Meningkatnya minat terhadap aset kripto ikut membuka ruang bagi kejahatan siber yang semakin agresif menargetkan pengguna. Salah satu yang paling disorot adalah phishing dan penipuan yang mengatasnamakan Customer Support atau CS palsu di platform kripto.
Laporan keamanan Web3 dari Hacken menunjukkan lebih dari 63 persen total kerugian akibat insiden keamanan pada kuartal pertama 2026 berasal dari phishing dan social engineering. Dari total kerugian sekitar US$482 juta sepanjang Januari hingga Maret 2026, sekitar US$306 juta disebut terkait phishing dan social engineering.
Modus tidak lagi menyasar sistem, tetapi pengguna
Chief Marketing Officer Indodax, Aloysia Dian, menyebut pola serangan kini bergeser dari upaya menembus sistem ke celah perilaku pengguna. Pelaku memanfaatkan rasa panik dan kepercayaan korban untuk memperoleh password, PIN, kode OTP, dan informasi sensitif lainnya.
“Pelaku kejahatan siber tidak lagi hanya mencari celah pada sistem, tetapi juga mencari celah pada manusia,” ujar Aloysia, dikutip dari keterangannya. Ia menegaskan bahwa modus CS palsu termasuk bentuk social engineering yang dirancang agar korban menyerahkan akses akun secara sukarela.
Pola seperti ini dinilai berbahaya karena sering tampil seolah-olah sebagai bantuan resmi. Di saat pengguna merasa akun sedang bermasalah, pelaku justru mendorong korban agar cepat membagikan data pribadi tanpa verifikasi yang memadai.
AI membuat phishing makin meyakinkan
Indodax juga menyoroti perkembangan artificial intelligence atau AI yang membuat serangan lebih sulit dikenali. Dengan teknologi AI generatif, pelaku dapat menyusun email, pesan instan, hingga komunikasi yang tampak profesional dan mirip pesan resmi perusahaan.
Aloysia menjelaskan bahwa dulu pesan penipuan kerap mudah dicurigai karena banyak kesalahan penulisan. Kini, tampilan pesan bisa jauh lebih rapi sehingga pengguna perlu lebih waspada sebelum percaya pada pesan yang diterima.
Kondisi ini membuat proses verifikasi menjadi semakin penting sebelum memberikan informasi apa pun terkait akun. Pengguna diminta tidak langsung merespons pesan yang mengaku dari layanan resmi, terutama bila ada permintaan data rahasia.
QR phishing ikut naik tajam
Selain CS palsu dan pesan phishing berbasis teks, Microsoft Threat Intelligence mencatat QR phishing sebagai salah satu metode serangan siber dengan pertumbuhan tercepat pada kuartal pertama 2026. Volume serangannya naik sekitar 146 persen, dari 7,6 juta pada Januari menjadi 18,7 juta pada Maret.
Modus ini bekerja dengan mengarahkan korban ke halaman login palsu melalui kode QR yang disisipkan dalam email atau dokumen yang terlihat sah. Cara ini memanfaatkan kebiasaan pengguna memindai kode QR tanpa mengecek sumber dan tujuan tautannya terlebih dahulu.
Langkah perlindungan bagi pengguna kripto
Indodax mengimbau pengguna untuk selalu menghubungi Customer Support melalui kanal resmi perusahaan. Pengguna juga diminta melakukan pengecekan ganda terhadap alamat website yang diakses dan mengaktifkan autentikasi berlapis.
Perusahaan menegaskan bahwa tim Customer Support resmi tidak pernah meminta password, PIN, recovery code, maupun kode OTP. Indodax juga tidak pernah meminta pengguna mentransfer dana ke rekening pribadi dalam kondisi apa pun.
Selain itu, Indodax menyebut tidak memiliki nomor WhatsApp Customer Support resmi. Jika ada pihak yang menghubungi melalui WhatsApp dan mengaku sebagai CS Indodax, pengguna diminta segera mengakhiri komunikasi dan melakukan verifikasi lewat kanal resmi perusahaan.
Waspada terhadap permintaan data sensitif menjadi langkah paling penting di tengah meningkatnya serangan yang memanfaatkan kelemahan manusia. Di ekosistem kripto yang bergerak cepat, kehati-hatian saat menerima pesan, membuka tautan, atau memindai kode QR dapat menjadi pembeda antara keamanan akun dan kehilangan aset.
