Banyak serangan siber tidak lagi datang dengan ciri teknis yang mudah dikenali. Ancaman yang lebih sulit dibaca justru muncul dari pesan yang terdengar biasa, tersusun rapi, dan memakai bahasa yang sangat akrab bagi penerimanya.
Dalam konteks Indonesia, kondisi ini membuat email penipuan, pesan phishing, atau dokumen palsu sering tampak seperti bagian dari komunikasi kerja sehari-hari. Celahnya bukan semata pada teknologi, melainkan pada kemampuan pelaku meniru cara bicara, istilah bisnis, dan kebiasaan surat-menyurat yang lazim di lingkungan korporasi.
Bahasa yang menyerupai komunikasi internal
AwanPintar menilai pelaku lokal kini mampu membaur ke alur komunikasi perusahaan dengan lebih meyakinkan. Modus seperti Business Email Compromise dan pemalsuan faktur menjadi lebih berbahaya ketika pesan disusun menggunakan Bahasa Indonesia yang fasih serta sesuai nuansa kerja di dalam perusahaan.
Situasi ini membuat banyak filter keamanan buatan luar negeri tidak selalu efektif. Sistem tersebut bisa membaca pola teknis, tetapi kerap tidak menangkap konteks linguistik dan sosiokultural yang dipakai untuk mengecoh target.
Founder AwanPintar.id sekaligus pengembang teknologi VIMANAMAIL®, Yudhi Kukuh, menegaskan bahwa ancaman siber tidak lagi bisa dipahami sebagai persoalan teknis semata. Ia menilai masalahnya sudah bergeser ke konteks, sehingga solusi yang tidak dibangun dari pemahaman lokal akan menyisakan blind spot untuk korporasi.
Spam tinggi menciptakan kelelahan
AwanPintar juga menyoroti tingginya spam massal yang dipakai untuk membanjiri target dengan digital noise. Tujuannya adalah membuat pesan mencurigakan terus berdatangan sampai kewaspadaan menurun dan serangan yang lebih serius lolos dari perhatian.
Data yang dikutip AwanPintar menunjukkan Indonesia berada di peringkat pertama dunia sebagai pengirim spam sebesar 56,29% dan malware 61,32% pada 2025. Angka ini menggambarkan bahwa ancaman yang beredar bukan lagi percobaan kasar, melainkan sudah disusun lebih rapi dan terarah.
Dalam kondisi seperti itu, karyawan berisiko mengalami cybersecurity fatigue attack. Saat kelelahan menghadapi gangguan berulang, satu klik pada tautan phishing dapat membuka jalan bagi ransomware dan mengganggu operasional bisnis.
Risiko yang meluas di luar inbox
Serangan yang masuk lewat email sering dianggap berhenti di kotak masuk, padahal dampaknya bisa menjalar ke banyak sisi. Jika identitas email perusahaan dipakai untuk penipuan, reputasi bisnis dapat terganggu dan kepercayaan mitra ikut tertekan.
AwanPintar menilai ancaman ini juga berkaitan dengan tata kelola dan kepatuhan. Begitu email menjadi pintu masuk serangan, perusahaan tidak hanya menghadapi masalah teknis, tetapi juga risiko operasional, hukum, dan pengawasan internal.
Tekanan ekonomi akibat kejahatan siber pun sudah terlihat dalam data. Kementerian Komunikasi dan Digital mencatat kerugian finansial pada periode November 2024 hingga Januari 2025 telah menembus Rp476 miliar.
Pendekatan perlindungan yang lebih kontekstual
Di tengah ancaman yang makin pintar memanfaatkan bahasa lokal, VIMANAMAIL® diposisikan sebagai Cloud Based Email Security yang dibangun dengan data di ekosistem Indonesia. Pendekatan ini tidak hanya menekankan proteksi teknis, tetapi juga kedaulatan digital dan pemenuhan regulasi nasional.
Yudhi menyebut teknologi tersebut dirancang untuk memutus rantai serangan sebelum mencapai server perusahaan. Sistemnya menggabungkan threat intelligence secara real-time dengan pemindaian canggih untuk menyaring spam, phishing, dan malware di level cloud.
Pendekatan semacam ini juga membantu mengurangi beban server dan menghemat bandwidth. Hal itu penting karena serangan massal yang terus masuk dapat menyita kapasitas sistem hanya untuk memproses ancaman.
Kepatuhan data ikut terdampak
Masuknya serangan lewat email juga memperbesar pentingnya perlindungan data pribadi. Dengan hadirnya UU Pelindungan Data Pribadi, kegagalan menjaga data sensitif dari serangan siber dapat berujung pada sanksi administratif hingga pidana bagi manajemen.
Untuk level C-Suite, fitur seperti DMARC, SPF, dan DKIM Analyzer dinilai relevan karena membantu memantau validitas pengiriman email dan potensi penyalahgunaan identitas digital. Email Archiving juga dibutuhkan agar jejak komunikasi tersimpan rapi dan aman untuk audit.
Saat regulator meminta pemeriksaan, data yang tertata menjadi bukti penting untuk menunjukkan kepatuhan tata kelola keamanan informasi perusahaan. Dalam situasi ini, blind spot keamanan siber Indonesia tidak hanya muncul dari teknologi, tetapi juga dari cara serangan lokal memanfaatkan bahasa, kebiasaan kerja, dan kepercayaan dalam komunikasi bisnis.
Source: teknologi.bisnis.com
