Cukup Pakai Rayuan untuk Merampok

Minggu, 20 Juli 2025 - 08:40 WIB
Oleh :
Hacker, Serangan siber
Hacker, Serangan siber
Sumber :
  • Antara
Photo Mini 1

Digital, VIVA - Banyak orang mengira pencurian aset kripto hanya terjadi lewat aksi peretasan tingkat tinggi.

Baca Juga :
Hacker Pakai Cara 'Out of The Box' Curi Kripto, Jangan sampai Anda jadi Korban Berikutnya

Padahal, kenyataannya, semakin banyak korban jatuh bukan karena sistem yang lemah, melainkan karena percaya pada orang yang salah.

Bukan karena smart contract diretas, tapi karena kamu dimanipulasi untuk membuka celah itu sendiri—secara sukarela.

Baca Juga :
YouTuber Waspada! Mulai 15 Juli, Konten Buatan AI Tak Bisa Dimonetisasi Lagi

Menurut data terbaru, hingga 98 persen serangan siber melibatkan unsur social engineering.

Di dunia kripto, angka ini bahkan lebih mencemaskan. Sekitar 70 hingga 90 persen dari seluruh serangan siber dilakukan dengan teknik manipulasi psikologis, dan phishing masih menjadi metode paling sering digunakan.

Baca Juga :
Masih Pakai 123456? Siap-siap Dibobol 1 Detik, Duit Triliunan Hilang

Statistik menunjukkan ancaman ini bukan isapan jempol. Total potensi kerugian akibat social engineering di kripto mencapai US$167 juta (Rp2,7 triliun).

Bahkan, lebih mengkhawatirkan lagi, kerugian akibat scam investasi kripto meningkat dari US$3 miliar (Rp49 triliun) pada 2022 menjadi US$4,5 miliar (Rp73 triliun) di 2023, berdasarkan laporan FBI.

Dan, hanya dalam enam bulan pertama tahun lalu, FBI sudah menerima lebih dari 18 ribu laporan penipuan investasi kripto, dengan total kerugian melampaui US$1,9 miliar (Rp31 triliun).

Berikut 5 serangan social engineering paling berbahaya di 2025, seperti dikutip dari situs Indodax:

1. Phishing dan Spear Phishing

Modus klasik yang masih ampuh. Korban diarahkan klik link palsu lalu memasukkan data penting seperti private key atau seed phrase.

Bedanya dengan phishing biasa, spear phishing sangat personal penipu sudah riset target secara mendalam.

2. Vishing dan Pretexting

Telepon palsu dari ‘customer service’ atau ‘polisi siber’. Pelaku menyamar dengan identitas otoritatif agar korban menyerahkan data sensitif.

Vishing (voice phishing) menggabungkan manipulasi suara dengan teknik pretexting membuat skenario palsu yang meyakinkan.

3. Deepfake dan AI Impersonation

Video Elon Musk yang ngajak kamu beli token tertentu? Bisa jadi palsu. Deepfake jadi senjata baru penipu digital untuk membuat konten yang hampir tidak bisa dibedakan dari aslinya.

4. Pig Butchering (Romance Scam)

Kamu dirayu lewat WhatsApp, media sosial, atau aplikasi kencan. Awalnya terlihat seperti obrolan biasa, bahkan terasa akrab dan perhatian.

Tapi, tanpa disadari, kamu sedang dijebak ke dalam skema investasi palsu yang dirancang untuk menguras aset kripto kamu secara perlahan.

Pig butchering adalah salah satu bentuk social engineering yang paling kejam.

Modus ini secara khusus menarget orang-orang yang tertarik pada investasi kripto.

Pelaku akan membangun hubungan emosional terlebih dahulu—seolah peduli, bisa dipercaya, bahkan memberi kesan sedang jatuh cinta.

Tapi semua itu hanya topeng untuk satu tujuan, yakni membuat kamu mau menyetor dana ke platform investasi bodong yang mereka kendalikan.

5. Trojan, Malware dan Watering-Hole

Kamu mengunduh wallet yang ternyata adalah software jahat yang mencuri seed phrase secara diam-diam. Atau mengunjungi website kripto yang sudah diinfeksi malware.