Waspadai Phishing dan CS Palsu di Platform Kripto, Begini Modusnya
Platform perdagangan aset kripto Indodax mengingatkan masyarakat untuk mewaspadai maraknya modus phishing dan customer support (CS) palsu yang semakin banyak menyasar pengguna aset digital di tengah meningkatnya minat terhadap investasi kripto.
Perusahaan menilai pelaku kejahatan siber kini lebih sering mengeksploitasi kelengahan pengguna melalui teknik social engineering dibandingkan menyerang sistem teknologi secara langsung.
"Saat ini pelaku kejahatan siber tidak lagi hanya mencari celah pada sistem, tetapi juga mencari celah pada manusia. Modus CS palsu merupakan salah satu bentuk social engineering yang memanfaatkan rasa panik dan kepercayaan pengguna agar secara sukarela memberikan akses ke akun mereka," kata Chief Marketing Officer Indodax Aloysia Dian seperti dikutip pada Kamis (25/6/2026).
Baca Juga:Sambut Kabar Damai AS-Iran, Harga Bitcoin Melesat Tembus USD65.900
Berdasarkan laporan keamanan Web3 dari perusahaan keamanan blockchain Hacken, lebih dari 63 persen total kerugian akibat insiden keamanan pada kuartal I 2026 berasal dari phishing dan social engineering. Dari total kerugian sekitar 482 juta dolar AS sepanjang Januari-Maret 2026, sekitar 306 juta dolar AS di antaranya dipicu serangan berbasis manipulasi pengguna tersebut.Aloysia mengatakan perkembangan teknologi kecerdasan buatan atau Artificial Intelligence (AI) membuat modus phishing semakin sulit dikenali. Pelaku kini dapat membuat email, pesan instan, hingga komunikasi digital yang tampak profesional dan menyerupai komunikasi resmi perusahaan.
"Jika dahulu pesan penipuan relatif mudah dikenali karena banyak kesalahan penulisan, kini pelaku mampu membuat komunikasi yang sangat menyerupai pesan resmi perusahaan. Karena itu, kami selalu mengingatkan pengguna untuk melakukan verifikasi sebelum memberikan informasi apa pun terkait akun mereka," ujarnya.
Selain itu, Microsoft Threat Intelligence mencatat metode QR phishing menjadi salah satu serangan siber dengan pertumbuhan tercepat pada kuartal pertama 2026. Volume serangan meningkat sekitar 146 persen, dari 7,6 juta kasus pada Januari menjadi 18,7 juta kasus pada Maret 2026.
Melalui modus tersebut, korban diarahkan menuju halaman login palsu melalui kode QR yang disisipkan pada email atau dokumen yang tampak resmi. Setelah pengguna memasukkan data akun, pelaku dapat mengambil alih akses dan menguras aset digital korban.Baca Juga:Kerugian Akibat Kejahatan Siber Capai Rp9,1 Triliun, Indodax Ajak Verifikasi Kontak Resmi
Sebagai langkah perlindungan, Indodax mengimbau pengguna untuk hanya menghubungi layanan pelanggan melalui kanal resmi perusahaan, memeriksa kembali alamat situs yang diakses, serta mengaktifkan autentikasi berlapis. Perusahaan juga menegaskan bahwa tim customer support resmi tidak pernah meminta password, PIN, recovery code, maupun kode OTP kepada pengguna.
Indodax turut mengingatkan masyarakat agar tidak mempercayai pihak yang menghubungi melalui WhatsApp dan mengatasnamakan customer support resmi perusahaan. Pengguna diminta segera menghentikan komunikasi dan melakukan verifikasi melalui kanal resmi apabila menemukan indikasi penipuan.
