faktor manusia.

Beberapa kondisi yang sering dimanfaatkan pelaku antara lain:

  • Pengguna terburu-buru membuka email tanpa memeriksa alamat pengirim.
  • Rasa percaya terhadap email yang tampak berasal dari perusahaan atau institusi resmi.
  • Kebiasaan langsung mengklik tautan tanpa memverifikasi tujuan sebenarnya.
  • Kurangnya kesadaran bahwa tampilan email yang profesional belum tentu menjamin keasliannya.

Situasi tersebut membuat email phising tetap menjadi salah satu metode serangan dengan tingkat keberhasilan yang tinggi meskipun teknologi keamanan terus berkembang.

 

Baca juga: Baca juga: Penipuan Musim Sekolah Kembali Marak

Rekomendasi Keamanan

Untuk mengurangi risiko menjadi korban email phising, organisasi maupun pengguna individu sebaiknya menerapkan beberapa langkah berikut:

  1. Selalu periksa alamat email pengirim secara lengkap sebelum membuka tautan atau lampiran.
  2. Hindari mengklik tautan yang meminta login kembali tanpa melakukan verifikasi melalui situs resmi.
  3. Aktifkan autentikasi multifaktor (MFA) pada seluruh akun penting.
  4. Berikan pelatihan keamanan siber secara berkala agar pengguna mampu mengenali ciri-ciri email phising terbaru.
  5. Laporkan email yang mencurigakan kepada tim keamanan agar dapat segera dianalisis dan dicegah penyebarannya.

Masih Favorit

Kampanye phising yang terungkap sepanjang tahun 2026 membuktikan bahwa email masih menjadi media favorit pelaku kejahatan siber untuk memperoleh akses awal ke sistem organisasi.

Dengan tampilan email yang semakin profesional serta pemanfaatan layanan yang sah, serangan phising menjadi jauh lebih sulit dibedakan dari komunikasi bisnis sehari-hari.

Oleh karena itu, selain mengandalkan teknologi keamanan, organisasi juga perlu membangun budaya kewaspadaan terhadap setiap email yang diterima.

Kombinasi antara perlindungan teknis dan kesadaran pengguna merupakan pertahanan terbaik untuk menghadapi ancaman email phising yang terus berkembang.

 

 

 

Baca artikel lainnya:

  • Mengenal Lebih Dekat Deepfake dan Cara Mendeteksinya
  • Serangan Massal Menargetkan Protokol RDP Microsoft
  • PromptLock Lahirnya Ransomware Bertenaga AI Pertama
  • SIM Swapping Ancaman Serius yang Mengintai Pengguna Ponsel
  • Phising dan Taktik
  • Jejak Digital: Aset dan Liabilitas di Era Digital
  • Aplikasi Android Berbahaya Diunduh 19 Juta Kali
  • Kampanye Phising Global Sebar Malware Melalui Email
  • Mengapa Enkripsi Penting untuk Pengguna Rumahan
  • Taktik Canggih Malware VShell

 

 

 

Sumber berita:

 

WeLiveSecurity

 

 

Post navigation

Previous Ransomware Meningkat tetapi Pembayaran Tebusan Justru Menurun
Next Waspada Copet Digital di Konser & Arena Olahraga

artikel terkini

Waspada Copet Digital di Konser & Arena Olahraga Waspada Copet Digital di Konser & Arena Olahraga

Waspada Copet Digital di Konser & Arena Olahraga

July 14, 2026
Serangan Baru Email Phising Ancam Dunia Usaha Serangan Baru Email Phising Ancam Dunia Usaha

Serangan Baru Email Phising Ancam Dunia Usaha

July 14, 2026
Ransomware Meningkat tetapi Pembayaran Tebusan Justru Menurun Ransomware Meningkat tetapi Pembayaran Tebusan Justru Menurun

Ransomware Meningkat tetapi Pembayaran Tebusan Justru Menurun

July 10, 2026
Operasi Global Menargetkan Puluhan Ribu Organisasi Operasi Global Menargetkan Puluhan Ribu Organisasi

Operasi Global Menargetkan Puluhan Ribu Organisasi

July 10, 2026
Ransomware JadePuffer Era Ransomware AI Ransomware JadePuffer Era Ransomware AI

Ransomware JadePuffer Era Ransomware AI

July 10, 2026
Kualitas Email Phising Terus Meningkat Kualitas Email Phising Terus Meningkat

Kualitas Email Phising Terus Meningkat

July 10, 2026
IoT dan Risiko Siber IoT dan Risiko Siber

IoT dan Risiko Siber

July 9, 2026
FortiBleed Gerbang Baru Serangan Ransomware FortiBleed Gerbang Baru Serangan Ransomware

FortiBleed Gerbang Baru Serangan Ransomware

July 7, 2026

Lainnya

Waspada Copet Digital di Konser & Arena Olahraga Waspada Copet Digital di Konser & Arena Olahraga
7 min read
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

Waspada Copet Digital di Konser & Arena Olahraga

July 14, 2026
Serangan Baru Email Phising Ancam Dunia Usaha Serangan Baru Email Phising Ancam Dunia Usaha
4 min read
  • Sektor Bisnis
  • Sektor Personal

Serangan Baru Email Phising Ancam Dunia Usaha

July 14, 2026
Ransomware Meningkat tetapi Pembayaran Tebusan Justru Menurun Ransomware Meningkat tetapi Pembayaran Tebusan Justru Menurun
4 min read
  • Ransomware

Ransomware Meningkat tetapi Pembayaran Tebusan Justru Menurun

July 10, 2026
Operasi Global Menargetkan Puluhan Ribu Organisasi Operasi Global Menargetkan Puluhan Ribu Organisasi
4 min read
  • Sektor Bisnis
  • Sektor Personal

Operasi Global Menargetkan Puluhan Ribu Organisasi

July 10, 2026
PROSPERITA IT News | DarkNews by AF themes.