youngster.id - Lonjakan minat terhadap aset kripto global diiringi oleh evolusi taktik kejahatan siber yang semakin agresif membidik para investor. Laporan keamanan Web3 terbaru dari perusahaan keamanan blockchain, Hacken, mengungkapkan bahwa lebih dari 63% total kerugian akibat insiden keamanan pada kuartal pertama tahun 2026 dipicu oleh aksi phishing dan social engineering.
Taktik ini bahkan telah melampaui celah peretasan teknis seperti wallet scam maupun eksploitasi smart contract. Secara akumulatif, total kerugian dari insiden Web3 sepanjang Januari hingga Maret 2026 menembus US$482 juta, di mana US$306 juta di antaranya murni berasal dari manipulasi psikologis (social engineering) terhadap target korban.
Modus penipuan yang kini marak terjadi adalah penyamaran pelaku sebagai tim Customer Support (CS) gadungan demi menguras informasi sensitif akun pengguna, mulai dari password, PIN, hingga kode OTP.
Kemunculan teknologi Artificial Intelligence (AI) Generatif membuat pesan penipuan berupa email atau obrolan teks kini tampak sangat profesional, rapi, dan bebas dari kesalahan ketik, sehingga semakin sulit dibedakan dari saluran resmi perusahaan.
Selain manipulasi teks, Microsoft Threat Intelligence juga mencatat lonjakan drastis pada metode QR phishing. Volume serangan berbasis kode QR palsu ini meroket hingga 146% hanya dalam waktu tiga bulan, yakni dari 7,6 juta serangan pada Januari menjadi 18,7 juta kasus pada Maret 2026.
Langkah Antisipasi Ringkas Perlindungan Akun
Merespons ancaman ini, Chief Marketing Officer INDODAX, Aloysia Dian, menegaskan bahwa pelaku kejahatan siber saat ini lebih fokus mengeksploitasi kelengahan manusia ketimbang meretas sistem teknologi pelindung platform.
“Saat ini pelaku kejahatan siber tidak lagi hanya mencari celah pada sistem, tetapi juga mencari celah pada manusia. Modus CS palsu merupakan salah satu bentuk social engineering yang memanfaatkan rasa panik dan kepercayaan pengguna agar secara sukarela memberikan akses ke akun mereka,” ujar Aloysia, dikutip Senin (29/6/2026).
Sebagai langkah preventif, para investor kripto diimbau untuk menerapkan protokol keamanan mandiri yang ketat guna melindungi aset digital mereka. Salah satu langkah mendasar adalah dengan selalu melakukan verifikasi ketat melalui pemeriksaan ulang alamat URL situs web resmi, serta tidak ragu untuk segera mengakhiri komunikasi jika dihubungi oleh nomor mencurigakan, seperti pihak yang mengaku sebagai CS via WhatsApp.
Selain itu, investor juga sangat disarankan untuk mengaktifkan fitur 2FA dengan memasang sistem autentikasi berlapis pada akun mereka demi mempertebal keamanan dari akses ilegal. Yang tidak kalah penting, menjaga kerahasiaan data pribadi harus menjadi prioritas utama; investor wajib selalu ingat bahwa tim CS resmi dari platform keuangan ataupun aset digital tidak akan pernah meminta informasi sensitif seperti password, PIN, recovery code, maupun kode OTP dalam kondisi apa pun.
STEVY WIDIA
Discussion about this post