9 JUL 2026
Trader Rugi Rp26 Miliar Akibat Phishing Token — Peringatan Bagi Investor Kripto Indonesia

Foto: Cointelegraph — Gambar diambil dari sumber artikel asli untuk menghindari kesalahan informasi visual.

← Kembali
Beranda / Forex & Crypto / Trader Rugi Rp26 Miliar Akibat Phishing Token — Peringatan Bagi Investor Kripto Indonesia
Forex & Crypto

Trader Rugi Rp26 Miliar Akibat Phishing Token — Peringatan Bagi Investor Kripto Indonesia

Tim Redaksi Feedberry ·9 Juli 2026 pukul 05.57 · Sinyal menengah · Sumber: Cointelegraph ↗
7.3 Skor

Insiden approval phishing merugikan trader secara langsung, mengingatkan kerentanan investor ritel Indonesia yang aktif di pasar kripto. Sentimen negatif berpotensi memicu outflow dari exchange lokal dan menekan volume perdagangan.

Urgensi
8
Luas Dampak
6
Dampak Indonesia
8

Ringkasan Eksekutif

Seorang pemilik dompet dilaporkan kehilangan $1,65 juta setelah menghubungkan dompetnya ke bursa palsu dan menandatangani kontrak berbahaya. Insiden ini merupakan contoh dari approval phishing, sebuah vektor serangan yang menurut Chainalysis menyumbang $14 miliar dari total kerugian onchain scams pada 2025. Peneliti keamanan Ryan Coleman menjelaskan bahwa persetujuan tersebut memberikan akses tak terbatas kepada penyerang, memungkinkan 'automated sweeper' menguras dana secara otomatis. Scam Sniffer menyarankan pengguna untuk selalu memeriksa ulang permintaan tanda tangan sebelum menyetujui, menghindari transaksi tergesa-gesa, dan menggunakan alat deteksi penipuan seperti ekstensi browser. Mekanisme serangan ini tidak bergantung pada kerentanan teknis protokol, melainkan pada kelengahan manusia. Korban secara sukarela memberikan izin kepada kontrak yang tampak sah, padahal kontrak tersebut telah dimodifikasi untuk memberikan akses penuh kepada penyerang.

Pola serangan semacam ini semakin canggih, dengan pelaku menggunakan dompet yang sama, fitur persetujuan yang legitimate dari kontrak, dan rute pencairan dana yang berulang. Seperti diungkap investigator Chainalysis Renato Bastos, setiap laporan korban justru memperluas jaringan informasi tentang pelaku — namun tetap saja kerugian terus berulang. Bagi Indonesia, insiden ini menjadi pengingat keras. Pasar kripto Indonesia tergolong besar dengan basis investor ritel yang sangat aktif di platform seperti Tokocrypto, Reku, Pintu, dan Indodax. Namun, literasi keamanan pengguna masih rendah. Banyak trader impulsif yang tidak memeriksa detail transaksi sebelum menandatangani kontrak — seperti yang terjadi pada korban exploit MEV di Uniswap v3 yang baru-baru ini dirugikan Rp32 miliar (berdasarkan artikel terkait).

Sentimen negatif dari berita phishing ini dapat memicu aksi jual aset kripto di exchange lokal, memperkuat tekanan keluar modal yang sudah terlihat dari pelemahan rupiah ke level Rp18.080 per dolar AS (data pasar terkini). Regulasi Bappebti saat ini belum secara spesifik mengatur keamanan smart contract atau kewajiban exchange untuk memblokir kontrak berbahaya — celah yang perlu segera ditutup.

Mengapa Ini Penting

Insiden approval phishing bukan sekadar berita kriminal siber — ia menyoroti titik lemah paling kritis dalam rantai keamanan kripto: perilaku manusia. Di Indonesia dengan basis pengguna ritel yang impulsif, risiko kerugian akibat kelalaian serupa sangat tinggi. Lebih dari itu, sentimen negatif dari berita semacam ini dapat memicu gelombang aksi jual di pasar kripto domestik, yang pada akhirnya menekan nilai tukar rupiah dan IHSG melalui korelasi risk appetite global. Bagi pengusaha dan investor yang menaruh dana di aset kripto, ini adalah peringatan untuk tidak mengabaikan protokol keamanan dasar — karena penjahat siber terus menyempurnakan umpan mereka.

Dampak ke Bisnis

  • Exchange kripto lokal seperti Tokocrypto dan Reku berpotensi mengalami penurunan volume transaksi sementara jika pengguna menjadi lebih berhati-hati atau panik menjual aset. Penurunan volume berarti pendapatan dari biaya transaksi juga menyusut.
  • Perusahaan keamanan siber dan pengembang alat deteksi phishing (misalnya ekstensi browser, dompet dengan perlindungan address poisoning) mendapatkan momentum pasar baru. Peluang bisnis bagi penyedia solusi keamanan kripto di Indonesia meningkat.
  • Efek jangka panjang: Jika insiden serupa terus terjadi tanpa respons regulasi, kepercayaan investor ritel terhadap aset kripto bisa terkikis secara permanen, menghambat pertumbuhan ekosistem blockchain di Indonesia.

Yang Perlu Dipantau

  • Yang perlu dipantau: volume perdagangan harian Bitcoin dan altcoin di exchange Indonesia — jika turun lebih dari 20% dalam seminggu, itu sinyal sentimen negatif yang telah menyebar.
  • Risiko yang perlu dicermati: potensi serangan phishing berskala lebih besar yang menarget pengguna dompet populer (MetaMask, Trust Wallet) — jika terjadi, dampak kepercayaan bisa sistemik.
  • Sinyal penting: respons OJK atau Bappebti — apakah akan mengeluarkan peringatan resmi atau pedoman keamanan transaksi DeFi. Jika tidak ada dalam 30 hari, celah regulasi tetap terbuka lebar.

Konteks Indonesia

Indonesia merupakan salah satu pasar kripto ritel terbesar di Asia Tenggara dengan exchange lokal yang mencatat jutaan pengguna. Approval phishing yang menarget pemilik dompet kripto sangat relevan karena mayoritas investor Indonesia masih menggunakan dompet non-kustodian dan sering bertransaksi di platform DeFi tanpa verifikasi keamanan yang memadai. Regulasi dari Bappebti saat ini masih berfokus pada perpajakan dan pendaftaran exchange, belum menyentuh aspek keamanan kontrak pintar. Oleh karena itu, berita tentang kerugian $1,65 juta ini menjadi alarm bagi komunitas kripto Indonesia untuk meningkatkan kewaspadaan, sekaligus menjadi tekanan bagi regulator untuk segera mengeluarkan panduan perlindungan konsumen yang lebih teknis.

Analisis ini dibuat oleh sistem AI Feedberry berdasarkan sumber berita publik dan tidak merupakan saran investasi atau keputusan bisnis. Selalu verifikasi dengan sumber primer.