Waspada Phishing dan CS Palsu Kripto, Begini Modusnya

Jakarta: Meningkatnya minat masyarakat terhadap aset kripto diikuti dengan berkembangnya berbagai modus kejahatan siber yang menargetkan pengguna.

Berdasarkan laporan keamanan Web3 dari Hacken, perusahaan keamanan blockchain, lebih dari 63 persen total kerugian akibat insiden keamanan pada kuartal I-2026 berasal dari phishing dan social engineering. Angka tersebut melampaui kerugian akibat wallet scam, eksploitasi smart contract, maupun serangan teknis lainnya.

Sepanjang Januari hingga Maret 2026, total kerugian dari insiden keamanan Web3 mencapai sekitar USD482 juta. Dari jumlah tersebut, sekitar USD306 juta berasal dari phishing dan social engineering.

Data itu menunjukkan pelaku kejahatan siber kini lebih banyak mengeksploitasi sisi pengguna dibandingkan mencoba menembus sistem teknologi.
 

Baca juga: OJK Setop Kegiatan Usaha 27 Gadai Ilegal dan 228 Pedagang Aset Digital Tak Berizin

 

Modus CS palsu kian marak

Chief Marketing Officer Indodax Aloysia Dian mengatakan perubahan pola serangan itu tercermin dari maraknya modus penipuan yang mengatasnamakan layanan Customer Support (CS) Indodax. Menurut dia, pelaku memanfaatkan kepercayaan pengguna untuk memperoleh password, PIN, kode OTP, hingga informasi sensitif lainnya.

"Saat ini pelaku kejahatan siber tidak lagi hanya mencari celah pada sistem, tetapi juga mencari celah pada manusia. Modus CS palsu merupakan salah satu bentuk social engineering yang memanfaatkan rasa panik dan kepercayaan pengguna agar secara sukarela memberikan akses ke akun mereka," ujar Aloysia dikutip dari keterangan tertulis, Kamis, 25 Juni 2026.

Aloysia menjelaskan perkembangan Artificial Intelligence (AI) membuat modus phishing berkedok CS semakin sulit dikenali. Pelaku kini mampu membuat e-mail, pesan instan, hingga komunikasi yang tampak profesional dengan bantuan teknologi AI generatif. Kondisi ini membuat korban semakin sulit membedakan komunikasi resmi dan upaya penipuan.

"Jika dahulu pesan penipuan relatif mudah dikenali karena banyak kesalahan penulisan, kini pelaku mampu membuat komunikasi yang sangat menyerupai pesan resmi perusahaan. Karena itu, kami selalu mengingatkan pengguna untuk melakukan verifikasi sebelum memberikan informasi apa pun terkait akun mereka," jelas Aloysia.


(Chief Marketing Officer Indodax Aloysia Dian. Foto: dok Indodax)
 

QR phishing tumbuh pesat

Selain memanfaatkan AI, data Microsoft Threat Intelligence mencatat QR phishing menjadi salah satu metode serangan siber dengan pertumbuhan tercepat pada kuartal I-2026.

Volume serangan tercatat meningkat sekitar 146 persen, dari 7,6 juta kasus pada Januari menjadi 18,7 juta kasus pada Maret. Modus ini mengarahkan korban ke halaman login palsu melalui kode QR yang disisipkan dalam e-mail atau dokumen yang terlihat sah.

Sebagai langkah perlindungan, Indodax mengimbau pengguna untuk selalu menghubungi Customer Support melalui kanal resmi perusahaan, memeriksa ulang alamat situs yang diakses, serta mengaktifkan autentikasi berlapis.

Pengguna juga diminta tidak membagikan informasi pribadi terkait akun kepada pihak mana pun tanpa proses verifikasi yang jelas. Indodax menegaskan tim Customer Support resmi tidak pernah meminta password, PIN, recovery code, maupun kode OTP. Selain itu, perusahaan juga tidak pernah meminta pengguna mentransfer dana ke rekening pribadi dalam kondisi apa pun.

Indodax juga memastikan tidak memiliki nomor WhatsApp Customer Support resmi. Jika ada pihak yang menghubungi melalui WhatsApp dan mengatasnamakan CS Indodax, pengguna diimbau segera menghentikan komunikasi dan melakukan verifikasi melalui kanal resmi perusahaan.