Dengan popularitas pasar kripto yang semakin meningkat, proyek-proyek dan inovasi Web3 muncul dengan cepat, menciptakan kegembiraan di antara pengguna. Namun, kegembiraan ini juga membawa risiko, karena pengguna mungkin secara tidak sengaja menjadi korban penipuan, peretasan, atau upaya phishing saat menjelajahi proyek-proyek baru. Berdasarkan penelitian luas kami baik di rantai maupun di luar rantai, kami telah mengembangkan serangkaian studi kasus informatif yang berfokus pada perlindungan aset pengguna. Ini telah mengarah pada pembuatan Panduan Pemula untuk Keamanan Web3 kami.
Tujuan kami adalah memberikan gambaran komprehensif tentang potensi risiko di ruang Web3, didukung oleh contoh dunia nyata, untuk membantu pembaca lebih baik mengidentifikasi dan mengatasi ancaman ini. Panduan ini mencakup topik-topik seperti risiko yang terkait dengan mengunduh dan menggunakan dompet, jebakan umum saat berinteraksi dengan proyek-proyek ekosistem Web3, tips untuk mengenali otorisasi tanda tangan berbahaya, dan langkah-langkah yang harus diambil jika Anda telah diretas. (Catatan: Konten ini dapat berubah berdasarkan perkembangan dan umpan balik yang sedang berlangsung, sehingga panduan akhir dapat bervariasi dalam cakupan.)
Apakah Anda seorang pemula yang penasaran dengan dunia Web3 yang menarik tetapi merasa kewalahan dengan jargon industri, gameplay yang tidak dikenal, dan risiko tersembunyi, atau pengguna Web3 berpengalaman yang telah menavigasi 'hutan gelap' blockchain dan mengalami berbagai perangkap - panduan ini untuk Anda. Ini dirancang untuk membantu setiap pengguna melindungi aset mereka dan menavigasi dunia blockchain dengan percaya diri.
Dompet adalah Gerbang ke dunia kripto dan komponen kunci infrastruktur Web3. Pentingnya tidak dapat dibesar-besarkan. Mari kita langsung masuk ke kursus pertama kita - gambaran umum jenis dompet dan risiko yang terkait dengan mereka.
Dompet browser, seperti MetaMask dan Rabby, adalah ekstensi browser yang terintegrasi langsung dengan peramban web Anda (seperti Google Chrome atau Firefox). Mereka biasanya mudah diakses dan digunakan, tanpa memerlukan unduhan atau instalasi perangkat lunak tambahan.
(https://metamask.io/download/)
Dompet web memungkinkan Anda untuk mengelola aset kripto Anda langsung melalui peramban web. Meskipun nyaman, mereka datang dengan risiko yang signifikan. Dompet web umumnya menyimpan frasa mnemonik terenkripsi di penyimpanan lokal peramban Anda, yang membuatnya rentan terhadap malware atau serangan jaringan.
(https://www.myetherwallet.com/dompet/akses/perangkat-lunak?type=overview)
Dompet seluler berfungsi secara mirip dengan dompet web tetapi tersedia sebagai aplikasi yang dapat Anda unduh dan instal di smartphone Anda.
(https://token.im/download?locale=id-id)
Dompet desktop lebih umum digunakan pada awal perkembangan mata uang kripto, dengan contoh populer termasuk Electrum dan Sparrow. Dompet ini diinstal sebagai aplikasi di komputer Anda, dengan kunci pribadi dan data transaksi disimpan secara lokal, memberi Anda kendali penuh atas kunci pribadi kripto Anda.
Dompet hardware adalah perangkat fisik yang dirancang untuk menyimpan dengan aman mata uang kripto dan aset digital, seperti Trezor, imKey, Ledger, Keystone, dan OneKey. Mereka menyediakan metode penyimpanan kunci privat yang aman dan offline, memastikan bahwa kunci Anda tetap aman bahkan saat berinteraksi dengan DApps.
( https://shop.ledger.com/products/ledger-nano-s-plus/matte-black)
Dompet kertas melibatkan mencetak alamat kriptocurrency dan kunci pribadi Anda dalam bentuk kode QR pada selembar kertas. Anda kemudian dapat menggunakan kode QR untuk melakukan transaksi kriptocurrency.
(https://www.walletgenerator.net/?culture=zh¤cy=bitcoin)
Banyak pengguna, karena akses terbatas ke Google Play atau masalah jaringan, sering mengunduh dompet dari sumber alternatif, seperti situs unduhan pihak ketiga, atau dengan mencari dompet secara online dan mengklik salah satu hasil pencarian teratas. Pendekatan ini secara signifikan meningkatkan risiko mengunduh dompet palsu, karena iklan mesin pencari dan hasil pencarian peringkat tinggi dapat dibeli. Penipu memanfaatkan hal ini dengan membeli ruang iklan dan membuat situs web dompet palsu untuk menipu pengguna. Di bawah ini adalah contoh hasil pencarian saat mencari dompet TP di Baidu:
(https://mp.weixin.qq.com/s/NdwIE412MJ7y-O5f2OrSHA)
Serangan rantai pasokan merupakan ancaman besar terhadap keamanan dompet hardware. Jika Anda membeli dompet hardware dari tempat lain selain toko resmi atau dealer resmi, Anda tidak tahu berapa banyak tangan yang telah menyentuhnya atau apakah komponen internalnya telah dimanipulasi. Pada gambar di bawah, dompet hardware di sebelah kanan telah diubah.
(https://www.kaspersky.com/blog/fake-trezor-hardware-crypto-wallet/48155/)
Jika komputer Anda terinfeksi Trojan, dompet Anda dapat dikompromikan oleh malware. Tim keamanan SlowMist melakukan analisis mendalam tentang masalah ini dalam artikel mereka "Pencuri Malam Gelap: Trojan Redline Stealer Mencuri Cryptocurrency,” menjelaskan bagaimana risiko ini berkembang dan dampak potensialnya. Kami merekomendasikan pengguna untuk menginstal perangkat lunak antivirus terpercaya, seperti Kaspersky, AVG, atau 360, menjaga perlindungan real-time aktif, dan secara rutin memperbarui definisi virus untuk tetap aman.
Bahkan jika Anda mengunduh dompet yang sah, gunakan dengan hati-hati, dan pastikan perangkat dan lingkungan Anda aman, Anda masih bisa berisiko jika dompet itu sendiri memiliki kekurangan desain. Ini sebabnya penting untuk mempertimbangkan tidak hanya kenyamanan dompet tetapi juga apakah kode sumbernya terbuka. Dompet open-source memungkinkan pengembang dan auditor eksternal mengidentifikasi kerentanan potensial, mengurangi risiko serangan. Jika ada kerentanan yang dieksploitasi, tim keamanan dapat dengan cepat menemukan dan memperbaiki masalah tersebut.
Dalam panduan ini, kami telah menguraikan berbagai jenis dompet dan risiko umum yang terkait dengan mereka untuk membantu Anda membangun pemahaman dasar tentang keamanan dompet. Tidak peduli jenis atau merek dompet yang Anda pilih, selalu jaga frasa mnemonik dan kunci pribadi Anda rahasia dan aman. Anda juga mungkin mempertimbangkan untuk menggunakan kombinasi jenis dompet—seperti dompet hardware terkenal dipasangkan dengan dompet software ternama untuk mengelola aset besar, atau beberapa dompet software tepercaya untuk mendistribusikan aset lebih kecil. Pada seri berikutnya, kita akan melihat lebih dekat risiko yang terkait dengan mengunduh dan membeli dompet. Tetap di sini! (Catatan: Merek dan gambar dompet yang disebutkan dalam artikel ini hanya untuk tujuan pendidikan dan bukan merupakan rekomendasi atau dukungan.)
Dengan popularitas pasar kripto yang semakin meningkat, proyek-proyek dan inovasi Web3 muncul dengan cepat, menciptakan kegembiraan di antara pengguna. Namun, kegembiraan ini juga membawa risiko, karena pengguna mungkin secara tidak sengaja menjadi korban penipuan, peretasan, atau upaya phishing saat menjelajahi proyek-proyek baru. Berdasarkan penelitian luas kami baik di rantai maupun di luar rantai, kami telah mengembangkan serangkaian studi kasus informatif yang berfokus pada perlindungan aset pengguna. Ini telah mengarah pada pembuatan Panduan Pemula untuk Keamanan Web3 kami.
Tujuan kami adalah memberikan gambaran komprehensif tentang potensi risiko di ruang Web3, didukung oleh contoh dunia nyata, untuk membantu pembaca lebih baik mengidentifikasi dan mengatasi ancaman ini. Panduan ini mencakup topik-topik seperti risiko yang terkait dengan mengunduh dan menggunakan dompet, jebakan umum saat berinteraksi dengan proyek-proyek ekosistem Web3, tips untuk mengenali otorisasi tanda tangan berbahaya, dan langkah-langkah yang harus diambil jika Anda telah diretas. (Catatan: Konten ini dapat berubah berdasarkan perkembangan dan umpan balik yang sedang berlangsung, sehingga panduan akhir dapat bervariasi dalam cakupan.)
Apakah Anda seorang pemula yang penasaran dengan dunia Web3 yang menarik tetapi merasa kewalahan dengan jargon industri, gameplay yang tidak dikenal, dan risiko tersembunyi, atau pengguna Web3 berpengalaman yang telah menavigasi 'hutan gelap' blockchain dan mengalami berbagai perangkap - panduan ini untuk Anda. Ini dirancang untuk membantu setiap pengguna melindungi aset mereka dan menavigasi dunia blockchain dengan percaya diri.
Dompet adalah Gerbang ke dunia kripto dan komponen kunci infrastruktur Web3. Pentingnya tidak dapat dibesar-besarkan. Mari kita langsung masuk ke kursus pertama kita - gambaran umum jenis dompet dan risiko yang terkait dengan mereka.
Dompet browser, seperti MetaMask dan Rabby, adalah ekstensi browser yang terintegrasi langsung dengan peramban web Anda (seperti Google Chrome atau Firefox). Mereka biasanya mudah diakses dan digunakan, tanpa memerlukan unduhan atau instalasi perangkat lunak tambahan.
(https://metamask.io/download/)
Dompet web memungkinkan Anda untuk mengelola aset kripto Anda langsung melalui peramban web. Meskipun nyaman, mereka datang dengan risiko yang signifikan. Dompet web umumnya menyimpan frasa mnemonik terenkripsi di penyimpanan lokal peramban Anda, yang membuatnya rentan terhadap malware atau serangan jaringan.
(https://www.myetherwallet.com/dompet/akses/perangkat-lunak?type=overview)
Dompet seluler berfungsi secara mirip dengan dompet web tetapi tersedia sebagai aplikasi yang dapat Anda unduh dan instal di smartphone Anda.
(https://token.im/download?locale=id-id)
Dompet desktop lebih umum digunakan pada awal perkembangan mata uang kripto, dengan contoh populer termasuk Electrum dan Sparrow. Dompet ini diinstal sebagai aplikasi di komputer Anda, dengan kunci pribadi dan data transaksi disimpan secara lokal, memberi Anda kendali penuh atas kunci pribadi kripto Anda.
Dompet hardware adalah perangkat fisik yang dirancang untuk menyimpan dengan aman mata uang kripto dan aset digital, seperti Trezor, imKey, Ledger, Keystone, dan OneKey. Mereka menyediakan metode penyimpanan kunci privat yang aman dan offline, memastikan bahwa kunci Anda tetap aman bahkan saat berinteraksi dengan DApps.
( https://shop.ledger.com/products/ledger-nano-s-plus/matte-black)
Dompet kertas melibatkan mencetak alamat kriptocurrency dan kunci pribadi Anda dalam bentuk kode QR pada selembar kertas. Anda kemudian dapat menggunakan kode QR untuk melakukan transaksi kriptocurrency.
(https://www.walletgenerator.net/?culture=zh¤cy=bitcoin)
Banyak pengguna, karena akses terbatas ke Google Play atau masalah jaringan, sering mengunduh dompet dari sumber alternatif, seperti situs unduhan pihak ketiga, atau dengan mencari dompet secara online dan mengklik salah satu hasil pencarian teratas. Pendekatan ini secara signifikan meningkatkan risiko mengunduh dompet palsu, karena iklan mesin pencari dan hasil pencarian peringkat tinggi dapat dibeli. Penipu memanfaatkan hal ini dengan membeli ruang iklan dan membuat situs web dompet palsu untuk menipu pengguna. Di bawah ini adalah contoh hasil pencarian saat mencari dompet TP di Baidu:
(https://mp.weixin.qq.com/s/NdwIE412MJ7y-O5f2OrSHA)
Serangan rantai pasokan merupakan ancaman besar terhadap keamanan dompet hardware. Jika Anda membeli dompet hardware dari tempat lain selain toko resmi atau dealer resmi, Anda tidak tahu berapa banyak tangan yang telah menyentuhnya atau apakah komponen internalnya telah dimanipulasi. Pada gambar di bawah, dompet hardware di sebelah kanan telah diubah.
(https://www.kaspersky.com/blog/fake-trezor-hardware-crypto-wallet/48155/)
Jika komputer Anda terinfeksi Trojan, dompet Anda dapat dikompromikan oleh malware. Tim keamanan SlowMist melakukan analisis mendalam tentang masalah ini dalam artikel mereka "Pencuri Malam Gelap: Trojan Redline Stealer Mencuri Cryptocurrency,” menjelaskan bagaimana risiko ini berkembang dan dampak potensialnya. Kami merekomendasikan pengguna untuk menginstal perangkat lunak antivirus terpercaya, seperti Kaspersky, AVG, atau 360, menjaga perlindungan real-time aktif, dan secara rutin memperbarui definisi virus untuk tetap aman.
Bahkan jika Anda mengunduh dompet yang sah, gunakan dengan hati-hati, dan pastikan perangkat dan lingkungan Anda aman, Anda masih bisa berisiko jika dompet itu sendiri memiliki kekurangan desain. Ini sebabnya penting untuk mempertimbangkan tidak hanya kenyamanan dompet tetapi juga apakah kode sumbernya terbuka. Dompet open-source memungkinkan pengembang dan auditor eksternal mengidentifikasi kerentanan potensial, mengurangi risiko serangan. Jika ada kerentanan yang dieksploitasi, tim keamanan dapat dengan cepat menemukan dan memperbaiki masalah tersebut.
Dalam panduan ini, kami telah menguraikan berbagai jenis dompet dan risiko umum yang terkait dengan mereka untuk membantu Anda membangun pemahaman dasar tentang keamanan dompet. Tidak peduli jenis atau merek dompet yang Anda pilih, selalu jaga frasa mnemonik dan kunci pribadi Anda rahasia dan aman. Anda juga mungkin mempertimbangkan untuk menggunakan kombinasi jenis dompet—seperti dompet hardware terkenal dipasangkan dengan dompet software ternama untuk mengelola aset besar, atau beberapa dompet software tepercaya untuk mendistribusikan aset lebih kecil. Pada seri berikutnya, kita akan melihat lebih dekat risiko yang terkait dengan mengunduh dan membeli dompet. Tetap di sini! (Catatan: Merek dan gambar dompet yang disebutkan dalam artikel ini hanya untuk tujuan pendidikan dan bukan merupakan rekomendasi atau dukungan.)