Phishing dan Rekayasa Sosial Jadi Biang Kerok 63 Persen Kerugian Kripto Kuartal I 2026

Lebih dari 63 persen total kerugian akibat insiden keamanan aset kripto pada kuartal pertama 2026 berasal dari serangan phishing dan social engineering. Angka ini melampaui kerugian yang ditimbulkan oleh wallet scam, eksploitasi smart contract, maupun serangan teknis lainnya, menandai pergeseran besar dalam strategi pelaku kejahatan siber.

Laporan keamanan Web3 dari Hacken, perusahaan keamanan blockchain, mencatat total kerugian dari insiden keamanan Web3 sepanjang Januari hingga Maret 2026 mencapai sekitar USD482 juta. Dari jumlah tersebut, sekitar USD306 juta berasal dari phishing dan social engineering. Data ini menunjukkan bahwa pelaku kini lebih banyak mengeksploitasi sisi pengguna dibandingkan mencoba menembus sistem teknologi secara langsung.

Modus CS Palsu Kian Marak

Chief Marketing Officer Indodax, Aloysia Dian, mengatakan perubahan pola serangan itu tercermin dari maraknya modus penipuan yang mengatasnamakan layanan Customer Support (CS) Indodax. Pelaku memanfaatkan kepercayaan pengguna untuk memperoleh password, PIN, kode OTP, hingga informasi sensitif lainnya.

"Saat ini pelaku kejahatan siber tidak lagi hanya mencari celah pada sistem, tetapi juga mencari celah pada manusia. Modus CS palsu merupakan salah satu bentuk social engineering yang memanfaatkan rasa panik dan kepercayaan pengguna agar secara sukarela memberikan akses ke akun mereka," ujar Aloysia dalam keterangan tertulis, Kamis, 25 Juni 2026.

Perkembangan Artificial Intelligence (AI) membuat modus phishing berkedok CS semakin sulit dikenali. Pelaku kini mampu membuat e-mail, pesan instan, hingga komunikasi yang tampak profesional dengan bantuan teknologi AI generatif. Kondisi ini membuat korban semakin sulit membedakan komunikasi resmi dan upaya penipuan.

"Jika dahulu pesan penipuan relatif mudah dikenali karena banyak kesalahan penulisan, kini pelaku mampu membuat komunikasi yang sangat menyerupai pesan resmi perusahaan. Karena itu, kami selalu mengingatkan pengguna untuk melakukan verifikasi sebelum memberikan informasi apa pun terkait akun mereka," jelas Aloysia.

QR Phishing Tumbuh Pesat

Selain memanfaatkan AI, data Microsoft Threat Intelligence mencatat QR phishing menjadi salah satu metode serangan siber dengan pertumbuhan tercepat pada kuartal I-2026. Volume serangan tercatat meningkat sekitar 146 persen, dari 7,6 juta kasus pada Januari menjadi 18,7 juta kasus pada Maret. Modus ini mengarahkan korban ke halaman login palsu melalui kode QR yang disisipkan dalam e-mail atau dokumen yang terlihat sah.

Sebagai langkah perlindungan, Indodax mengimbau pengguna untuk selalu menghubungi Customer Support melalui kanal resmi perusahaan, memeriksa ulang alamat situs yang diakses, serta mengaktifkan autentikasi berlapis. Pengguna juga diminta tidak membagikan informasi pribadi terkait akun kepada pihak mana pun tanpa proses verifikasi yang jelas.

Indodax menegaskan tim Customer Support resmi tidak pernah meminta password, PIN, recovery code, maupun kode OTP. Selain itu, perusahaan juga tidak pernah meminta pengguna mentransfer dana ke rekening pribadi dalam kondisi apa pun. Indodax juga memastikan tidak memiliki nomor WhatsApp Customer Support resmi. Jika ada pihak yang menghubungi melalui WhatsApp dan mengatasnamakan CS Indodax, pengguna diimbau segera menghentikan komunikasi dan melakukan verifikasi melalui kanal resmi perusahaan.