4 hours ago
7
REPUBLIKA.CO.ID, JAKARTA -- Meningkatnya penggunaan aset kripto diikuti dengan berkembangnya berbagai modus kejahatan siber yang menyasar pengguna. Salah satu ancaman yang kini paling banyak memakan korban adalah phishing dan social engineering yang memanfaatkan kelengahan pengguna untuk memperoleh akses ke akun mereka.
Laporan keamanan Web3 dari Hacken menunjukkan lebih dari 63 persen kerugian akibat insiden keamanan pada kuartal pertama 2026 berasal dari phishing dan social engineering. Sepanjang Januari hingga Maret 2026, total kerugian akibat insiden keamanan Web3 mencapai sekitar 482 juta dolar AS, dengan sekitar 306 juta dolar AS berasal dari dua modus tersebut.
Temuan itu menunjukkan pelaku kejahatan siber kini lebih banyak mengeksploitasi pengguna dibandingkan mencoba menembus sistem teknologi. Modus yang digunakan pun terus berkembang, mulai dari penyamaran sebagai layanan pelanggan hingga pemanfaatan teknologi kecerdasan buatan (AI).
Chief Marketing Officer Indodax Aloysia Dian mengatakan, salah satu modus yang semakin sering ditemukan adalah pelaku yang mengaku sebagai Customer Support (CS) untuk memperoleh password, PIN, kode OTP, atau informasi sensitif lainnya.
“Saat ini pelaku kejahatan siber tidak lagi hanya mencari celah pada sistem, tetapi juga mencari celah pada manusia. Modus CS palsu merupakan salah satu bentuk social engineering yang memanfaatkan rasa panik dan kepercayaan pengguna agar secara sukarela memberikan akses ke akun mereka,” ujar Aloysia, Jumat (26/6/2026).
Menurut Aloysia, perkembangan AI membuat pesan phishing semakin sulit dikenali. Pelaku kini dapat membuat email, pesan instan, maupun komunikasi lain yang tampak profesional sehingga menyerupai komunikasi resmi perusahaan.
“Jika dahulu pesan penipuan relatif mudah dikenali karena banyak kesalahan penulisan, kini pelaku mampu membuat komunikasi yang sangat menyerupai pesan resmi perusahaan. Karena itu, kami selalu mengingatkan pengguna untuk melakukan verifikasi sebelum memberikan informasi apa pun terkait akun mereka,” kata Aloysia.
Selain itu, Microsoft Threat Intelligence mencatat QR phishing menjadi salah satu metode serangan siber dengan pertumbuhan tercepat pada kuartal pertama 2026. Volume serangannya meningkat sekitar 146 persen, dari 7,6 juta pada Januari menjadi 18,7 juta pada Maret. Modus tersebut mengarahkan korban ke halaman login palsu melalui kode QR yang disisipkan dalam email atau dokumen yang tampak resmi.
Untuk mengurangi risiko menjadi korban penipuan, pengguna disarankan selalu menghubungi layanan pelanggan melalui kanal resmi, memeriksa kembali alamat situs yang diakses, serta mengaktifkan autentikasi berlapis pada akun.
Indodax juga mengingatkan bahwa tim Customer Support resmi tidak pernah meminta password, PIN, recovery code, maupun kode OTP. Perusahaan juga tidak memiliki layanan Customer Support melalui WhatsApp sehingga pengguna diminta segera mengakhiri komunikasi apabila ada pihak yang mengaku sebagai CS Indodax melalui aplikasi tersebut.
