Setiap bulan, taktik yang digunakan oleh penjahat siber terus berkembang. Namun, Juli 2025 menghadirkan gelombang serangan berbasis email yang jauh lebih agresif dan canggih dibanding sebelumnya. Yang paling mengkhawatirkan? Serangan-serangan ini bukan lagi serangan sembarangan yang mudah dikenali. Mereka kini rapi, profesional, dan dijalankan menggunakan kit phishing-as-a-service (PhaaS) yang sangat meyakinkan.
Laporan Email Threat Radar dari Barracuda untuk bulan ini membuktikan bahwa ancaman ini nyata dan semakin canggih. Mulai dari halaman login Microsoft palsu hingga file PDF berbahaya, para pelaku kini memanfaatkan tools dan merek terpercaya untuk menipu pengguna. Jika organisasi Anda belum mengambil langkah pencegahan yang serius, maka Anda sedang menjadi target empuk.
Berikut rangkuman apa yang terjadi — dan yang lebih penting, apa yang seharusnya Anda lakukan.
Serangan Baru yang Semakin Sulit Dikenali
Penjahat siber kini tidak lagi hanya menyebar spam massal. Mereka menargetkan peran, departemen, dan organisasi tertentu dengan menyamar sebagai layanan yang familiar seperti Microsoft, Autodesk, Zix, RingCentral, dan SharePoint.
Contohnya, kampanye phishing yang menyalahgunakan Autodesk Construction Cloud. Dalam serangan ini, pelaku berpura-pura sebagai eksekutif internal dan mengirim notifikasi proyek yang terlihat resmi. Pesan ini berisi file ZIP yang diunggah melalui platform Autodesk. Di dalamnya? Sebuah halaman HTML dengan CAPTCHA palsu yang kemudian mengarahkan korban ke halaman login Microsoft tiruan, lengkap dengan kemampuan melewati two-factor authentication menggunakan Tycoon PhaaS kit.
Serangan ini sangat canggih — dan itu baru satu dari banyak kasus lainnya.
Menyalahgunakan Kepercayaan dan Rutinitas
Kita semua bergantung pada tools seperti SharePoint, RingCentral, dan Copilot untuk menyelesaikan pekerjaan. Para penjahat tahu itu. Mereka kini menggabungkan branding terpercaya ini ke dalam email phishing yang terlihat sangat meyakinkan — seperti notifikasi voicemail, dokumen bersama, atau peringatan kedaluwarsa password.
Salah satu yang paling mencolok adalah serangan voicemail palsu dari RingCentral. Email ini menyertakan tombol untuk mendengarkan pesan, tapi ketika diklik, pengguna diarahkan melalui beberapa situs terpercaya (seperti Beehiiv dan Linode) sebelum akhirnya mendarat di halaman login palsu yang dibangun menggunakan kit EvilProxy.
Selain itu, Gabagool dan LogoKit juga digunakan untuk mendistribusikan PDF berbahaya atau peringatan password palsu melalui platform sah seperti Notion.com dan Roundcube, demi mencuri kredensial dengan lebih mulus.
Menargetkan Pengguna Sehari-hari
Salah satu tren paling mengganggu bulan ini adalah penipuan tol palsu yang menyasar pengguna jalan di AS. Korban menerima pesan lewat email, SMS, atau telepon yang mengklaim adanya denda tol yang belum dibayar. Pesan tersebut mengandung link ke situs palsu yang meminta nomor plat dan data kartu kredit.
Serangan ini sangat efektif karena memanfaatkan unsur urgensi dan ancaman hukum, membuat banyak orang langsung bereaksi tanpa memverifikasi keaslian informasi.
Pelajarannya jelas: Anda tidak harus menjadi perusahaan besar untuk menjadi target. Yang penting hanya satu — Anda terkoneksi.
Apa yang Harus Dilakukan Sekarang
Jika ada satu pesan penting dari laporan ini, itu adalah: kita tidak bisa lagi bersikap pasif. Semua organisasi, apapun skalanya, butuh strategi keamanan email yang kuat dan berlapis.
Berikut beberapa langkah penting yang bisa Anda ambil:
- Edukasi tim Anda. Email phishing tidak selalu datang ke inbox IT terlebih dulu. Bisa saja masuk ke bagian HR, keuangan, atau marketing. Pelatihan keamanan siber harus jadi prioritas.
- Gunakan perlindungan impersonasi. Banyak serangan menyamar sebagai atasan atau sistem internal. Gunakan sistem yang bisa mendeteksi pola sosial engineering dan perilaku pengirim yang tidak biasa.
- Pantau platform cloud Anda. Jika Anda menggunakan Microsoft 365, pastikan sistem keamanan Anda dapat mendeteksi anomali dan potensi serangan di seluruh ekosistem cloud Anda.
- Terapkan proteksi ancaman canggih. Solusi seperti Barracuda Email Protection menawarkan fitur AI, proteksi tautan, hingga kemampuan respons insiden untuk memblokir serangan sejak dini.
- Jangan hanya andalkan insting. Serangan hari ini dirancang agar terlihat normal. Kita butuh alat dan pelatihan yang bisa mengenali bahaya di balik permukaan.
Ini Saatnya Bertindak
Ancaman email tidak hanya semakin banyak — tapi juga semakin canggih. Kampanye phishing di bulan Juli 2025 menunjukkan bahwa para pelaku kini sudah seperti “perusahaan” tersendiri, dengan tools, desain, dan strategi yang sangat profesional.
Jangan tunggu sampai organisasi Anda terkena dampaknya. Gunakan momentum ini untuk mengevaluasi sistem keamanan Anda, melatih tim Anda, dan memperkuat pertahanan Anda. Email masih menjadi pintu masuk utama bagi serangan siber — dan kita harus mulai menganggapnya sebagai ancaman serius.
Jangan biarkan inbox Anda menjadi titik lemah terbesar. Mulailah perkuat pertahanan hari ini.
Jangan tunggu sampai insiden terjadi—lindungi bisnis Anda mulai sekarang.
Jika Anda ingin mengetahui bagaimana Barracuda Managed XDR dapat membantu organisasi Anda tetap aman dari ancaman siber yang terus berkembang, hubungi tim Barracuda Indonesia hari ini.
Untuk solusi yang disesuaikan dengan kebutuhan bisnis Anda, serta penjelasan lebih mendalam mengenai penerapannya, PT. iLogo Infralogy Indonesia siap mendampingi Anda secara langsung.
Ambil langkah pertama menuju perlindungan siber yang proaktif. Jangan tunda—keamanan Anda dimulai dari sini.