• January 30, 2026

Ancaman Phishing di 2025: Evolusi Kit Phishing yang Harus Diwaspadai

Pada tahun 2025, ancaman phishing berkembang dengan pesat, memperlihatkan evolusi dari serangan yang semakin canggih dan sulit dideteksi. Serangan phishing tidak hanya menjadi lebih kompleks, tetapi juga lebih mudah diakses oleh para penjahat siber berkat keberadaan Phishing-as-a-Service (PhaaS). Dalam artikel ini, kita akan membahas bagaimana serangan phishing berevolusi dan mengapa kita harus semakin waspada terhadap teknik-teknik terbaru yang digunakan oleh para penyerang.

PhaaS: Pengubah Lanskap Phishing

Pada tahun 2025, hampir 90% kampanye phishing bervolume tinggi menggunakan PhaaS, yang memungkinkan bahkan penjahat siber dengan kemampuan terbatas untuk meluncurkan serangan berskala besar. PhaaS memberikan alat dan otomatisasi canggih, memudahkan mereka untuk meniru layanan dan institusi yang sah, sehingga korban merasa lebih yakin dan terjebak.

Tema Phishing yang Paling Populer di 2025

Berdasarkan analisis dari Barracuda, tema phishing yang paling umum pada 2025 sangat mirip dengan scam phishing yang telah ada sebelumnya, namun dengan pembaruan yang lebih mengesankan. Berikut beberapa tema utama yang ditemukan:

  1. Scam Pembayaran dan Faktur
    Penyerang menggunakan kecerdasan buatan (AI) untuk membuat email permintaan pembayaran atau faktur yang sangat meyakinkan. Dengan menyertakan QR code yang mengarahkan korban ke perangkat seluler yang lebih rentan, serangan ini semakin efektif.

  2. Scam Voicemail (Vishing)
    Teknik ini menggunakan email dengan tautan menuju portal voicemail palsu, yang dirancang untuk mencuri kredensial pengguna. Variasi skrip yang dibuat dengan AI membantu email ini lolos dari deteksi dan terlihat lebih sah.

  3. Scam Dokumen Keuangan dan Legal
    Penggunaan rekayasa sosial dan AI membuat serangan ini semakin sulit dibedakan dari pesan asli. Penyerang bahkan melakukan spear phishing, mengirimkan email yang menyamar sebagai eksekutif perusahaan dan meminta persetujuan transfer uang palsu.

  4. Scam Tanda Tangan dan Tinjauan Dokumen
    Penyerang semakin sering meniru platform tanda tangan digital terkemuka, mengirimkan permintaan mendesak untuk meninjau dan menandatangani dokumen. Mereka juga menyematkan QR code untuk mengalihkan serangan ke perangkat seluler di luar perimeter keamanan perusahaan.

  5. Scam Terkait SDM (Manfaat, Penggajian, Buku Pegangan Karyawan)
    Dengan memanfaatkan tenggat waktu pajak atau siklus penggajian, serangan ini mengeksploitasi rasa urgensi. QR code dimasukkan dalam pembaruan kebijakan untuk menghindari pemfilteran email.

Teknik Phishing yang Semakin Canggih

Berbagai teknik digunakan oleh penyerang untuk membuat serangan phishing lebih sulit dideteksi. Beberapa teknik yang paling menonjol di tahun 2025 antara lain:

  • Obfuskasi URL: Sebanyak 48% serangan menggunakan teknik ini untuk menyembunyikan URL phishing dari deteksi.

  • Pembobolan Multifactor Authentication (MFA): Teknik ini, yang juga terlihat dalam 48% serangan, mencuri cookie sesi untuk melewati MFA.

  • Penyalahgunaan CAPTCHA: CAPTCHA digunakan untuk menambah kesan otentik dan menyembunyikan tujuan jahat di baliknya (43% serangan).

  • Penggunaan QR Code Berbahaya: Sekitar 19% serangan melibatkan penggunaan QR code untuk mengalihkan korban ke situs phishing.

  • Serangan Polimorfik: Email yang mengubah header, tubuh, dan tujuan untuk membingungkan deteksi (20%).

  • Lampiran Berbahaya: Sejumlah serangan masih mengandalkan lampiran untuk menyebarkan malware (18%).

Evolusi Kit Phishing di 2025

Jumlah kit phishing yang aktif pada tahun 2025 meningkat dua kali lipat, dengan pemain baru seperti Cephas, Whisper 2FA, dan GhostFrame mulai muncul. Kit-kit baru ini sangat canggih dan dirancang dengan fitur anti-analisis, penghindaran MFA, serta pengoperasian secara tersembunyi.

Whisper 2FA, misalnya, adalah kit phishing ringan yang mengutamakan kecepatan dan penghindaran deteksi, serta mampu mengatasi MFA dengan menggunakan metode pengkodean yang canggih. Sementara itu, GhostFrame memanfaatkan iframe untuk menyembunyikan konten phishing, serta menciptakan subdomain acak yang berbeda setiap kali situs dikunjungi.

Selain itu, Sneaky 2FA menggunakan teknik adversary-in-the-middle untuk membypass otentikasi dua faktor, dan CoGUI menawarkan teknik pemrograman yang sangat obfuscated dengan kemampuan untuk menghindari deteksi melalui geofencing dan fingerprinting perangkat.

Tantangan bagi Pertahanan Keamanan

Dengan bertambahnya jumlah kit phishing yang lebih canggih dan beragam, tantangan bagi tim keamanan semakin besar. Pada akhir tahun 2025, kit phishing yang sudah ada, seperti Mamba 2FA, tetap sangat aktif, bahkan mencatatkan lebih dari 10 juta serangan.

Untuk itu, pendekatan keamanan tradisional tidak lagi cukup untuk menghadapinya. Organisasi perlu memperbarui sistem mereka dengan platform keamanan terintegrasi berbasis AI seperti BarracudaONE, yang memberikan pengawasan 24/7. Selain itu, membangun budaya keamanan yang tangguh, melatih karyawan tentang kesadaran keamanan siber secara rutin, serta memperkuat autentikasi dan kontrol akses sangat penting.

Langkah-langkah Perlindungan yang Efektif

Untuk melindungi diri dari serangan phishing yang semakin canggih, organisasi dan individu perlu mengambil beberapa langkah berikut:

  1. Penerapan Otentikasi Multifaktor (MFA) di semua akun dan sistem penting.

  2. Pelatihan Karyawan untuk mengenali serangan phishing dan memahami teknik-teknik terbaru yang digunakan.

  3. Pemantauan dan Deteksi Proaktif dengan menggunakan alat keamanan berbasis AI yang dapat mendeteksi ancaman baru secara otomatis.

  4. Pembaruan Keamanan secara berkala pada perangkat lunak dan sistem untuk menutup celah yang dapat dimanfaatkan oleh penyerang.

Kesimpulan

Ancaman phishing pada tahun 2025 semakin beragam dan canggih, dengan penggunaan teknologi baru seperti AI dan PhaaS yang membuat serangan semakin sulit dideteksi. Meski demikian, kita tidak boleh meremehkan ancaman yang sudah ada, seperti kit phishing Mamba 2FA. Oleh karena itu, memperkuat pertahanan dengan sistem keamanan yang lebih maju dan rutin melatih kesadaran siber adalah langkah utama untuk melindungi diri dari serangan phishing yang terus berkembang.

Untuk menjawab tantangan keamanan siber bisnis Anda secara tepat sasaran, PT. iLogo Infralogy Indonesia hadir dengan solusi yang dirancang khusus sesuai kebutuhan Anda. Kami tidak hanya menawarkan teknologi, tetapi juga pendampingan langsung dan pemahaman menyeluruh dalam setiap tahap penerapannya.

Saatnya beralih dari sekadar reaktif menjadi proaktif dalam melindungi aset digital Anda. Jangan menunggu hingga risiko menjadi kerugian—mulailah langkah strategis Anda hari ini, karena keamanan bisnis Anda dimulai sekarang.

Barracuda Indonesia adalah bagian dari PT. iLogo Infralogy Indonesia, yang bertindak sebagai partner resmi Barracuda. Selain itu, kami juga berperan sebagai penyedia layanan (vendor) sekaligus distributor berbagai produk Infrastruktur IT dan Cybersecurity terbaik di Indonesia.

PT iLogo Indonesia