GUBIDAO
GUBIDAO · Kripto untuk investor saham
Risiko

Penipuan Kripto: Jebakan yang Paling Sering Menjerat Investor Saham

Sudah bertahun-tahun main saham, kamu merasa sudah kenyang asam garam dan tak mudah ditipu. Tapi penipuan kripto justru mengincar kebiasaan dan titik buta tertentu investor saham lama. Tulisan ini membongkar modus paling umum satu per satu, supaya setelah membacanya hatimu tenang karena sudah paham.

Shen Mu · Redaksi GUBIDAODiperbarui 2026-06-14~13 menit
Sebuah kail memancing ikon mata uang kripto, dengan latar antarmuka phishing yang menyamar sebagai platform resmi
Modus penipuan kripto terus berganti rupa, tapi pola dasarnya hanya itu-itu saja; begitu dikenali, tak mudah lagi tertipu.

Ada seorang teman, belasan tahun malang melintang di pasar saham, merasa yakin bisa mencium tipu daya penipu dari kejauhan. Hasilnya, belum genap beberapa bulan pindah ke kripto, di sebuah grup "ikut sinyal master" dia menanamkan dana yang tak sedikit ke sebuah "platform" yang terlihat untungnya stabil-stabil saja, dan akhirnya tak tersisa sepeser pun, modal maupun bunga. Belakangan dia bilang satu kalimat yang saya ingat betul: "Saya bisa menangkis penipu di pasar saham, tapi tak bisa menangkis yang di kripto — karena dia ganti baju, dan saya tak mengenalinya."

Di sinilah masalahnya. Inti sebuah penipuan sebenarnya mirip-mirip di mana pun dan kapan pun, tapi kripto memakaikannya istilah baru dan wadah baru, sehingga sistem alarm yang kamu kenal jadi gagal berbunyi. Tulisan ini tidak menakut-nakuti, hanya jujur membongkar modus paling umum, supaya lain kali kamu melihatnya kamu bisa mengenalinya.

Kenapa justru investor saham lama mudah tertipu

Terdengar berlawanan dengan akal, tapi investor saham lama memang punya beberapa "titik lemah" khas di kripto:

  • Percaya diri "saya paham investasi": justru karena punya pengalaman saham, mudah merasa "modus segini tak akan bisa menipu saya", malah jadi lengah dan terkecoh cangkang baru.
  • Tumpul terhadap "imbal hasil tinggi": di pasar saham, return belasan persen setahun saja sudah harum; di kripto klaimnya sering berlipat ganda, dan investor saham lama kadang tergiur "keuntungan besar yang dirasionalkan" ini — padahal makin tinggi janji return, makin harus waspada.
  • Tidak akrab dengan titik risiko alat baru: approval dompet, private key, transfer on-chain adalah hal yang tak ada di pasar saham, dan zona buta pengetahuan inilah tempat penipu turun tangan.
  • Terbiasa "ada yang menjamin": investor saham menganggap kalau ada masalah bisa menuntut hak, tapi di banyak situasi kripto sekali ditransfer ya tak bisa dikejar lagi. Selisih persepsi soal "tak bisa dibalik" ini membuat orang kendor dalam berjaga.

Kenali beberapa titik lemah ini, dan kamu akan paham kenapa "saya kan sudah berpengalaman" justru bisa jadi sikap mental paling berbahaya.

Love scam: yang paling beracun

Love scam (di Tiongkok dikenal sebagai modus "pemotongan babi") adalah jenis paling merusak sekaligus paling licik, karena yang ditipu bukan cuma uang, tapi juga perasaan dan kepercayaan. Skenario khasnya begini:

Penipu pertama-tama menjalin hubungan denganmu lewat aplikasi sosial, platform kencan, bahkan "salah tambah kontak". Ia mengobrol denganmu dalam waktu lama untuk membangun perasaan atau kepercayaan (tahap ini ibarat "menggemukkan"). Lalu pelan-pelan mengarahkan topik ke investasi, mengaku punya bocoran orang dalam, punya jalur "pasti untung", atau membawamu masuk ke sebuah "platform investasi" yang terlihat sangat profesional.

Racun kuncinya ada di belakang: platform ini sering kali dibuat sendiri oleh penipu dan sepenuhnya bisa mereka kendalikan, alias palsu. Awalnya kamu setor sedikit, dan ia benar-benar membuatmu "untung" serta bisa ditarik, menghapus tuntas keraguanmu; begitu kamu percaya dan menambah setoran, platform mulai mencari berbagai alasan agar kamu tak bisa menarik — harus bayar pajak, harus deposit pencairan, sistem sedang perawatan... sampai semua uangmu habis tersetor, platform lenyap, dan kamu pun diblokir (tahap ini ibarat "menyembelih").

"Platform" yang membiarkan penarikan kecilmu berhasil tidak berarti ia asli; itu hanya bagian dari umpan. Tempat yang menuntutmu terus menyetor agar modal bisa "dicairkan", modalnya memang tidak pernah ada sejak awal.

Poin pengenalan: siapa pun yang "mendekatimu secara emosional dulu, baru mengajakmu berinvestasi", pada dasarnya bisa langsung divonis mati; setiap platform yang menyuruhmu menyetor ke rekening atau alamat asing dan bukan ke bursa resmi yang kamu kendalikan sendiri, waspadai tinggi-tinggi; setiap pola "makin disetor makin bisa ditarik, tapi setelah ditambah besar malah tak bisa ditarik" adalah irama love scam yang khas. Transaksi yang sungguhan, uangmu seharusnya ada di rekeningmu sendiri yang bisa ditarik kapan saja, bukan di dalam tautan yang diberikan sang "master".

Kenapa modus ini sangat mematikan buat investor saham lama? Karena ia memanfaatkan dengan presisi rasa percaya dirimu yang "paham investasi". Skrip sang master memandu sinyal penuh dengan istilah candlestick, level support, manajemen posisi yang kamu kenal, mengobrol pun lancar berapi-api, membuatmu mengira bertemu "sesama jagoan". Padahal makin "kedengaran profesional" pemandu sinyal itu, makin harus waspada — kalau benar punya kemampuan menghasilkan untung stabil, ngapain repot-repot menuntun orang asing satu per satu, mendingan diam-diam kaya sendiri kan? Pengetahuan profesionalmu di sini bukan jimat pelindung, malah jadi kail yang dipakai penipu untuk meraih kepercayaanmu. Lihat tembus lapisan ini, maka kamu tak akan lagi lengah hanya karena "lawan bicara kelihatan ahli".

Bursa palsu dan aplikasi palsu

Jenis ini khusus menjebak pendatang baru yang belum bisa membedakan platform resmi. Penipu membuat situs palsu yang nyaris sama persis dengan bursa resmi, atau aplikasi trading palsu (bisa disebar lewat jalur tidak resmi atau tautan yang dibagikan di grup). Kamu daftar, setor, trading di sana, semuanya terlihat normal, padahal uangmu langsung masuk kantong penipu, atau "koin" yang kamu beli sama sekali tidak ada.

Bahayanya terletak pada tingkat kemiripannya yang amat tinggi — antarmuka, logo, bahkan CS-nya bisa ditiru semirip mungkin, dan pemula sulit melihatnya dalam sekali pandang. Inti pencegahannya cuma satu:

  • Hanya unduh dan akses dari jalur resmi: pastikan domain resmi (ketik sendiri atau simpan ke bookmark, jangan klik tautan kiriman orang), unduh aplikasi dari toko aplikasi resmi atau jalur sah yang dipandu situs resmi. Setiap "tautan unduhan dari grup" atau "file instalasi yang dikirim CS lewat japri" harus dianggap mencurigakan.
  • Cek setiap karakter di alamat web: situs phishing sering memakai domain yang mirip bentuknya (misalnya huruf o diganti angka 0, atau ada tambahan tanda hubung), tanpa dicermati tak akan ketahuan.
  • Verifikasi platform dengan nominal kecil sebelum operasi besar: kalau kamu belum yakin pada sebuah platform, coba dulu nominal kecil apakah bisa ditarik normal; tapi yang lebih aman adalah sejak awal hanya memakai platform mainstream yang bereputasi baik, patuh aturan, dan bervolume besar.

Inilah kenapa kami selalu menyarankan pemula memulai dari platform besar yang patuh aturan dan terkenal — bukan untuk membela mereka, melainkan untuk menurunkan peluangmu menabrak platform palsu. Cara membedakan bursa resmi dan bagaimana alur buka akunnya bisa kamu baca di Akun sekuritas dan akun bursa: 6 hal yang berbeda.

Phishing airdrop dan approval berbahaya

Jenis ini khas kripto dan sama sekali tidak ada di pasar saham, khusus memanfaatkan ketidaktahuan pemula soal mekanisme "approval dompet". Bentuk umumnya:

Dompetmu tiba-tiba menerima "koin airdrop yang jatuh dari langit", atau kamu melihat acara menggiurkan "ambil airdrop gratis" atau "klaim hadiah". Saat kamu pergi "mengklaim" atau "mengaktifkan", situs akan meminta dompetmu melakukan operasi "approval" atau tanda tangan. Masalahnya justru di sini — approval ini bisa jadi sedang meminta kamu menyerahkan izin memindahkan aset di dompetmu kepada pihak lain. Begitu kamu asal tanda tangan dan memberi approval, penipu bisa memindahkan koin di dompetmu.

Yang menyeramkan dari penipuan jenis ini, ia tak perlu menipu private key-mu, cukup menipumu "klik konfirmasi sekali". Banyak orang dompetnya terkuras justru karena terhubung ke situs phishing dan menandatangani approval yang tak mereka mengerti. Poin pencegahan:

  • Koin airdrop yang asal-usulnya tak jelas, jangan disentuh, jangan di-approve: melihat koin asing muncul entah dari mana di dompet, cara teraman adalah menganggapnya tidak ada, sama sekali jangan berinteraksi dengannya.
  • Jangan terhubung ke situs asing, jangan tanda tangan approval yang tak kamu mengerti: setiap kali dompet memunculkan permintaan tanda tangan/approval, pastikan kamu paham ia sebenarnya mau berbuat apa. Kalau tak paham, tolak.
  • Pisahkan dompet dari aset besar: dompet yang sehari-hari berinteraksi dengan berbagai aplikasi jangan ditaruhi aset besar; dana besar untuk ditimbun lama simpan di dompet terpisah yang tak asal sambung situs, bahkan cold wallet. Pola pikir ini dibahas detail di apa itu dompet kripto.
  • Hafal mati aturan besi ini: setiap "airdrop", "CS", "acara" yang meminta seed phrase/private key kamu, seratus persen penipuan, tanpa kecuali.

Lengkapi dulu bekal pelindung diri

Langkah pertama anti-tipu adalah memahami konsep dasar. Lihat dulu seluk-beluk dompet dan private key, lalu pakai alat kami untuk menghitung biaya transaksi sampai jelas, jadilah peserta yang tenang tak panik.

Pahami dompet & private keyBuka alat bantu

Situs ini adalah situs edukasi investor, tidak menjamin "master pemandu sinyal" atau platform pihak ketiga mana pun. Untuk keputusan yang menyangkut uang, nilailah secara mandiri.

Pump and dump: resep yang familier

Jenis ini paling membuat investor saham lama bergumam "ah, ini sih kenal" — ini adalah versi kripto dari "main bandar" alias pump and dump. Caranya mirip betul dengan sebagian gorengan tema di pasar saham:

Sekelompok orang (atau seorang big player, atau sebuah "grup teriak beli") diam-diam membeli lebih dulu sebuah koin kecil berlikuiditas buruk di harga rendah, lalu lewat media sosial, grup teriak beli, dan KOL menggembar-gemborkan besar-besaran, menciptakan suasana "koin ini mau terbang", menarik ritel berbondong-bondong ikut masuk. Setelah harga dikerek cepat, kelompok yang menata posisi paling awal tadi menjual habis besar-besaran memanfaatkan ritel yang masuk menampung, harga pun langsung ambruk, dan ritel yang ikut-ikutan terjebak ketat di puncak gunung.

Pump and dump di kripto lebih merajalela ketimbang di pasar saham, karena: pengawasannya lemah, koin kecil berlikuiditas buruk lebih mudah dimanipulasi, teriakan di media sosial menyebar cepat, dan tak ada batas naik-turun harian yang menghadang (lihat tidak ada auto-reject), sehingga harga bisa dikerek cepat dan ganas. Poin pengenalan:

  • Waspadai setiap teriakan "bocoran orang dalam", "ikut naik bareng", "sebentar lagi dikerek": kalau benar ada bocoran pasti untung, ngapain dikasih tahu kamu gratis? Besar kemungkinan kamu yang dipanggil untuk menampung.
  • Curigai tinggi-tinggi koin kecil yang tiba-tiba meroket dan digembar-gemborkan di mana-mana: terutama yang fundamentalnya kosong melompong, on-chain-nya tak ada yang pakai, murni diteriakkan (cara melihat fundamental lihat fundamental kripto dilihat dari apa).
  • Pakai naluri kamu terhadap saham gorengan: skenario "kabar bertebaran, volume meledak naik tajam, lalu berantakan" yang ada di pasar saham itu sama saja di kripto, bawa kewaspadaanmu ke sini.

Di sini ada satu varian khas kripto bernama "honeypot" (di Tiongkok dijuluki "kolam pixiu", dari nama makhluk mitos yang konon hanya menelan tanpa mengeluarkan). Kodenya sudah diutak-atik: kamu bisa membeli, tapi sama sekali tak bisa menjual, atau hanya pihak proyek sendiri yang bisa menjual. Artinya uangmu bisa masuk tapi tak bisa keluar, grafik harga kelihatan masih naik, padahal kamu sudah terkunci. Jebakan ini benar-benar tak terlihat oleh pemula biasa, jadi kembali ke prinsip lama: jangan sentuh koin kecil yang asal-usulnya tak jelas, tak ada yang pakai, dan murni mengandalkan teriakan; yang kamu hemat bukan cuma uang, tapi juga kekesalan sebejana.

CS gadungan dan akun resmi palsu

Jenis terakhir adalah pemalsuan identitas. Penipu menyamar jadi CS bursa, akun resmi dompet, bahkan staf sebuah proyek, lalu menghampirimu lewat japri, telepon, atau pesan grup. Skenario umumnya:

  • "Akun Anda terdeteksi anomali/ada risiko keamanan, perlu verifikasi", lalu mengarahkanmu memberikan password, kode OTP, bahkan seed phrase.
  • "Kami bantu selesaikan masalah penarikan Anda/mencairkan akun Anda", lalu memandumu transfer atau approval.
  • Setelah kamu meminta bantuan secara terbuka (misalnya bertanya di platform sosial), "CS" proaktif japri kamu untuk "membantu menyelesaikan".

Ingat satu prinsip besi: CS platform resmi tak akan pernah proaktif japri kamu untuk meminta password, kode OTP, private key, atau seed phrase, dan tak akan menyuruhmu mentransfer uang ke suatu "rekening aman". Kalau benar ada masalah, kamu yang harus menghubungi CS lewat jalur resmi (situs resmi, di dalam aplikasi resmi), bukan memercayai "CS" mana pun yang menghampirimu duluan. Ini sama persis dengan prinsip kampanye anti-penipuan perbankan "pihak resmi tak akan minta password Anda", investor saham lama harusnya tak asing, hanya saja kewaspadaan ini perlu dibawa utuh ke kripto.

Pengamatan redaksi

Saat merangkum modus-modus ini, kami sengaja menengok beberapa kisah refleksi para pendatang baru setelah tertipu. Satu kesamaan yang berulang muncul: korban hampir semuanya pernah menerima semacam "keuntungan yang datang menghampiri sendiri" — orang yang proaktif menambah kontakmu, bocoran yang diberikan duluan, airdrop yang dikirim cuma-cuma, CS yang menghubungi lebih dulu. Sementara mereka yang berhasil menjaga dompetnya juga punya kesamaan yang konsisten: terhadap "peluang yang datang menghampiri sendiri" apa pun, curigai dulu; yang menyangkut setor uang, approval, atau memberi private key, berhenti dulu. Prinsip sederhana "yang menghampirimu duluan, curigai dulu" ini terlihat sepele, tapi justru paling banyak menangkis penipuan.

Seperangkat aturan keras anti-tipu

Seluruh tulisan dipadatkan jadi beberapa aturan keras yang bisa langsung kamu jalankan dan kamu tanam di hati:

  • Seed phrase/private key, siapa pun dengan alasan apa pun, jangan diberikan. Ini batas dari segala batas, tanpa kecuali.
  • Yang menjanjikan "pasti untung", "modal aman bunga tinggi", "pandu sinyal bocoran", semuanya penipuan. Investasi tak ada yang pasti untung, investor saham paling tahu itu.
  • Keuntungan yang datang menghampiri sendiri (orang yang menambahmu, airdrop yang dikirim, CS yang mencarimu), curigai dulu.
  • Hanya pakai jalur resmi, hanya pakai platform besar yang patuh aturan, cek bolak-balik alamat web & aplikasinya.
  • Jangan sambung situs asing, jangan tanda tangan approval dompet yang tak kamu mengerti.
  • Aset besar pakai self-custody + simpan terpisah, jangan tumpuk di satu tempat (lihat artikel dompet).
  • Pelan itu cepat. Setiap yang mendesakmu "segera setor, segera lakukan, lewat ini hilang kesempatan" sedang menciptakan dorongan impulsif agar kamu tak sempat berpikir — makin terburu-buru makin harus berhenti.

Ada satu hal lagi yang ingin saya pesankan khusus: andai benar-benar tertipu, jangan karena malu atau berharap untung-untungan lalu memendamnya tanpa ditangani. Sesegera mungkin hentikan semua operasi menyetor lebih lanjut (banyak orang justru makin terperosok dalam khayalan "tambah sedikit lagi pasti modalnya bisa ditarik"), simpan baik-baik semua riwayat chat, bukti transfer, dan informasi pelaku, lalu sesuai situasi di tempatmu laporkan dan minta bantuan ke kepolisian setempat atau lembaga terkait. Tertipu bukan berarti kamu bodoh; skrip penipu dirancang profesional untuk menyerang kelemahan sifat manusia. Memotong kerugian tepat waktu dan menyimpan bukti, itulah yang paling tepat dilakukan setelah tertipu.

Kripto memang banyak jebakannya, tapi sebagian besar penipuan tak lepas dari beberapa pola modus di atas. Semangat skeptis yang kamu asah di pasar saham adalah aset paling berharga di sini — jangan dibuang hanya karena berganti pasar. Bangun fondasi yang kokoh, setel sikap mental dengan benar, lalu tengok lagi perbedaan aturan seluruh pasar, kepalamu akan jauh lebih jernih: 12 perbedaan kunci saham dan kripto dan panduan lengkap investor saham ke kripto sama-sama layak dibaca.

Bacaan lanjutan

Shen Mu · Redaksi GUBIDAO
"Shen Mu" adalah nama pena. Belasan tahun pengalaman di pasar saham, lalu menjejakkan kaki ke dunia kripto, dan menuliskan jalan berliku yang pernah dilewati menjadi situs ini. Situs ini tidak mengarang gelar, hanya menceritakan jalan yang sudah terbukti bisa dilewati.