Social engineering adalah serangan keamanan yang mengeksploitasi psikologi manusia — bukan kelemahan teknis sistem. Penyerang memanipulasi korban untuk secara sukarela menyerahkan private key, seed phrase, kredensial login, atau mentransfer kripto ke address penyerang. Di kripto, social engineering adalah penyebab terbesar kehilangan dana — bukan hack teknis. Bahkan exchange dan protokol paling aman pun tidak bisa melindungi pengguna yang dimanipulasi secara sosial.
Cara Kerja
Teknik Social Engineering Umum di Kripto:
1. Impersonasi Authority:
Penyerang berpura-pura menjadi tim Binance, MetaMask, Coinbase, atau proyek kripto. Menghubungi via Telegram, Discord, email, bahkan telepon. Meminta “verifikasi” atau “keamanan akun.”
2. Romantic Scam (Pig Butchering):
Penyerang membangun hubungan personal (romantis atau pertemanan) selama berminggu-minggu/bulan sebelum akhirnya merekomendasikan “investasi kripto luar biasa.” Korban diminta deposit ke platform palsu yang dikendalikan scammer.
3. Fake Investment Expert:
Di grup kripto, “investor sukses” berbagi hasil trading fantastis dan merekrut pengikut ke platform atau signal berbayar yang ternyata scam.
4. Emergency Scam:
“Akun kamu dicurigai terkompromi! Segera pindahkan semua dana ke wallet ‘aman’ ini!” — tentu saja wallet milik scammer.
5. Fake Customer Support:
Posting di forum/grup kripto bahwa kamu punya masalah → langsung dihubungi puluhan “CS” palsu via DM.
6. Airdrop Scam:
“Kamu mendapat 1000 USDT! Verifikasi di link ini” — link ke website phishing atau contract berbahaya.
Prinsip Manipulasi yang Digunakan:
- Urgency: “Hanya 2 jam lagi!”
- Authority: Berpura-pura jadi official
- Scarcity: “Slot terbatas!”
- Social proof: “1000 orang sudah bergabung”
- Fear: “Akun kamu akan diblokir”
Kesalahpahaman Umum
“Orang yang berpendidikan tidak akan kena social engineering.”
Social engineering menarget universal human psychology — emosi, kepercayaan, ketakutan. Orang paling cerdas sekalipun rentan, terutama saat emosi tinggi, terburu-buru, atau dalam kondisi stres.
“Hanya orang di negara berkembang yang jadi target.”
Target global. Platform scam pig butchering menghasilkan miliaran dolar dari korban di seluruh dunia termasuk AS, UK, Jepang.
Kritik
Pig butchering scam telah mencuri puluhan miliar dolar secara global dan melibatkan industri kejahatan terorganisir besar di Asia Tenggara. Penegakan hukum sangat sulit karena operasi lintas negara.
Sentimen Media Sosial
Kisah korban social engineering sering viral di komunitas kripto Indonesia sebagai peringatan. “Jangan percaya DM random yang menawarkan bantuan” adalah pesan standar. Awareness tentang pig butchering meningkat setelah banyak kasus dipublikasikan media.