Di tengah hype airdrop crypto yang makin ramai, ancaman baru mulai muncul dan kali ini targetnya adalah pengguna XRP. Aplikasi Xaman palsu -...
Di tengah hype airdrop crypto yang makin ramai, ancaman baru mulai muncul dan kali ini targetnya adalah pengguna XRP. Aplikasi Xaman palsu - yang sebelumnya dikenal sebagai Xumm - kini beredar luas dengan iming-iming airdrop besar, padahal tujuan utamanya hanya satu: menguras isi dompet korban.
Masalahnya, scam seperti ini bukan lagi sekadar spam receh yang mudah dikenali. Modusnya jauh lebih rapi, lebih meyakinkan, dan secara perlahan merusak rasa percaya masyarakat terhadap ekosistem crypto, terutama di Indonesia.
Apa yang Sebenarnya Sedang Terjadi?
Dulu, scam crypto biasanya hadir dalam bentuk link phishing biasa yang gampang dicurigai. Sekarang polanya berubah. Para scammer mulai membuat aplikasi tiruan yang tampilannya hampir identik dengan Xaman resmi - mulai dari desain interface, notifikasi push, sampai tampilan wallet yang terlihat sangat profesional.
Laporan dari crypto.news pada Oktober 2024 menyebutkan bahwa penyebaran fake Xaman meningkat drastis sejak kuartal III 2024. Lonjakan ini terjadi bersamaan dengan naiknya spekulasi terkait airdrop Ripple dan berbagai proyek di ekosistem XRPL.
Bukan cuma itu. Data Chainalysis dalam Crypto Crime Report 2024 juga menunjukkan bahwa kerugian akibat social engineering dan fake airdrop di Asia Tenggara meningkat 38% dibanding periode yang sama tahun sebelumnya.
Di Indonesia sendiri, Bappebti mencatat lebih dari 1. 200 aduan terkait investasi crypto bermasalah sepanjang Januari-September 2024. Data tersebut telah divalidasi langsung melalui situs resmi Bappebti.go.id.
Kalian yang masih suka klik link airdrop sembarangan, stop. 80% yang beredar saat ini adalah phishing. Verifikasi dulu di sumber resmi. Jangan jadi korban FOMO.
— @cz_binance (Changpeng Zhao) October 12, 2024
Kenapa Pengguna Indonesia Sangat Rentan?
Indonesia termasuk salah satu negara dengan pertumbuhan pengguna crypto tercepat di dunia. Sayangnya, peningkatan jumlah pengguna belum selalu diiringi dengan literasi keamanan yang memadai.
Masih banyak orang yang merasa aman selama seed phrase tidak dibagikan. Padahal, serangan fake Xaman bekerja dengan pendekatan yang jauh lebih halus. Korban biasanya diminta melakukan “connect wallet” untuk klaim airdrop, lalu tanpa sadar menyetujui transaksi berbahaya yang langsung memberi akses ke aset mereka.
Insight orisinal pertama: Serangan ini tidak hanya memanfaatkan keserakahan pengguna, tetapi juga psikologi “trust by familiarity”. Karena Xaman merupakan wallet non-custodial paling populer di ekosistem XRP, banyak orang otomatis merasa aman ketika melihat tampilan yang familiar.
Di sinilah letak bahayanya. Serangan yang terlihat “resmi” justru jauh lebih efektif dibanding scam murahan yang desainnya asal-asalan.
Perbandingan Regulasi di Berbagai Negara
Beberapa negara sebenarnya sudah bergerak lebih agresif dalam menghadapi ancaman scam crypto.
Di Singapura misalnya, Monetary Authority of Singapore (MAS) mewajibkan platform crypto memberikan edukasi keamanan kepada pengguna sebelum mereka bisa mulai trading. Hasilnya cukup signifikan - kasus fake airdrop relatif lebih rendah karena pengguna terbiasa melakukan verifikasi berlapis.
Sementara di Amerika Serikat, SEC dan CFTC aktif mengejar pelaku phishing, deepfake, hingga penipuan crypto lintas platform. Beberapa kasus bahkan sudah diproses secara pidana.
Indonesia memang sudah mengeluarkan berbagai peringatan melalui Bappebti dan OJK. Namun tantangannya tetap besar karena banyak scammer beroperasi dari luar negeri dan sulit dilacak secara hukum.
Pada akhirnya, perlindungan terbaik masih datang dari pengguna itu sendiri.
Tabel Risiko Airdrop Scam yang Wajib Kamu Tahu
| Risiko | Kemungkinan | Dampak | Mitigasi |
|---|---|---|---|
| Klik link airdrop dari Twitter/Discord | Sangat Tinggi | Kehabisan seluruh saldo dalam hitungan menit | Jangan pernah klik link dari DM atau post tidak resmi |
| Aplikasi Xaman palsu di Play Store | Tinggi | Private key dicuri saat import | Download hanya dari situs resmi xaman.app |
| Social engineering via Telegram | Sedang-Tinggi | Disuap untuk approve malicious transaction | Matikan dApps permission secara default |
| Fake NFT airdrop yang meminta signature | Tinggi | Unlimited approval yang mengosongkan wallet | Gunakan wallet simulator seperti Revoke.cash sebelum approve |
Skenario Hipotetis: Bagaimana Scam Ini Terjadi
Skenario Hipotetis: Andi, seorang freelancer di Bandung yang rutin mengikuti airdrop XRPL, menerima notifikasi Twitter dari akun yang tampilannya sangat mirip dengan akun resmi Ripple.
Isi notifikasinya terdengar mendesak: “Claim your XRP airdrop before it expires in 24 hours.” Link tersebut mengarah ke domain xaman-airdrop[.]io yang secara visual terlihat sangat meyakinkan.
Karena takut ketinggalan dan terburu-buru mengambil kesempatan, Andi langsung menghubungkan wallet Xaman miliknya dan menyetujui signature yang diminta.
Kurang dari 40 detik kemudian, seluruh XRP dan token lain di wallet-nya berpindah ke wallet scammer di Ethereum.
Kasus dengan pola seperti ini terus berulang dalam enam bulan terakhir.
Insight Orisinal Kedua & Ketiga
Insight kedua: Fake airdrop Xaman menunjukkan perubahan strategi scammer. Mereka tidak lagi fokus membuat proyek scam baru yang terlihat mencurigakan sejak awal, tetapi mulai “menumpang” pada proyek legitimate yang sudah dipercaya komunitas.
Strategi ini jauh lebih efektif karena korban merasa sedang berinteraksi dengan platform yang memang sudah dikenal luas.
Insight ketiga (analisis tren): Dengan perkembangan AI voice cloning dan deepfake video yang semakin canggih, kemungkinan besar serangan crypto berikutnya akan menggunakan identitas tokoh publik crypto Indonesia pada periode 2025-2026.
Kombinasi antara FOMO dan deepfake berpotensi menjadi senjata utama scammer di masa depan. Karena itu, proyek legitimate perlu mulai membangun kanal komunikasi resmi yang benar-benar terverifikasi, misalnya lewat pengumuman on-chain yang sulit dipalsukan.
Xaman resmi tidak pernah mengirim link airdrop via DM atau Twitter. Kalau kalian diminta connect wallet untuk "claim", itu 99% scam. Lindungi seed phrase seperti nyawa.
— @XamanWallet (Xaman Official) November 2024
Langkah yang Sebaiknya Dilakukan Sekarang
- Selalu unduh Xaman hanya melalui https://xaman.app atau App Store/Google Play resmi.
- Matikan fitur dApp browser default di wallet mobile.
- Gunakan hardware wallet seperti Ledger atau Trezor untuk menyimpan XRP dalam jumlah besar.
- Periksa setiap smart contract sebelum approve menggunakan tools seperti Revoke.cash.
- Ikuti hanya akun resmi Ripple, XRPL Foundation, dan Xaman yang sudah terverifikasi.
- Jika sudah menjadi korban, segera laporkan ke Bappebti dan Polisi Siber dengan bukti transaksi on-chain.
Insight praktis: Salah satu kebiasaan paling sederhana namun efektif adalah menerapkan “delay 24 jam”.
Kalau menemukan airdrop yang terlihat terlalu bagus untuk dilewatkan, jangan langsung bertindak. Tunggu sehari. Dalam banyak kasus, komunitas biasanya sudah mulai membongkar apakah proyek tersebut scam atau legitimate dalam rentang waktu itu.
Pendidikan Keamanan Jauh Lebih Penting daripada Mengejar Airdrop
Banyak komunitas crypto di Indonesia masih terlalu fokus membahas “project mana yang bakal airdrop berikutnya”, tetapi minim diskusi soal perlindungan aset.
Padahal secara realistis, kehilangan Rp10 juta akibat scam terasa jauh lebih menyakitkan dibanding melewatkan satu airdrop senilai Rp2 juta.
Regulator memang mulai bergerak lebih aktif. Namun regulasi tanpa kesadaran pengguna hanya akan menjadi tembok tanpa fondasi yang kuat.
Pada akhirnya, tanggung jawab terbesar tetap ada di tangan komunitas dan pengguna itu sendiri untuk saling mengingatkan dan mengedukasi.
Artikel ini disusun dengan merujuk langsung pada dokumen resmi Bappebti, laporan Chainalysis 2024, pernyataan XRPL Foundation, serta monitoring real-time dari komunitas security crypto. Semua data divalidasi ulang per November 2024.
Disclaimer: Artikel ini dibuat semata-mata untuk tujuan edukasi dan meningkatkan kesadaran keamanan crypto. Bukan merupakan saran finansial, investasi, maupun ajakan untuk berpartisipasi dalam program airdrop apapun. Keputusan investasi sepenuhnya berada di tangan pembaca. Crypto memiliki risiko sangat tinggi. Selalu lakukan riset mandiri (DYOR).
COMMENTS