Ilustrasi penipuan online. Foto: Liputanindo.id/Khairunnisa Puteri M.
Jakarta: Meningkatnya minat masyarakat terhadap aset kripto diikuti dengan berkembangnya berbagai modus kejahatan siber yang menargetkan pengguna.
Berdasarkan laporan keamanan Web3 dari Hacken, perusahaan keamanan blockchain, lebih dari 63 persen total kerugian akibat insiden keamanan pada kuartal I-2026 berasal dari phishing dan social engineering. Bilangan tersebut melampaui kerugian akibat wallet scam, Pendayagunaan smart contract, maupun serangan teknis lainnya.
Sepanjang Januari hingga Maret 2026, total kerugian dari insiden keamanan Web3 mencapai Sekeliling USD482 juta. Dari jumlah tersebut, Sekeliling USD306 juta berasal dari phishing dan social engineering.
Data itu menunjukkan pelaku kejahatan siber kini lebih banyak mengeksploitasi sisi pengguna dibandingkan mencoba menembus sistem teknologi.
Modus CS Imitasi kian marak
Chief Marketing Officer Indodax Aloysia Dian mengatakan perubahan pola serangan itu tercermin dari maraknya modus penipuan yang mengatasnamakan layanan Customer Support (CS) Indodax. Menurut dia, pelaku memanfaatkan kepercayaan pengguna Kepada memperoleh password, PIN, kode OTP, hingga informasi sensitif lainnya.
“Ketika ini pelaku kejahatan siber Bukan Tengah hanya mencari celah pada sistem, tetapi juga mencari celah pada Mahluk. Modus CS Imitasi merupakan salah satu bentuk social engineering yang memanfaatkan rasa panik dan kepercayaan pengguna agar secara sukarela memberikan akses ke akun mereka,” ujar Aloysia dikutip dari keterangan tertulis, Kamis, 25 Juni 2026.
Aloysia menjelaskan perkembangan Artificial Intelligence (AI) Membikin modus phishing berkedok CS semakin sulit dikenali. Pelaku kini Bisa Membikin e-mail, pesan instan, hingga komunikasi yang tampak profesional dengan Donasi teknologi AI generatif. Kondisi ini Membikin korban semakin sulit membedakan komunikasi Formal dan upaya penipuan.
“Apabila dahulu pesan penipuan relatif mudah dikenali karena banyak kesalahan penulisan, kini pelaku Bisa Membikin komunikasi yang sangat menyerupai pesan Formal perusahaan. Karena itu, kami selalu mengingatkan pengguna Kepada melakukan Pembuktian sebelum memberikan informasi apa pun terkait akun mereka,” Terang Aloysia.
(Chief Marketing Officer Indodax Aloysia Dian. Foto: dok Indodax)
QR phishing tumbuh pesat
Selain memanfaatkan AI, data Microsoft Threat Intelligence mencatat QR phishing menjadi salah satu metode serangan siber dengan pertumbuhan tercepat pada kuartal I-2026.
Volume serangan tercatat meningkat Sekeliling 146 persen, dari 7,6 juta kasus pada Januari menjadi 18,7 juta kasus pada Maret. Modus ini mengarahkan korban ke halaman login Imitasi melalui kode QR yang disisipkan dalam e-mail atau Berkas yang terlihat Absah.
Sebagai langkah perlindungan, Indodax mengimbau pengguna Kepada selalu menghubungi Customer Support melalui kanal Formal perusahaan, memeriksa ulang alamat situs yang diakses, serta mengaktifkan autentikasi berlapis.
Pengguna juga diminta Bukan membagikan informasi pribadi terkait akun kepada pihak mana pun tanpa proses Pembuktian yang Terang. Indodax menegaskan tim Customer Support Formal Bukan pernah meminta password, PIN, recovery code, maupun kode OTP. Selain itu, perusahaan juga Bukan pernah meminta pengguna mentransfer Biaya ke rekening pribadi dalam kondisi apa pun.
Indodax juga memastikan Bukan Mempunyai nomor WhatsApp Customer Support Formal. Apabila Terdapat pihak yang menghubungi melalui WhatsApp dan mengatasnamakan CS Indodax, pengguna diimbau segera menghentikan komunikasi dan melakukan Pembuktian melalui kanal Formal perusahaan.
