Friday, 10 July 2026
BREAKING
EKONOMI

Modus Kejahatan Siber di Dunia Kripto: Waspadai Phishing dan Customer Service Palsu yang Kian Mengganas

Oleh Rini Widiyarti June 25, 2026 2 weeks lalu 0 komentar

Jakarta – Lonjakan minat masyarakat terhadap investasi aset kripto turut dibarengi dengan meningkatnya aksi kejahatan siber. Platform perdagangan aset kripto terkemuka, Indodax, secara tegas mengingatkan publik akan maraknya modus phishing dan praktik customer support (CS) palsu yang kian canggih. Para pelaku kejahatan kini lebih lihai memanfaatkan kelengahan dan kepercayaan pengguna, sebuah strategi yang dikenal sebagai social engineering, alih-alih mencoba membobol sistem teknologi secara langsung.

Chief Marketing Officer Indodax, Aloysia Dian, menyoroti pergeseran taktik para penjahat siber. "Saat ini pelaku kejahatan siber tidak lagi hanya mencari celah pada sistem, tetapi juga mencari celah pada manusia," ujarnya. Ia menjelaskan bahwa modus CS palsu merupakan salah satu bentuk social engineering yang paling efektif, karena para pelaku sengaja menciptakan situasi panik atau memanfaatkan rasa percaya pengguna. Tujuannya jelas: agar korban secara sukarela memberikan akses penuh ke akun aset digital mereka.

Dampak dari modus kejahatan siber berbasis manipulasi psikologis ini tidak bisa dianggap remeh. Laporan keamanan Web3 dari perusahaan keamanan blockchain ternama, Hacken, mengungkap fakta mengejutkan. Pada kuartal pertama tahun 2026, lebih dari 63 persen total kerugian akibat insiden keamanan di ekosistem Web3 berasal dari serangan phishing dan social engineering. Nilai kerugian yang sangat besar, mencapai sekitar 306 juta dolar AS dari total kerugian global sebesar 482 juta dolar AS selama periode Januari hingga Maret 2026, secara gamblang menunjukkan betapa efektifnya taktik ini.

Phishing, sebagai salah satu bentuk serangan social engineering yang paling umum, biasanya dilakukan melalui pesan teks, email, atau media sosial yang menyamar sebagai pihak resmi. Pelaku akan berusaha meyakinkan korban untuk mengklik tautan berbahaya atau memberikan informasi sensitif seperti kata sandi, kunci pribadi, atau kode autentikasi dua faktor. Modus ini sering kali memanfaatkan urgensi atau penawaran menarik yang sulit ditolak.

Contoh klasik dari modus phishing adalah email atau pesan yang mengaku dari platform kripto resmi, memberitahukan adanya aktivitas mencurigakan pada akun korban dan meminta pengguna untuk segera memverifikasi identitas atau mengamankan akun melalui tautan yang disertakan. Tautan tersebut ternyata mengarah ke situs web palsu yang dirancang identik dengan situs asli, namun bertujuan untuk mencuri data login pengguna.

Sementara itu, modus customer support (CS) palsu beroperasi dengan cara yang sedikit berbeda namun tetap memanfaatkan celah psikologis. Pelaku biasanya akan membuat akun palsu di berbagai platform media sosial atau forum yang banyak digunakan oleh komunitas kripto. Mereka akan aktif memantau keluhan pengguna atau pertanyaan seputar masalah teknis. Ketika ada pengguna yang membagikan masalahnya, pelaku akan segera menawarkan bantuan melalui pesan pribadi atau nomor kontak yang mereka sediakan.

Dengan dalih membantu menyelesaikan masalah, pelaku akan meminta korban untuk membagikan detail akun atau bahkan mengarahkan korban untuk mengunduh aplikasi atau perangkat lunak tertentu yang sebenarnya berisi malware atau alat untuk mengambil alih kendali akun. Dalam beberapa kasus, pelaku bahkan bisa meminta korban untuk mentransfer sejumlah aset kripto sebagai "biaya pemulihan" atau "biaya verifikasi" yang pada akhirnya tidak pernah dikembalikan.

Peningkatan minat investasi aset kripto, termasuk mata uang digital seperti Bitcoin, Ethereum, dan aset token lainnya, telah menciptakan pasar yang sangat menarik bagi para penipu. Berbagai insiden keamanan yang pernah terjadi, termasuk peretasan bursa kripto dan hilangnya aset pengguna, seringkali menjadi latar belakang bagi pelaku kejahatan untuk melancarkan aksinya. Situasi seperti ini dapat memicu kepanikan di kalangan investor, terutama yang masih baru, sehingga mereka lebih rentan terjebak dalam skema penipuan.

Indodax, sebagai salah satu pemain utama di industri aset kripto Indonesia, terus berupaya meningkatkan kesadaran keamanan di kalangan penggunanya. Selain memberikan edukasi rutin, platform ini juga mengimbau pengguna untuk selalu waspada dan menerapkan praktik keamanan siber yang baik. Pengguna diingatkan untuk tidak pernah membagikan informasi sensitif akun mereka kepada siapa pun, termasuk kepada pihak yang mengaku sebagai staf dukungan pelanggan.

Penting bagi setiap pengguna aset kripto untuk selalu memverifikasi keaslian sumber informasi atau bantuan yang mereka terima. Jika ada keraguan, cara terbaik adalah menghubungi layanan pelanggan resmi melalui saluran komunikasi yang tertera di situs web atau aplikasi resmi platform yang bersangkutan. Jangan pernah terburu-buru dalam mengambil keputusan, terutama jika ada tekanan atau ancaman yang disampaikan oleh pihak yang tidak jelas.

Analis keamanan siber juga menyarankan agar pengguna selalu mengaktifkan otentikasi dua faktor (2FA) pada setiap akun mereka, baik itu akun bursa kripto, dompet digital, maupun akun media sosial yang terkait. Selain itu, berhati-hatilah terhadap tautan yang mencurigakan dan selalu periksa URL situs web sebelum memasukkan informasi pribadi. Penggunaan perangkat lunak antivirus yang terkemuka dan pembaruan sistem operasi serta aplikasi secara berkala juga dapat membantu mengurangi risiko infeksi malware.

Tren peningkatan serangan social engineering di sektor aset digital menunjukkan bahwa aspek manusia tetap menjadi mata rantai terlemah dalam keamanan siber. Oleh karena itu, edukasi dan kewaspadaan individu menjadi benteng pertahanan terpenting untuk melindungi aset digital dari ancaman kejahatan siber yang terus berevolusi. Kesadaran ini krusial bagi siapa pun yang ingin berinvestasi dengan aman di dunia kripto yang dinamis.

Bagikan: Facebook X WhatsApp

Artikel Terkait