Waspadai Modus Phishing dan CS Palsu Platform Kripto, Ini Modusnya

JAKARTA - Meningkatnya minat terhadap aset kripto turut diikuti dengan berkembangnya berbagai modus kejahatan siber yang menargetkan para pengguna. 

Berdasarkan laporan keamanan Web3 dari Hacken, perusahaan keamanan blockchain, lebih dari 63 total kerugian akibat insiden keamanan pada kuartal pertama 2026 berasal dari phishing dan social engineering yang melampaui wallet scam dan eksploitasi smart contract maupun serangan teknis lainnya.

Total kerugian akibat insiden keamanan Web3 sepanjang Januari hingga Maret 2026 tersebut mencapai sekitar USD482 juta, dengan sekitar USD306 juta berasal dari phishing dan social engineering. 

Hal ini menunjukkan bahwa pelaku kejahatan siber kini lebih banyak mengeksploitasi dari sisi pengguna dibandingkan mencoba menembus sistem teknologi.

Chief Marketing Officer Indodax Aloysia Dian mengatakan, perubahan pola serangan tersebut tercermin dari semakin maraknya modus penipuan yang mengatasnamakan Customer Support (CS) Indodax. 

Menurutnya, pelaku memanfaatkan kepercayaan pengguna untuk memperoleh password, PIN, kode OTP, maupun informasi sensitif lainnya.

“Saat ini pelaku kejahatan siber tidak lagi hanya mencari celah pada sistem, tetapi juga mencari celah pada manusia. Modus CS palsu merupakan salah satu bentuk social engineering yang memanfaatkan rasa panik dan kepercayaan pengguna agar secara sukarela memberikan akses ke akun mereka,” ujar Aloysia di Jakarta, Kamis (25/6/2026).

Aloysia menambahkan bahwa perkembangan Artificial Intelligence (AI) membuat modus CS phishing semakin sulit dikenali. Pelaku kini mampu menghasilkan email, pesan instan, hingga komunikasi yang tampak profesional melalui teknologi seperti AI generatif, sehingga korban semakin sulit membedakan mana komunikasi resmi dan mana yang merupakan penipuan.

“Jika dahulu pesan penipuan relatif mudah dikenali karena banyak kesalahan penulisan, kini pelaku mampu membuat komunikasi yang sangat menyerupai pesan resmi perusahaan. Karena itu, kami selalu mengingatkan pengguna untuk melakukan verifikasi sebelum memberikan informasi ap pun terkait akun mereka,” lanjutnya.

Selain memanfaatkan AI, Microsoft Threat Intelligence juga mencatat bahwa QR phishing menjadi salah satu metode serangan siber dengan pertumbuhan tercepat pada kuartal pertama 2026. Volume serangannya meningkat sekitar 146, dari 7,6 juta pada Januari menjadi 18,7 juta pada Maret. 

Modus ini mengarahkan korban ke halaman login palsu melalui kode QR yang disisipkan dalam email maupun dokumen yang tampak sah.

Pihaknya pun mengimbau pengguna untuk selalu menghubungi customer support melalui kanal resmi perusahaan, melakukan double check terhadap alamat website yang diakses, serta mengaktifkan autentikasi berlapis. 

Pengguna juga diingatkan agar tidak membagikan informasi pribadi terkait akun kepada pihak mana pun tanpa melalui proses verifikasi.

Pihaknya menegaskan bahwa tim customer support resmi tidak pernah meminta password, PIN, recovery code, maupun kode OTP, serta tidak pernah meminta pengguna untuk mentransfer dana ke rekening pribadi dalam kondisi apa pun. 

Selain itu, Indodax tidak memiliki nomor WhatsApp Customer Support resmi, apabila terdapat pihak yang menghubungi melalui WhatsApp dan mengatasnamakan CS Indodax, pengguna diimbau untuk segera mengakhiri komunikasi dan melakukan verifikasi melalui kanal resmi perusahaan.