Lebih dari 80 persen email penipuan dengan pengirim yang dapat diidentifikasi menargetkan penerima di Jepang pada bulan Mei, seiring dengan kemajuan kecerdasan buatan generatif (generative AI) yang memungkinkan penggunaan bahasa yang lebih alami, menurut perusahaan keamanan siber asal Amerika Serikat, Proofpoint.
Dari rekor 770 juta email penipuan yang dikirim secara global pada bulan Mei, Proofpoint menganalisis 240 juta email yang memiliki data pengirim, dan menemukan bahwa 81,4 persen dari email tersebut ditujukan kepada penutur bahasa Jepang, demikian menurut laporan terbaru perusahaan tersebut.
“Dulu, email penipuan mudah dikenali karena bahasanya yang aneh dan tidak alami, tetapi kemajuan AI generatif kini memungkinkan kalimat-kalimat terdengar alami, sehingga bisa menembus hambatan bahasa,” ujar Yukimi Sota dari Proofpoint Japan.
Proofpoint, yang mengklaim menganalisis sekitar seperempat dari seluruh email yang dikirim secara global, menyatakan bahwa volume email jahat mulai meningkat tajam sejak Rusia melancarkan invasi penuh ke Ukraina pada Februari 2022.
Sebelum tahun 2025, jumlah email jenis ini berada di kisaran 100 juta hingga 200 juta per bulan. Namun tahun ini, angka tersebut melonjak menjadi lebih dari 500 juta per bulan.
Sebagian besar adalah email phishing yang dikirim dari alamat yang menyamar sebagai perusahaan sekuritas. Email ini menggiring penerima menuju situs palsu untuk mencuri informasi pribadi seperti alamat email dan kata sandi, sehingga memungkinkan peretas membajak akun pengguna.
Jika email dan kredensial keamanan milik korporasi berhasil dicuri, penyerang bisa mendapatkan akses ke sistem komunikasi internal perusahaan dan melanjutkan serangan phishing dari dalam.
Menurut Sota, mayoritas email penipuan yang menargetkan Jepang menggunakan sebuah program kejahatan siber khusus yang berbahasa Mandarin. Jumlah email semacam ini sempat menurun tajam selama perayaan Tahun Baru Imlek dari akhir Januari hingga awal Februari.
“Skala yang belum pernah terjadi sebelumnya dan metode yang semakin canggih menimbulkan kemungkinan adanya serangan terorganisir yang dipimpin oleh pemerintah asing,” kata Sota, seraya menyerukan perusahaan-perusahaan Jepang untuk meningkatkan sistem keamanan siber, termasuk dengan menerapkan autentikasi multi-faktor.
Sc : KN
