Siapa pun yang tertarik pada dunia dompet web3, pasti sudah diperingatkan tentang berbagai risiko yang terkait dengan self-custody, yang pertama dan terpenting adalah risiko mengalami peretasan.
Sayangnya, sektor ini adalah hutan belantara, dan di luar sana penuh dengan karakter tanpa belas kasihan yang siap memanfaatkan setiap kesalahan, tanpa sedikit pun etika dan kemanusiaan.
Non per questo però dobbiamo rimanere nell’ignoranza e rinunciare ai vantaggi offerti da queste infrastrutture. Basta solo utilizzare qualche accortezza e rispettare le buone maniere di sicurezza. In questo articolo vi suggeriamo alcuni consigli sederhana dan praktis untuk mengurangi risiko ke minimum dan menjaga dengan penuh ketenangan dana Anda.
Pendahuluan awal
Jika hingga saat ini Anda hanya menggunakan exchange terpusat, Anda harus tahu beberapa hal: platform ini tentu saja merupakan cara paling mudah dan aman untuk memulai, serta yang paling nyaman bagi mereka yang sering melakukan perdagangan.
Jauh lebih jarang terjadi jika exchange diretas dibandingkan dengan dompet pribadi Anda, terutama jika Anda pemula dan tidak tahu harus berbuat apa. Karena itu, kami selalu menyarankan mulai dari sini.
Setelah Anda memiliki pengalaman dengan exchange, Anda setidaknya harus mulai tertarik pada solusi non-kustodial, terutama jika tujuan Anda adalah menyimpan dalam jangka panjang.
Exchange berfungsi sebagai 'bank pertukaran kripto' tetapi tidak sebenarnya cocok sebagai dompet. Untuk penyimpanan yang lebih aman dan mandiri, sangat baik untuk melangkah lebih jauh dan menjelajahi dunia dompet Web3.
Penyimpanan kunci privat: langkah pertama untuk mencegah peretasan
Jika Anda sampai di sini, dan sudah mengunduh dompet non-kustodial Anda, kita anggap Anda telah memahami pentingnya penyimpanan 'kunci privat', tetapi untuk keamanan, mari kita ingat kembali konsep dasar tersebut.
Pertama-tama, dompet terdiri dari 2 jenis kunci:
Kunci publik: seperti alamat IBAN rekening Anda, digunakan untuk menerima pembayaran dan menerima kripto. Anda dapat berbagi alamat ini dengan siapa pun dengan tenang, tetapi ketahuilah bahwa setelah alamat Anda diketahui, Anda akan kehilangan sebagian privasi (semua orang dapat melihat riwayat transaksi Anda)
Kunci privat: memberi Anda akses ke dompet. Jika Anda kehilangan dompet (komputer rusak, kehilangan Ledger), Anda dapat memulihkan semua data tanpa masalah dengan memasukkan kunci privat/fase benih ke perangkat baru. SIAPA SAJA YANG MENGETAHUI KUNCI INI BISA MENGAKSES DOMPET DAN MENGOSONGKANNYA.
Jadi, sebagai langkah pertama untuk mencegah peretasan, kami menyarankan Anda menuliskan kunci privat di tempat yang aman, idealnya pada media logam (karena kertas akan rusak seiring waktu), dan letakkan di tempat aman yang hanya Anda ketahui. JANGAN PERNAH membagikan isi ini secara online dan JANGAN PERNAH menulisnya di obrolan apa pun.
Tidak ada yang akan pernah meminta Anda untuk memberikan kunci privat Anda, bahkan dukungan atau grup bantuan sekalipun. Jika mereka melakukannya, mereka 100% adalah penipu.
Peretasan dan kripto: bertindak dengan hati-hati dan selalu lakukan pengecekan ulang
Setelah 'wajib' memperhatikan kunci privat, kita bisa beralih ke kebiasaan baik lainnya di web3 untuk mencegah peretasan dan kejadian tidak menyenangkan. Di dunia kripto yang bergerak sangat cepat, untuk bergerak dengan aman kita harus melakukan kebalikannya—bergerak dengan tenang tanpa melakukan langkah gegabah.
Yang dimaksud? Misalnya, saat Anda mengklik tautan yang Anda temukan di X, bahkan jika berasal dari akun yang sudah diverifikasi dan terpercaya, lakukan pemeriksaan ganda dengan memeriksa melalui DeFiLlama, Coinmarketcap, atau Dexscreener. Periksa apakah tautan sama dan apakah akun X tersebut tidak diretas. Sayangnya, hal ini juga pernah terjadi.
Atau, saat Anda membaca di X tentang peluang seperti airdrop, pool baru dari protokol, atau acara menarik, jangan langsung mengkliknya. Untuk keamanan, tunggu beberapa menit dan periksa apakah semuanya sah (komentar, pencarian dengan memilih 'nama akun + diretas', obrolan di Telegram dan Discord).
Jangan biarkan persetujuan yang tertunda di DApp
Praktik lain untuk menyimpan agar risiko diretas lebih kecil adalah membatasi sebanyak mungkin persetujuan terhadap berbagai DApp web3. Banyak orang tidak tahu bahwa sering kali seseorang 'masuk' ke dompet kita karena kita memberikan izin tanpa menyadarinya.
Ketika Anda melakukan transaksi di exchange terdesentralisasi, misalnya menukar ETH ke USDC, platform akan meminta Anda untuk menyetujui batas pengeluaran untuk transaksi tersebut. Secara default, untuk kenyamanan, nilai ini hampir selalu diatur tanpa batas, sehingga Anda tidak perlu mengulangi persetujuan setiap kali melakukan transaksi.
Jika bisa, setujui hanya jumlah yang ingin Anda belanjakan, bukan nilai maksimum. Atau, setelah transaksi selesai, kunjungi Revoke.cash, dan hapus semua persetujuan yang tertunda. Cukup tekan tombol 'revoke' untuk setiap izin yang sebelumnya diberikan.
Gunakan ekstensi keamanan yang menyelamatkan Anda dari risiko peretasan
Trik kecil dalam profesi untuk mendapatkan lapisan keamanan tambahan terhadap peretasan adalah dengan menginstal ekstensi seperti Pocket Universe atau SafeGuard, yang akan memberi tahu Anda secara real-time jenis transaksi apa yang sedang Anda tanda tangani.
Jika terjadi kesalahan atau kelalaian, dan Anda terlibat dengan aplikasi penipuan, ekstensi ini akan memberi peringatan dengan alarm dan banner merah, memungkinkan Anda keluar sebelum mengklik sesuatu dan menyebabkan kerusakan yang tak dapat diperbaiki.
Mereka tidak menggantikan akal sehat Anda (kehati-hatian tetap merupakan antivirus utama), tetapi memiliki lapisan perlindungan tambahan ini bisa benar-benar menyelamatkan seluruh dompet Anda hanya dengan satu klik. Selain itu, pemasangannya gratis!
Saran tambahan: Selain ekstensi ini, hindari mengunduh program apa pun di komputer yang Anda gunakan untuk menyimpan kripto. Jika Anda gamer atau hobi meneliti teknologi, pilihan terbaik adalah memiliki perangkat terpisah yang hanya digunakan untuk aktivitas Web3.
Perangkat keras tambahan dan tips praktis
Jika Anda mengelola dompet 'penting' dengan nilai kripto tertentu, Anda harus benar-benar menambahkan perlindungan tambahan terhadap pencurian dan peretasan menggunakan perangkat tanda tangan digital, juga dikenal sebagai 'hardware wallet': solusi seperti Ledger, Trezor, Bitbox.