Email berbasis cloud adalah kanal komunikasi utama bagi perusahaan. Namun, email juga menjadi target favorit serangan siber modern. Kemudahan akses teknologi AI generatif membuat penyerang semakin mudah membuat kampanye serangan yang lebih canggih dan mampu melewati sistem keamanan lama seperti secure email gateway (SEG). IBM bahkan melaporkan bahwa rata-rata biaya kebocoran data di AS kini mencapai lebih dari $10 juta, dengan phishing dan vendor email compromise sebagai penyebab utama.
Akibatnya, tim keamanan harus menghadapi peningkatan ancaman email yang lebih pintar sekaligus beban kerja operasional yang semakin berat karena alat lama tidak lagi efektif. Sistem deteksi statis sudah tidak cukup melindungi email cloud. Begitu juga dengan penggunaan banyak produk keamanan lama yang tidak dirancang untuk ancaman modern.
Berikut adalah 8 ancaman terbesar yang mempengaruhi keamanan email cloud di 2025 beserta kemampuan teknologi yang dibutuhkan untuk mengatasinya. Semua poin ini berasal dari riset ancaman terbaru dan pengalaman dunia nyata.
1. Social Engineering yang Tidak Terdeteksi Sistem Tradisional
Phishing saat ini tidak selalu datang dalam bentuk link berbahaya atau lampiran malware. Banyak email phishing modern terlihat sangat bersih dan natural, bahkan mengimitasi gaya komunikasi asli.
Email jenis ini mudah melewati secure email gateway karena tidak memiliki indikator berbahaya.
Menurut CISA, 84% karyawan mengklik email phishing dalam 10 menit, sehingga penyerang mendapatkan celah yang sangat efektif.
Untuk mengatasinya, organisasi harus menggunakan AI yang dapat mempelajari pola komunikasi normal di perusahaan. Dari bahasa, nada, hingga hubungan pengirim-penerima, AI mampu mendeteksi kejanggalan kecil yang menunjukkan adanya upaya rekayasa sosial.
2. Akun Vendor yang Dibajak dan Menyamar Sebagai Bagian dari Rantai Pasokan
Jika akun email vendor dibajak, penyerang otomatis mendapatkan kepercayaan. Email akan terlihat asli, menggunakan domain valid, dan sering melanjutkan percakapan yang sudah ada.
Sebagian besar alat keamanan memperlakukan vendor seperti pengirim eksternal biasa, sehingga mereka tidak mengetahui pola komunikasi normal dari vendor tersebut.
Solusinya adalah sistem yang mampu memodelkan perilaku tiap vendor—mulai dari frekuensi email, topik, hingga pola transaksi. Jika ada perubahan mendadak, seperti permintaan pembayaran baru atau penerima yang tidak dikenal, sistem akan memperingatkan tim keamanan.
3. Respon Lambat yang Membuat Risiko Meningkat
Banyak SOC masih mengandalkan laporan dari pengguna dan proses manual untuk memeriksa email berbahaya. Bahkan setelah ancaman terdeteksi, email tersebut bisa bertahan lama di inbox karyawan sebelum akhirnya dihapus.
Menurut IBM, pelanggaran data akibat phishing rata-rata membutuhkan 254 hari untuk sepenuhnya ditangani.
Kecepatan respon sangat penting. Solusi modern harus bisa menghapus email berbahaya secara otomatis di seluruh inbox begitu terdeteksi—tanpa menunggu campur tangan manual.
4. Ancaman Internal yang Tidak Terdeteksi
Setelah akun internal berhasil diretas, penyerang sering menggunakannya untuk mengirim phishing ke rekan kerja. Karena datang dari akun yang sah, email ini sangat sulit dibedakan dari komunikasi normal.
Sebagian besar sistem hanya fokus memfilter email masuk, bukan memantau email antar-karyawan.
Untuk mendeteksinya, diperlukan AI yang memantau perilaku internal, termasuk pola login, isi pesan, dan perubahan perilaku yang mencurigakan.
5. Pengambilalihan Akun yang Memanfaatkan Celah yang Tidak Terpantau
Penyerang tidak selalu mencuri password. Mereka bisa mencuri token sesi, mengeksploitasi autentikasi lama, atau memasang aplikasi pihak ketiga berbahaya.
Karena perilaku mereka mirip dengan pengguna asli, ancaman ini sulit dideteksi.
Platform keamanan modern harus menganalisis perilaku login, lokasi, perangkat, dan aktivitas aplikasi secara real time untuk mendeteksi tanda-tanda awal kompromi.
6. Salah Konfigurasi yang Membuka Pintu Masuk
Pengaturan tenant yang salah, izin yang berlebihan, dan integrasi aplikasi tanpa pengawasan adalah celah besar bagi penyerang. Banyak alat keamanan berhenti pada pemindaian inbox dan tidak memantau keseluruhan lingkungan email.
Penyerang memanfaatkan API yang terlalu terbuka dan pengaturan admin yang longgar untuk mendapatkan akses diam-diam.
Keamanan email modern harus memonitor Microsoft 365 atau Google Workspace untuk mendeteksi risiko dari sisi konfigurasi, izin aplikasi, hingga perubahan admin.
7. Graymail yang Menyembunyikan Ancaman Nyata
Pengguna sering dibanjiri email promosi dan newsletter. Email seperti ini bisa menutupi email berbahaya yang penting atau membuat pengguna salah fokus.
Beberapa penyerang bahkan menggunakan email spam besar-besaran sebagai taktik untuk menyembunyikan email phishing.
Solusinya adalah AI yang mempelajari perilaku pengguna dan otomatis mengatur email bulk sehingga inbox lebih bersih dan risiko salah klik berkurang.
8. Pelatihan Keamanan yang Tidak Relevan
Banyak pelatihan keamanan masih generik, lama, dan tidak sesuai dengan ancaman nyata. Akibatnya pengguna bosan dan tidak memperhatikan.
Pelatihan harus menyesuaikan ancaman nyata yang diterima pengguna. Dengan bantuan AI, setiap upaya serangan dapat dijadikan simulasi pelatihan yang relevan, otomatis, dan tepat waktu.
Mengatasi Kesenjangan dengan Perlindungan Berbasis AI
Email cloud terlalu penting untuk dilindungi dengan teknologi lama. Organisasi yang siap menghadapi ancaman 2025 adalah mereka yang menggunakan AI untuk berpindah dari deteksi reaktif ke pencegahan proaktif.
Dengan AI, tim keamanan dapat mengurangi waktu deteksi, mengurangi beban kerja, dan menjaga komunikasi tetap aman.
Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan abnormal indonesia, merupakan bagian dari PT. iLogo Indonesia, yang merupakan mitra terpercaya dalam solusi Infrastruktur IT dan Cybersecurity terbaik di Indonesia.
Hubungi kami sekarang atau kunjungi abnormal.ilogoindonesia.com untuk informasi lebih lanjut!