Metode Phishing Semakin Canggih, Banyak yang Tak Bisa Bedakan Email Asli dan Palsu

Email penipuan atau phishing kini semakin sulit dibedakan dari pesan asli. Riset terbaru dari Yubico menunjukkan sebagian besar orang kini tak lagi yakin apakah email yang mereka terima dibuat manusia sungguhan atau hasil manipulasi digital.

Survei tersebut menemukan hampir setengah responden (44%) pernah berinteraksi dengan pesan phishing selama setahun terakhir, baik dengan membuka lampiran maupun mengklik tautan berbahaya. 

Lebih dari separuh peserta bahkan percaya pesan palsu itu asli atau tidak yakin, menandakan bahwa penipu kini lebih banyak mengandalkan tipu daya psikologis ketimbang celah teknis.

Gen Z Paling Sering Terjebak
Temuan menarik dari riset ini adalah Generasi Z (Gen Z) menjadi kelompok paling sering terjebak, dengan 62% di antaranya pernah berinteraksi dengan email phishing dalam setahun terakhir, angka tertinggi dibanding generasi lain.

Namun, perbedaan kemampuan dalam mengenali email palsu antar generasi ternyata tidak signifikan. Artinya, meski Gen Z lebih sering berinteraksi dengan konten mencurigakan, tantangan mengenali phishing tetap menjadi masalah universal di semua kelompok usia.

Situasi ini diperburuk oleh lemahnya kebiasaan keamanan siber baik di level individu maupun organisasi.

“Survei kami menunjukkan adanya kesenjangan. Banyak individu yang lengah terhadap keamanan akun mereka sendiri, sementara organisasi juga lambat menerapkan praktik keamanan terbaik,” ujar Ronnie Manning, Chief Brand Advocate Yubico, dikutip dari TechRadar.

Meski sudah banyak disadari bahwa username dan password tidak lagi aman, metode ini masih menjadi cara login paling umum, baik untuk akun pribadi maupun kantor. 

Lebih dari itu, kurang dari setengah perusahaan telah menerapkan multi-factor authentication (MFA) di seluruh aplikasi, dan 40% karyawan tidak pernah menerima pelatihan keamanan siber.

Untuk akun pribadi seperti email yang sering terhubung dengan layanan penting seperti perbankan atau operator seluler, hampir sepertiga pengguna belum mengaktifkan MFA.

Namun, ada tanda-tanda kemajuan. Di Prancis, misalnya, penggunaan MFA untuk akun pribadi meningkat tajam dari 29% pada 2024 menjadi 71% di 2025, menunjukkan perubahan besar dalam kesadaran terhadap metode login yang lebih aman.

Sementara itu, kekhawatiran terhadap penggunaan kecerdasan buatan (AI) dalam serangan phishing meningkat pesat di Jepang dan Swedia, di mana tingkat kecemasan masyarakat melonjak dua kali lipat dalam setahun terakhir.

Di sisi lain, kepercayaan terhadap teknologi keamanan baru juga bertumbuh. 

Penggunaan kunci keamanan dan passkey kini semakin dianggap sebagai solusi paling aman di Inggris dan Amerika Serikat.

“Baik individu maupun organisasi punya kemampuan untuk melindungi diri dengan mulai mengadopsi solusi anti-phishing sekarang. MFA modern bukan lagi tambahan opsional, tapi sudah menjadi kebutuhan utama,” tutur Manning.

Meskipun upaya keamanan terus berkembang, kesenjangan antara kesadaran dan perlindungan nyata masih lebar. 

Selama hal ini belum tertutup, individu dan organisasi akan tetap rentan terhadap serangan phishing yang semakin meyakinkan dan berbahaya.