KabarDermayu.com – Lonjakan minat terhadap aset kripto turut dibarengi dengan maraknya kejahatan siber yang secara khusus menargetkan para pengguna mata uang digital ini.
Laporan keamanan Web3 dari Hacken, sebuah firma keamanan blockchain, mengungkap bahwa lebih dari 63% total kerugian akibat insiden keamanan pada kuartal pertama tahun 2026 berasal dari metode phishing dan social engineering. Angka ini melampaui kerugian yang disebabkan oleh wallet scam, eksploitasi smart contract, maupun serangan teknis lainnya.
Secara total, kerugian akibat insiden keamanan Web3 antara Januari hingga Maret 2026 mencapai sekitar US$482 juta. Dari jumlah tersebut, sekitar US$306 juta disumbangkan oleh aksi phishing dan social engineering. Hal ini mengindikasikan bahwa pelaku kejahatan siber kini lebih banyak memanfaatkan kerentanan pada aspek manusia, bukan hanya sistem teknologi.
Chief Marketing Officer Indodax, Aloysia Dian, menyoroti perubahan pola serangan ini. Ia menjelaskan bahwa semakin banyak modus penipuan yang mengatasnamakan Customer Support (CS) Indodax. Pelaku memanfaatkan kepercayaan pengguna untuk mendapatkan informasi sensitif seperti password, PIN, kode OTP, dan data penting lainnya.
“Saat ini pelaku kejahatan siber tidak lagi hanya mencari celah pada sistem, tetapi juga mencari celah pada manusia. Modus CS palsu merupakan salah satu bentuk social engineering yang memanfaatkan rasa panik dan kepercayaan pengguna agar secara sukarela memberikan akses ke akun mereka,” ujar Aloysia, seperti dikutip dari keterangan resminya pada Jumat, 26 Juni 2026.
Aloysia menambahkan bahwa perkembangan pesat Artificial Intelligence (AI) membuat modus phishing CS menjadi semakin sulit dikenali. Pelaku kini mampu menghasilkan komunikasi yang sangat profesional, mulai dari email, pesan instan, hingga percakapan, berkat teknologi seperti AI generatif. Hal ini mempersulit korban untuk membedakan antara komunikasi resmi perusahaan dan upaya penipuan.
“Jika dahulu pesan penipuan relatif mudah dikenali karena banyak kesalahan penulisan, kini pelaku mampu membuat komunikasi yang sangat menyerupai pesan resmi perusahaan. Karena itu, kami selalu mengingatkan pengguna untuk melakukan verifikasi sebelum memberikan informasi apapun terkait akun mereka,” tegasnya.
Selain memanfaatkan AI, Microsoft Threat Intelligence juga mencatat bahwa QR phishing menjadi salah satu metode serangan siber dengan pertumbuhan tercepat pada kuartal pertama 2026. Volume serangan ini meningkat sekitar 146%, dari 7,6 juta pada Januari menjadi 18,7 juta pada Maret. Modus ini mengarahkan korban ke halaman login palsu melalui kode QR yang disisipkan dalam email atau dokumen yang tampak sah.
Sebagai langkah perlindungan, Indodax mengimbau pengguna untuk senantiasa menghubungi Customer Support melalui kanal resmi perusahaan. Pengguna juga diminta untuk melakukan verifikasi ganda terhadap alamat website yang diakses dan mengaktifkan fitur autentikasi berlapis. Penting untuk diingat bahwa pengguna tidak boleh membagikan informasi pribadi terkait akun kepada pihak mana pun tanpa melalui proses verifikasi yang ketat.
Indodax menegaskan bahwa tim Customer Support resmi tidak akan pernah meminta password, PIN, recovery code, maupun kode OTP. Selain itu, mereka juga tidak akan pernah meminta pengguna untuk mentransfer dana ke rekening pribadi dalam kondisi apa pun.
Perusahaan juga menekankan bahwa mereka tidak memiliki nomor WhatsApp Customer Support resmi. Jika ada pihak yang menghubungi melalui WhatsApp dan mengaku sebagai CS Indodax, pengguna diimbau untuk segera mengakhiri komunikasi tersebut dan melakukan verifikasi melalui kanal resmi perusahaan.
