/2024/04/26/1880585490.jpg "Cermati Modusnya, Waspadai Kejahatan Phishing di Sektor Kripto")
Reporter: TribunNews | Editor: Noverius Laoli
KONTAN.CO.ID - JAKARTA. Meningkatnya minat masyarakat terhadap aset kripto diikuti lonjakan kejahatan siber yang menyasar pengguna.
Pelaku kini lebih banyak memanfaatkan kelemahan pengguna melalui phishing dan social engineering dibanding menyerang sistem teknologi secara langsung.
Laporan keamanan Web3 dari perusahaan keamanan blockchain, Hacken, mencatat kerugian akibat insiden keamanan sepanjang kuartal I-2026 mencapai sekitar US$482 juta.
Baca Juga: Pemerintah Perbarui KBLI, Sektor Kripto Kini Punya Klasifikasi Resmi
Dari jumlah tersebut, sekitar US$ 306 juta atau lebih dari 63% berasal dari serangan phishing dan social engineering, melampaui kerugian akibat wallet scam, eksploitasi smart contract, maupun serangan teknis lainnya.
Chief Marketing Officer Indodax, Aloysia Dian, mengatakan tren tersebut tercermin dari meningkatnya penipuan yang mengatasnamakan layanan pelanggan (customer support/CS) Indodax untuk mencuri password, PIN, kode OTP, dan informasi sensitif pengguna.
"Pelaku kejahatan siber kini lebih banyak mencari celah pada manusia dibanding sistem teknologi," ujar Aloysia, Kamis (25/6/2026).
Menurut dia, perkembangan teknologi kecerdasan buatan (AI) membuat modus phishing semakin sulit dikenali.
Pelaku dapat membuat email, pesan instan, hingga komunikasi yang tampak profesional dan menyerupai pesan resmi perusahaan, sehingga korban kesulitan membedakan mana komunikasi asli dan mana penipuan.
Ancaman juga datang dari metode QR phishing yang menjadi salah satu jenis serangan siber dengan pertumbuhan tercepat pada kuartal I-2026.
Berdasarkan catatan Microsoft Threat Intelligence, volume serangan QR phishing melonjak sekitar 146%, dari 7,6 juta pada Januari menjadi 18,7 juta pada Maret.
Baca Juga: Industri Kripto Sambut Revisi UU P2SK, Bittime Soroti Peluang Inovasi
Modus ini mengarahkan korban ke halaman login palsu melalui kode QR yang disisipkan dalam email atau dokumen yang terlihat sah.
Untuk mengurangi risiko, Indodax mengimbau pengguna hanya menghubungi layanan pelanggan melalui kanal resmi, memeriksa kembali alamat situs yang diakses, serta mengaktifkan autentikasi berlapis.
Pengguna juga diminta tidak membagikan informasi akun kepada pihak mana pun tanpa proses verifikasi.
Indodax menegaskan tim customer support resmi tidak pernah meminta password, PIN, recovery code, maupun kode OTP, serta tidak pernah meminta pengguna mentransfer dana ke rekening pribadi.
Perusahaan juga mengingatkan bahwa Indodax tidak memiliki layanan customer support resmi melalui WhatsApp.
Baca Juga: Memasuki Tahun 2026, Ini Strategi Yang Bisa Dilakukan Investor Kripto
Jika ada pihak yang menghubungi melalui aplikasi tersebut dan mengatasnamakan CS Indodax, pengguna diminta segera menghentikan komunikasi dan melakukan verifikasi melalui kanal resmi perusahaan.
Sumber: https://www.tribunnews.com/new-economy/7846692/waspadai-kejahatan-phishing-di-sektor-kripto-ini-modusnya?page=all&s=paging_new.
Cek Berita dan Artikel yang lain di Google News
