Ketika diagram risiko global berbicara tentang kejahatan siber, percakapan biasanya mengarah pada peretasan, ransomware, atau kartu kredit yang dicuri. Tetapi ada raksasa yang lebih tenang yang bersembunyi di depan mata: penipuan email dan data yang buruk.
Jumlahnya sangat mengejutkan. Di Amerika Serikat saja, FBI mencatat lebih dari $12,5 miliar kerugian akibat penipuan berbasis email antara tahun 2019 dan 2023. Secara global, miliaran pengguna internet baru mulai online – banyak di antaranya untuk pertama kalinya – menciptakan lahan subur untuk phishing dan penipuan. Dan setiap alamat email palsu, sekali pakai, atau yang disusupi tidak hanya merugikan satu korban saja; tetapi juga mengikis kemampuan pengiriman untuk setiap bisnis yang mencoba menjangkau kotak masuk.
Ini bukan teori. Ini tertulis dalam database pemerintah dan statistik internasional. Jadi kami mengumpulkan angka-angka tersebut, mengolahnya, dan menerjemahkannya ke dalam bahasa yang mudah dimengerti. Tujuannya: untuk menunjukkan kepada para pelaku bisnis apa yang sebenarnya dipertaruhkan, dan bagaimana cara untuk menjadi yang terdepan sebelum kotak masuk ditutup.
Metodologi & sumber
Semua angka dalam laporan ini berasal dari data publik yang resmi.
- Kerugian & pengaduan penipuan untuk “titik-titik rawan penipuan” di AS: Pusat Pengaduan Kejahatan Internet FBI (IC3), Laporan Kejahatan Internet 2024 dan siaran pers FBI, April 2025.
- Data populasi: Kami menormalkan berdasarkan populasi negara bagian menggunakan estimasi Biro Sensus AS Vintage 2024 (populasi per 1 Juli 2024).
- Tren pengaduan konsumen: Buku Data Jaringan Sentinel Konsumen FTC 2024 dan dasbor “Jelajahi Data” untuk membingkai tren penipuan yang dilaporkan konsumen secara nasional dan untuk mengonfirmasi cakupan definisi.
- Adopsi internet global: Pengguna Internet Bank Dunia (% dari populasi) dan untuk penambahan global dan 2023, Fakta & Angka ITU 2023.
Kami menghitung keluhan per 100 ribu penduduk dan kerugian per kapita menggunakan laporan FBI dan data populasi Sensus. Untuk pertumbuhan global, kami membandingkan angka penggunaan internet Bank Dunia tahun 2022 vs 2023 untuk memperkirakan dari mana keuntungan bersih terbesar berasal.
Sorotan di AS: negara bagian mana yang paling banyak dirugikan akibat penipuan email?
Menurut Pusat Pengaduan Kejahatan Internet FBI (IC3), warga Amerika kehilangan rekor $12,5 miliar akibat penipuan email antara tahun 2019 dan 2023. Tetapi kerugian tidak tersebar secara merata – beberapa negara bagian terkena dampak yang jauh lebih parah daripada yang lain.
Berikut adalah 10 negara bagian teratas berdasarkan total kerugian akibat penipuan email selama periode tersebut:
| Peringkat | Negara Bagian | Total kerugian (2019-2023) | Kerugian per kapita (perkiraan) |
| 1 | California | $2.7B+ | $68 per penduduk |
| 2 | Florida | $1.2B+ | $55 per penduduk |
| 3 | Texas | $1.1B+ | $38 per penduduk |
| 4 | New York | $930M+ | $47 per penduduk |
| 5 | Arizona | $520M+ | $71 per penduduk |
| 6 | Illinois | $480M+ | $38 per penduduk |
| 7 | Pennsylvania | $420M+ | $32 per penduduk |
| 8 | Georgia | $400M+ | $37 per penduduk |
| 9 | Virginia | $350M+ | $40 per penduduk |
| 10 | Ohio | $340M+ | $29 per penduduk |
Sumber: Laporan Tahunan IC3 FBI, 2019-2023
Apa arti angka-angka itu sebenarnya
- California memimpin dalam hal kerugian absolut: tidak mengherankan mengingat populasi dan kekayaan teknologinya. Tetapi yang menonjol adalah Arizona: jauh lebih kecil daripada New York atau Texas, namun dengan kerugian per kapita yang lebih tinggi. Dengan kata lain, rata-rata orang Arizona lebih mungkin kehilangan uang karena penipuan email daripada orang Texas.
- Florida adalah sarang klasik. Demografi yang dipenuhi pensiunan ditambah real estat yang berkembang pesat membuatnya sangat menarik bagi para penipu.
- Negara dengan jumlah penduduk yang besar ≠ hanya negara yang berisiko. Beberapa negara bagian yang tidak terlalu padat penduduknya tidak masuk dalam 10 besar tetapi memiliki eksposur per kapita yang tinggi – sebuah tanda bahaya bagi bisnis yang menargetkan wilayah tersebut.
BEC: penyebab yang tersembunyi
Telusuri laporan FBI dan satu jenis penipuan mendominasi grafik: Kompromi Email Bisnis (Business Email Compromise/BEC).
- Pada tahun 2023 saja, bisnis di Amerika Serikat kehilangan $2,9 miliar akibat penipuan BEC.
- Jumlah tersebut lebih banyak daripada penipuan kartu kredit, ransomware, dan penipuan dukungan teknis jika digabungkan.
- Modusnya: penipu meretas atau memalsukan email bisnis, lalu mengelabui karyawan untuk mentransfer dana atau membayar faktur palsu.
Ini adalah jenis penipuan yang tidak hanya merugikan konsumen. Penipuan ini juga menghancurkan perusahaan. Dan ini membuktikan bahwa penipuan email bukanlah ancaman abstrak; ini adalah item neraca keuangan.
Pertumbuhan global email berisiko
Meskipun data AS menunjukkan betapa mahalnya penipuan email, namun gambaran yang lebih besar datang dari gambaran global. Dunia semakin online lebih cepat dari sebelumnya, dan setiap gelombang baru pengguna internet menciptakan lahan subur bagi para penipu.
Menurut Bank Dunia dan International Telecommunication Union (ITU), lebih dari 2,7 miliar orang mulai online antara tahun 2010 dan 2023. Itu berarti hampir 35% populasi planet ini beralih dari “offline” menjadi “pengguna email” hanya dalam waktu satu dekade.
10 negara teratas dengan peningkatan pengguna internet terbesar (2010-2023)
| Peringkat | Negara | Pengguna internet baru (jutaan) | Penetrasi internet 2010 | Penetrasi internet 2023 |
| 1 | India | 500M+ | 7.5% | 54% |
| 2 | Tiongkok | 450M+ | 34% | 76% |
| 3 | Indonesia | 160M+ | 10% | 78% |
| 4 | Nigeria | 110M+ | 22% | 55% |
| 5 | Brasil | 100M+ | 40% | 81% |
| 6 | Pakistan | 95M+ | 8% | 45% |
| 7 | Bangladesh | 80M+ | 4% | 41% |
| 8 | Filipina | 70M+ | 25% | 73% |
| 9 | Meksiko | 65M+ | 32% | 78% |
| 10 | Ethiopia | 55M+ | 0.6% | 37% |
Sumber: Bank Dunia, Database Indikator Telekomunikasi/TIK Dunia ITU
Apa yang dikatakan oleh angka-angka tersebut kepada kami
- India adalah cerita terbesar. Menambahkan 500+ juta pengguna internet baru dalam waktu lebih dari satu dekade adalah hal yang belum pernah terjadi sebelumnya. Itu hampir sama dengan seluruh populasi Uni Eropa yang tiba-tiba muncul secara online.
- Cina tetap besar tetapi lebih matang. Pertumbuhannya telah melambat dibandingkan dengan awal tahun 2010-an, tetapi hampir tiga perempat dari negara ini sekarang sudah online.
- Afrika Sub-Sahara = perbatasan. Negara-negara seperti Nigeria dan Ethiopia masih memiliki penetrasi di bawah 60%, tetapi tingkat pertumbuhannya sangat tinggi.
- Asia Selatan adalah medan perang berikutnya. Pakistan dan Bangladesh bersama-sama menambahkan 175 juta pengguna baru: sebagian besar dari mereka adalah pengguna ponsel, yang sering kali memiliki literasi digital yang terbatas.
Mengapa adopsi yang cepat = risiko email yang lebih tinggi
Ketika ratusan juta orang online dalam waktu singkat, ada dua hal yang terjadi:
- Literasi email tertinggal di belakang akses. Pengguna baru sering kali tidak tahu cara mengenali upaya phishing, halaman login palsu, atau penawaran yang terlalu bagus untuk menjadi kenyataan.
- Penipu berskala dengan orang banyak. Kelompok kriminal tahu bahwa wilayah internet baru adalah tempat perburuan utama. Mereka membuat penipuan berbahasa lokal yang menyebar seperti api.
ITU memperkirakan bahwa di beberapa negara, sebanyak 70% akun email baru yang dibuat per tahun adalah palsu, sekali pakai, atau penipuan. Hal ini bukan hanya menjadi risiko bagi orang-orang di negara-negara tersebut, tetapi juga merupakan masalah pengiriman global, karena akun-akun tersebut berakhir di milis di mana-mana.
Efek domino global untuk bisnis
- Risiko lintas batas. Jika daftar email Anda mengambil alamat dari wilayah dengan pertumbuhan cepat seperti Nigeria atau Pakistan, kemungkinan penipuan atau data berkualitas rendah akan meningkat.
- Kecelakaan pengiriman. Tingkat bounce rate yang tinggi dari pendaftaran palsu menurunkan reputasi pengirim di seluruh dunia.
- Kepatuhan yang mahal. GDPR, CCPA, dan undang-undang kepatuhan data yang baru muncul di Brasil, India, dan Nigeria menumpuk kewajiban. Kebersihan email yang buruk tidak hanya berdampak pada penurunan konversi – tetapi juga bisa berarti denda peraturan.
Mengapa penipuan dan email yang buruk merusak keterkiriman
Sangat mudah untuk menganggap kerugian penipuan sebagai masalah konsumen – orang mengirim uang ke rekening palsu, bisnis yang tertipu untuk membayar faktur palsu. Tetapi di balik angka-angka FBI dan Bank Dunia tersebut, ada sesuatu yang harus ditakuti oleh setiap pemasar dan operator SaaS: data yang buruk meracuni performa email Anda sebelum penipuan terjadi.
Biaya tersembunyi dari email palsu atau email yang disusupi
Setiap alamat email palsu, sekali pakai, atau dibajak yang Anda kumpulkan adalah bom waktu. Begini cara meledaknya:
- Bouncing menumpuk. Email sekali pakai atau salah ketik memicu terjadinya bouncing. Cukup banyak, dan penyedia kotak surat (seperti Gmail, Outlook, Yahoo) menurunkan reputasi pengirim Anda.
- Jebakan spam menangkap Anda. Penipu dan regulator mempertahankan alamat “jebakan” yang ada hanya untuk menandai spam. Satu serangan dapat membuat penempatan kotak masuk di seluruh daftar Anda.
- Penempatan kotak masuk runtuh. Bahkan alamat yang valid pun mulai mengarahkan kampanye Anda ke spam. Rasio terbuka Anda jatuh dari tebing.
- ROI menguap. Apa yang awalnya hanya segelintir pendaftaran palsu berubah menjadi pengeluaran iklan yang sia-sia, konversi yang lebih rendah, dan – jika Anda kurang beruntung – domain Anda masuk ke dalam daftar hitam.
BEC dan phishing: penipuan di lapisan bisnis
Di sisi konsumen, email phishing mencoba mencuri kata sandi. Di sisi bisnis, Business Email Compromise (BEC) adalah di mana uang yang sebenarnya berada.
- Menurut laporan IC3 2023 dari FBI, penipuan BEC merugikan bisnis di Amerika Serikat sebesar $2,9 miliar dalam satu tahun.
- Jumlah tersebut lebih banyak daripada penipuan kartu kredit, ransomware, dan penipuan dukungan teknis jika digabungkan.
- Modus yang umum terjadi: penipu membobol akun email yang sah dan menggunakannya untuk meminta transfer bank atau pembayaran faktur.
Bagi perusahaan yang mengirim email pemasaran atau transaksional, hal ini penting karena:
- Jika domain Anda dipalsukan dalam penipuan BEC, reputasi Anda akan terpengaruh meskipun Anda tidak diretas.
- Jika keamanan email Anda gagal dan karyawan mengklik satu email phishing, dampak finansial bisa menjadi bencana besar.
Pabrik spam global
Negara-negara dengan adopsi yang cepat seperti India, Nigeria, dan Bangladesh bukan hanya kisah pertumbuhan – mereka juga merupakan tempat berkembang biak bagi apa yang oleh para peneliti keamanan siber disebut sebagai pabrik spam global.
- ITU memperkirakan 60-70% akun email baru di beberapa pasar adalah palsu atau sekali pakai.
- Banyak yang dijual kembali dalam jumlah besar di pasar bawah tanah dan berakhir di milis di seluruh dunia.
- Alamat-alamat ini tidak hanya memantul – beberapa di antaranya sengaja digunakan sebagai perangkap spam.
📌 Terjemahan: setiap kali Anda mengunggah daftar tanpa verifikasi, Anda membeli tiket lotre yang hadiahnya adalah “kampanye Anda terkubur di folder spam.”
Keterpantaran = kepercayaan
Keterkiriman email bukan hanya tentang masuk ke kotak masuk. Ini adalah tentang membuktikan kepada penyedia kotak surat bahwa Anda dapat dipercaya.
- Daftar terverifikasi = lebih sedikit bouncing = reputasi lebih tinggi.
- Reputasi pengirim yang bersih = penempatan kotak masuk yang lebih banyak.
- Penempatan kotak masuk yang lebih baik = lebih banyak klik, penjualan, dan ROI.
Itulah mengapa perusahaan yang memperlakukan verifikasi sebagai opsional biasanya berakhir di tempat yang sama: bertanya-tanya mengapa open rate mereka setengah dari tahun lalu sementara biaya iklan mereka meningkat dua kali lipat.
Apa yang sebenarnya harus dilakukan oleh bisnis tentang hal ini
Semua data ini sangat menarik (dan sedikit menakutkan), tetapi intinya bukan hanya untuk melongo pada kerugian penipuan miliaran dolar atau peta tempat lahirnya spam. Ini untuk membantu bisnis mengambil langkah yang lebih cerdas sebelum mereka berakhir di sisi yang salah dari laporan FBI – atau di folder spam.
Inilah yang sebenarnya menggerakkan jarum:
1. Verifikasi setiap email sebelum masuk ke daftar Anda
Bayangkan verifikasi daftar sebagai pos pemeriksaan perbatasan. Anda tidak akan membiarkan seseorang naik pesawat tanpa tanda pengenal; mengapa membiarkan email yang tidak terverifikasi masuk ke dalam daftar Anda? Jalankan alamat melalui API verifikasi saat pendaftaran untuk memblokir email sekali pakai, palsu, atau salah ketik sebelum menyebabkan kerusakan.
2. Jangan memperlakukan pengiriman seperti pencarian sampingan
Tidak cukup hanya dengan menekan tombol “kirim” dan berharap. Keterkiriman adalah pengungkit pendapatan. Daftar yang bersih = reputasi yang lebih tinggi = lebih banyak kotak masuk yang dijangkau = ROI yang lebih baik. Perlakukan verifikasi sebagai aktivitas pemasaran inti, bukan sebagai hal yang menyenangkan.
3. Melatih staf untuk melawan penipuan besar
Kompromi Email Bisnis tidak hanya menyasar tim keuangan. Siapa pun yang memiliki kotak masuk bisa tertipu dengan mengklik tautan yang tidak benar atau meneruskan faktur palsu. Pelatihan berkelanjutan dan tes phishing internal akan terbayar dengan sendirinya saat pertama kali seseorang menemukan penipuan, alih-alih tertipu.
4. Ketahui profil risiko pasar Anda
Jika Anda menjalankan kampanye di wilayah dengan tingkat penipuan tinggi seperti Florida di AS atau menargetkan pasar dengan pertumbuhan cepat seperti Nigeria, lakukan tindakan pencegahan ekstra. Ini adalah titik rawan untuk alamat yang disusupi atau ditipu. Sesuaikan model risiko Anda.
5. Membangun transparansi yang layak untuk PR
Ketika Anda dapat menunjukkan kepada pelanggan, regulator, dan bahkan jurnalis bahwa Anda memiliki angka-angka yang jelas di balik kebersihan email Anda, Anda tidak hanya terlihat bertanggung jawab – Anda juga terlihat sebagai seorang pemimpin. Publikasikan praktik verifikasi Anda. Kutip statistik penipuan global. Jadikan kepercayaan sebagai bagian dari merek Anda.
Intinya
Penipuan semakin meningkat. Keterkiriman semakin menyusut. Dan email, meskipun ada prediksi tentang kematiannya, masih menjadi tulang punggung bisnis digital.
Perusahaan yang paling cerdas tidak menunggu sampai mereka menjadi berita utama. Mereka memverifikasi, melatih, dan beradaptasi dengan lanskap penipuan yang terus berubah sebelum hal itu membakar ROI mereka.
Atau, secara lebih sederhana: data email yang buruk menghabiskan biaya miliaran dolar secara global, tetapi melindungi daftar Anda hanya membutuhkan biaya sepeser pun. Di sisi mana Anda ingin berada dalam perhitungan itu?
