Jakarta, VIVA – Meningkatnya minat terhadap aset kripto saat ini berbanding lurus dengan berkembangnya berbagai modus kejahatan siber. Mereka pun diketahui menargetkan para pengguna kripto.
Berdasarkan laporan keamanan Web3 dari Hacken, perusahaan keamanan blockchain, lebih dari 63% total kerugian akibat insiden keamanan pada kuartal pertama 2026 berasal dari phishing dan social engineering yang melampaui wallet scam dan eksploitasi smart contract maupun serangan teknis lainnya.
Total kerugian akibat insiden keamanan Web3 sepanjang Januari hingga Maret 2026 tersebut mencapai sekitar US$482 juta, dengan sekitar US$306 juta berasal dari phishing dan social engineering. Hal ini menunjukkan bahwa pelaku kejahatan siber kini lebih banyak mengeksploitasi dari sisi pengguna dibandingkan mencoba menembus sistem teknologi.
Chief Marketing Officer Indodax, Aloysia Dian mengatakan bahwa perubahan pola serangan tersebut tercermin dari semakin maraknya modus penipuan yang mengatasnamakan Customer Support (CS) Indodax. Menurutnya, pelaku memanfaatkan kepercayaan pengguna untuk memperoleh password, PIN, kode OTP, maupun informasi sensitif lainnya.
“Saat ini pelaku kejahatan siber tidak lagi hanya mencari celah pada sistem, tetapi juga mencari celah pada manusia. Modus CS palsu merupakan salah satu bentuk social engineering yang memanfaatkan rasa panik dan kepercayaan pengguna agar secara sukarela memberikan akses ke akun mereka,” ujar Aloysia, dikutip dari keterangannya, Jumat, 26 Juni 2026.
Aloysia menambahkan bahwa perkembangan Artificial Intelligence (AI) membuat modus CS phishing semakin sulit dikenali. Pelaku kini mampu menghasilkan email, pesan instan, hingga komunikasi yang tampak profesional melalui teknologi seperti AI generatif, sehingga korban semakin sulit membedakan mana komunikasi resmi dan mana yang merupakan penipuan.
“Jika dahulu pesan penipuan relatif mudah dikenali karena banyak kesalahan penulisan, kini pelaku mampu membuat komunikasi yang sangat menyerupai pesan resmi perusahaan. Karena itu, kami selalu mengingatkan pengguna untuk melakukan verifikasi sebelum memberikan informasi apapun terkait akun mereka,” lanjutnya.
- Dokumentasi Indodax.
Selain memanfaatkan AI, Microsoft Threat Intelligence juga mencatat bahwa QR phishing menjadi salah satu metode serangan siber dengan pertumbuhan tercepat pada kuartal pertama 2026. Volume serangannya meningkat sekitar 146%, dari 7,6 juta pada Januari menjadi 18,7 juta pada Maret. Modus ini mengarahkan korban ke halaman login palsu melalui kode QR yang disisipkan dalam email maupun dokumen yang tampak sah.
