Skybee — Minat terhadap aset kripto yang meningkat diikuti oleh melonjaknya kasus kejahatan siber yang menargetkan pengguna. Laporan keamanan Web3 dari Hacken menyebut lebih dari 63% kerugian keamanan pada kuartal I 2026 berasal dari phishing dan social engineering.

Total kerugian insiden keamanan Web3 pada Januari–Maret 2026 mencapai sekitar US$482 juta, dengan sekitar US$306 juta di antaranya berasal dari kasus phishing dan social engineering.

Chief Marketing Officer INDODAX, Aloysia Dian, mengatakan pola serangan kini beralih dari eksploitasi teknis ke manipulasi pengguna. Menurut Aloysia, pelaku memanfaatkan nama Customer Support (CS) INDODAX untuk mengelabui korban dan meminta data sensitif seperti password, PIN, dan kode OTP.

“Saat ini pelaku kejahatan siber tidak lagi hanya mencari celah pada sistem, tetapi juga mencari celah pada manusia. Modus CS palsu merupakan salah satu bentuk social engineering yang memanfaatkan rasa panik dan kepercayaan pengguna agar secara sukarela memberikan akses ke akun mereka,” ujar Aloysia dalam keterangannya, Kamis (25/6/2026).

Aloysia menambahkan perkembangan Artificial Intelligence (AI) membuat modus CS phishing semakin sulit dikenali karena pelaku dapat menghasilkan pesan yang tampak profesional. Ia mendorong pengguna untuk selalu melakukan verifikasi sebelum memberikan informasi terkait akun.

Cara Melindungi Akun

INDODAX mengimbau pengguna untuk menghubungi Customer Support hanya melalui kanal resmi perusahaan, memeriksa alamat situs web yang diakses, serta mengaktifkan autentikasi berlapis. Pengguna juga diminta tidak membagikan informasi akun tanpa memastikan proses verifikasi.

Perusahaan menegaskan tim Customer Support resmi tidak pernah meminta password, PIN, recovery code, ataupun kode OTP, dan tidak akan meminta pengguna mentransfer dana ke rekening pribadi. INDODAX juga menyatakan tidak memiliki nomor WhatsApp Customer Support resmi; jika ada pihak yang mengatasnamakan CS melalui WhatsApp, pengguna diminta mengakhiri komunikasi dan memverifikasi melalui kanal resmi.

Metode Serangan yang Meningkat

Selain CS palsu, Microsoft Threat Intelligence mencatat QR phishing sebagai salah satu metode dengan pertumbuhan tercepat pada kuartal I 2026. Volume serangan QR phishing meningkat sekitar 146%, dari 7,6 juta pada Januari menjadi 18,7 juta pada Maret, di mana korban diarahkan ke halaman login palsu melalui kode QR dalam email atau dokumen yang tampak sah.

Dengan perkembangan teknik dan alat yang semakin canggih, INDODAX mengingatkan pentingnya kewaspadaan pengguna untuk mencegah akses tidak sah dan kerugian akibat penipuan berbasis social engineering.