Technologue.id, Jakarta – Meningkatnya minat masyarakat terhadap aset kripto turut diiringi dengan berkembangnya berbagai modus kejahatan siber yang menyasar pengguna. Tren terbaru menunjukkan bahwa pelaku kejahatan kini lebih banyak memanfaatkan kelemahan manusia dibandingkan berupaya membobol sistem teknologi secara langsung.
Berdasarkan laporan keamanan Web3 kuartal pertama 2026 dari perusahaan keamanan blockchain Hacken, lebih dari 63% total kerugian akibat insiden keamanan sepanjang Januari hingga Maret 2026 berasal dari serangan phishing dan social engineering. Angka tersebut melampaui kerugian yang disebabkan oleh wallet scam, eksploitasi smart contract, maupun berbagai serangan teknis lainnya.
Secara keseluruhan, kerugian akibat insiden keamanan Web3 pada periode tersebut mencapai sekitar US$482 juta. Dari jumlah itu, sekitar US$306 juta berasal dari phishing dan social engineering, menunjukkan perubahan signifikan dalam pola serangan yang dilakukan pelaku kejahatan siber.
Chief Marketing Officer INDODAX, Aloysia Dian, mengatakan tren tersebut juga terlihat dari meningkatnya kasus penipuan yang mengatasnamakan layanan Customer Support (CS) INDODAX. Menurutnya, pelaku berupaya memperoleh akses ke akun pengguna dengan memanfaatkan rasa percaya dan kepanikan korban.
“Saat ini pelaku kejahatan siber tidak lagi hanya mencari celah pada sistem, tetapi juga mencari celah pada manusia. Modus CS palsu merupakan salah satu bentuk social engineering yang memanfaatkan rasa panik dan kepercayaan pengguna agar secara sukarela memberikan akses ke akun mereka,” ujar Aloysia.
Ia menjelaskan bahwa pelaku biasanya mencoba mendapatkan informasi sensitif seperti password, PIN, kode OTP, hingga data pribadi lainnya yang dapat digunakan untuk mengambil alih akun pengguna.
Lebih lanjut, Aloysia menilai perkembangan teknologi Artificial Intelligence (AI) membuat modus phishing semakin sulit dikenali. Teknologi AI generatif memungkinkan pelaku menghasilkan email, pesan instan, maupun bentuk komunikasi lain yang tampak profesional dan menyerupai komunikasi resmi perusahaan.
“Jika dahulu pesan penipuan relatif mudah dikenali karena banyak kesalahan penulisan, kini pelaku mampu membuat komunikasi yang sangat menyerupai pesan resmi perusahaan. Karena itu, kami selalu mengingatkan pengguna untuk melakukan verifikasi sebelum memberikan informasi apa pun terkait akun mereka,” katanya.
Selain pemanfaatan AI, ancaman siber lain yang mengalami pertumbuhan pesat adalah QR phishing. Data Microsoft Threat Intelligence menunjukkan volume serangan QR phishing meningkat sekitar 146% pada kuartal pertama 2026, dari 7,6 juta serangan pada Januari menjadi 18,7 juta serangan pada Maret.
Dalam modus ini, pelaku menyisipkan kode QR pada email atau dokumen yang tampak sah untuk mengarahkan korban ke halaman login palsu. Ketika korban memasukkan informasi akun, data tersebut langsung jatuh ke tangan pelaku.
Untuk meningkatkan keamanan pengguna, masyarakat dihimbau agar selalu menghubungi Customer Support melalui kanal resmi perusahaan, memeriksa kembali alamat website yang diakses, serta mengaktifkan autentikasi berlapis sebagai perlindungan tambahan. Pengguna juga diminta untuk tidak pernah membagikan password, PIN, kode OTP, maupun informasi sensitif lainnya kepada siapa pun tanpa proses verifikasi yang jelas.