PARADAPOS.COM - Jakarta, 25 Juni 2026 – Serangan siber berbasis rekayasa sosial dan phishing kini menjadi ancaman utama bagi pengguna aset kripto. Laporan keamanan Web3 dari perusahaan keamanan blockchain, Hacken, mengungkapkan bahwa lebih dari 63 persen total kerugian akibat insiden keamanan pada kuartal I-2026 berasal dari dua modus tersebut. Angka ini melampaui kerugian akibat pencurian dompet digital (wallet scam), eksploitasi smart contract, maupun serangan teknis lainnya. Sepanjang Januari hingga Maret 2026, total kerugian dari insiden keamanan Web3 mencapai sekitar USD482 juta, di mana sekitar USD306 juta di antaranya berasal dari phishing dan social engineering. Data ini menegaskan bahwa pelaku kejahatan siber kini lebih banyak mengeksploitasi sisi pengguna dibandingkan mencoba menembus sistem teknologi.
Modus CS Palsu Kian Marak
Perubahan pola serangan ini tercermin dari maraknya modus penipuan yang mengatasnamakan layanan Customer Support (CS) Indodax. Chief Marketing Officer Indodax, Aloysia Dian, menjelaskan bahwa pelaku memanfaatkan kepercayaan pengguna untuk memperoleh password, PIN, kode OTP, hingga informasi sensitif lainnya.
“Saat ini pelaku kejahatan siber tidak lagi hanya mencari celah pada sistem, tetapi juga mencari celah pada manusia. Modus CS palsu merupakan salah satu bentuk social engineering yang memanfaatkan rasa panik dan kepercayaan pengguna agar secara sukarela memberikan akses ke akun mereka,” ujar Aloysia dalam keterangan tertulis, Kamis, 25 Juni 2026.
Lebih lanjut, Aloysia mengungkapkan bahwa perkembangan teknologi Artificial Intelligence (AI) membuat modus phishing berkedok CS semakin sulit dikenali. Pelaku kini mampu membuat e-mail, pesan instan, hingga komunikasi yang tampak profesional dengan bantuan teknologi AI generatif. Kondisi ini membuat korban semakin sulit membedakan komunikasi resmi dan upaya penipuan.
“Jika dahulu pesan penipuan relatif mudah dikenali karena banyak kesalahan penulisan, kini pelaku mampu membuat komunikasi yang sangat menyerupai pesan resmi perusahaan. Karena itu, kami selalu mengingatkan pengguna untuk melakukan verifikasi sebelum memberikan informasi apa pun terkait akun mereka,” jelasnya.
QR Phishing Tumbuh Pesat
Selain memanfaatkan AI, data Microsoft Threat Intelligence mencatat QR phishing menjadi salah satu metode serangan siber dengan pertumbuhan tercepat pada kuartal I-2026. Volume serangan tercatat meningkat sekitar 146 persen, dari 7,6 juta kasus pada Januari menjadi 18,7 juta kasus pada Maret. Modus ini mengarahkan korban ke halaman login palsu melalui kode QR yang disisipkan dalam e-mail atau dokumen yang terlihat sah.
Sebagai langkah perlindungan, Indodax mengimbau pengguna untuk selalu menghubungi Customer Support melalui kanal resmi perusahaan, memeriksa ulang alamat situs yang diakses, serta mengaktifkan autentikasi berlapis. Pengguna juga diminta tidak membagikan informasi pribadi terkait akun kepada pihak mana pun tanpa proses verifikasi yang jelas.
Indodax menegaskan bahwa tim Customer Support resmi tidak pernah meminta password, PIN, recovery code, maupun kode OTP. Selain itu, perusahaan juga tidak pernah meminta pengguna mentransfer dana ke rekening pribadi dalam kondisi apa pun. Indodax juga memastikan tidak memiliki nomor WhatsApp Customer Support resmi. Jika ada pihak yang menghubungi melalui WhatsApp dan mengatasnamakan CS Indodax, pengguna diimbau segera menghentikan komunikasi dan melakukan verifikasi melalui kanal resmi perusahaan.
Editor: Annisa Rachmad
Dilarang mengambil dan/atau menayangkan ulang sebagian atau keseluruhan artikel di atas untuk konten akun media sosial komersil tanpa seizin redaksi.
Artikel Terkait
BGN Lakukan Perombakan Besar: Fokus ke Ibu Hamil dan Balita, Siswa SMA Terancam Dicoret dari Penerima MBG
Arsenal Resmi Perpanjang Kontrak Piero Hincapie hingga 2031 Sehari Usai Juara Liga Inggris
Kejagung Awasi Program Makan Bergizi Gratis Lewat Sistem QR Code di Seluruh Indonesia
Wamenko Otto Hasibuan Tegaskan Penegak Hukum Wajib Jalankan Proses Hukum yang Adil dan Prosedural