Selular.id – Hampir separuh pengguna internet berinteraksi dengan email phishing dalam setahun terakhir, dengan generasi Z menjadi kelompok paling rentan terhadap serangan siber ini.
Temuan mengejutkan ini terungkap dalam studi terbaru Yubico yang menunjukkan 44% responden mengaku melakukan tindakan seperti mengklik tautan atau membuka lampiran dari email mencurigakan.
Lebih dari setengah partisipan survei mengaku mengira pesan phishing asli atau tidak yakin dengan keasliannya. Data ini mengonfirmasi bahwa penyerang kini lebih mengandalkan teknik penipuan psikologis daripada mengeksploitasi celah teknis perangkat.
“Survei kami mengungkap adanya kesenjangan. Individu cenderung lengah dalam mengamankan akun online mereka, sementara organisasi tampak lambat mengadopsi praktik keamanan terbaik,” ujar Ronnie Manning, Chief Brand Advocate Yubico.
Meski menyadari kelemahan sistem keamanan berbasis kata sandi, metode ini masih dominan digunakan baik untuk akun pribadi maupun pekerjaan.
Kurang dari separuh perusahaan yang menerapkan autentikasi multi-faktor di semua aplikasi, dan 40% karyawan mengaku tidak pernah mendapat pelatihan keamanan siber.
Generasi Z tercatat sebagai kelompok paling rentan dengan 62% mengaku berinteraksi dengan scam phishing dalam setahun terakhir, angka yang jauh lebih tinggi dibanding kelompok usia lain. Yang menarik, kemampuan mengenali upaya phishing antar generasi ternyata hampir sama.
Ini menunjukkan meski pengguna muda lebih sering berinteraksi dengan konten mencurigakan, tantangan mengidentifikasi phishing tetap sama sulitnya di semua kelompok usia.
Bahkan untuk akun email pribadi yang sering menjadi gerbang menuju layanan kritikal seperti perbankan dan operator seluler, hampir sepertiga pengguna masih belum menggunakan autentikasi multi-faktor.
Kondisi ini semakin memprihatinkan mengingat pengguna Apple menjadi target serangan phishing dalam beberapa bulan terakhir.
Baca Juga:
Namun ada kabar baik dari Prancis yang menunjukkan lompatan signifikan dalam adopsi autentikasi multi-faktor untuk akun pribadi, dari 29% pada 2024 menjadi 71% di 2025. Peningkatan ini menandai perubahan sikap yang tajam terhadap metode login yang lebih aman.
Kekhawatiran terhadap ancaman kecerdasan artifisial juga meningkat cepat di negara seperti Jepang dan Swedia, di mana tingkat kecemasan lebih dari dua kali lipat dalam setahun.
Kepercayaan pada metode autentikasi canggih mulai tumbuh, terutama untuk opsi berbasis perangkat keras seperti kunci keamanan dan passkey.
Inggris dan Amerika Serikat melaporkan peningkatan signifikan dalam jumlah orang yang menganggap alat-alat ini sebagai yang paling aman tersedia.
Meski upaya phishing berkembang dengan kecepatan mengkhawatirkan, adopsi bertahap autentikasi tahan-phishing mengisyaratkan potensi jalan ke depan.
Ancaman phishing sendiri terus berevolusi dan menyasar berbagai platform. Beberapa tahun lalu, serangan phishing mulai bergeser ke toko online sebagai sasaran empuk. Bahkan platform dating online pun tidak luput dari incaran, membuat pengguna harus tangkal serangan phishing saat online dating.
“Baik individu maupun organisasi memiliki kekuatan untuk melindungi diri dengan mengadopsi solusi tahan-phishing ini hari juga. MFA modern jelas bukan lagi sekadar ‘bagus untuk dimiliki’ dan dengan cepat menjadi essential,” tambah Manning.
Untuk saat ini, kesenjangan antara kesadaran dan perlindungan masih lebar, membuat individu dan organisasi terpapar pada serangan yang semakin meyakinkan.
Perkembangan teknologi phishing yang semakin canggih menuntut kewaspadaan lebih tinggi dari semua pihak, terutama dengan makin banyaknya celah yang bisa dimanfaatkan penjahat siber.
