$AIRDROP HUNTERGarap airdrop dengan aman
简体中文 English Tiếng Việt Bahasa Indonesia বাংলা
Keamanan

Keamanan Dompet: Frasa Pemulihan, Kunci Privat, Dompet Hardware, dan Kelola Approval

Lin Yue · Tim Editorial Airdrop Hunter · ·Sekitar 14 menit
Brankas bergaya pixel-art dengan untaian kunci frasa pemulihan, di sampingnya dua kotak terpisah: dompet kecil hot wallet dan brankas dingin dompet hardware
Keamanan dompet bukan satu tombol, melainkan satu tembok yang tersusun dari beberapa kebiasaan.

Bedanya garap airdrop dengan trading koin: ia memaksamu memakai satu dompet on-chain dalam jangka panjang dan sering — menyambung ke berbagai aplikasi, menandatangani macam-macam transaksi, menjelajahi berbagai chain. Makin sering dipakai, makin besar permukaan paparannya. Jadi kamu akan cepat sadar bahwa ambang sebenarnya dari garap airdrop bukan "bisa atau tidak mengoperasikan," melainkan "tahan atau tidak melewati ujian keamanan ini." Saya sudah terlalu sering melihat orang yang jago soal teknis tapi akhirnya tumbang gara-gara satu kelalaian keamanan yang sangat mendasar: frasa pemulihan disimpan screenshot di galeri, satu approval tak terbatas ditandatangani lalu dilupakan, dompet airdrop dan seluruh kekayaan ditaruh di dompet yang sama. Tulisan ini menyusun tembok keamanan dompet itu, satu bata demi satu bata, buat kamu.

Frasa pemulihan dan kunci privat: ini kunci indukmu

Mari perjelas dulu konsep paling inti; semua aturan setelahnya diturunkan dari sini.

Saat kamu membuat satu dompet on-chain, pada dasarnya kamu menghasilkan sepasang kunci. Kunci privat adalah deretan karakter panjang yang tak bisa ditebak siapa pun, dan ia langsung mengontrol satu akun — siapa yang memegang deretan kunci privat ini, dialah yang bisa menggerakkan seluruh aset di akun itu. Frasa pemulihan (seed phrase) adalah "versi bahasa manusia" dari kunci privat: biasanya 12 atau 24 kata Inggris yang disusun dalam urutan tetap. Ia bukan sekadar beberapa kata acak, melainkan benih yang bisa menurunkan seluruh set kunci privat di bawah dompetmu sesuai aturan. Dengan kata lain, kewenangan frasa pemulihan justru sering lebih besar daripada satu kunci privat — ia adalah sakelar induk untuk semua akun dan semua chain di dompet ini.

Di sini ada satu kesalahpahaman terbesar pemula yang harus dipatahkan: deretan alamat dompet-mu yang diawali 0x itu sama sekali beda urusan dengan frasa pemulihan dan kunci privat. Alamat adalah "nomor rekening penerima," boleh kamu tempel terang-terangan ke orang lain untuk menerima dana, tempel ke publik pun tak masalah; frasa pemulihan dan kunci privat adalah "kata sandi + stempel," kalau bocor sama saja menyerahkan seluruh brankas ke orang. (Soal alamat, checksum, dan semacamnya, bisa baca terpisah di apa itu alamat dompet dan domain ENS.)

✕ Garis merah tanpa kecuali

Frasa pemulihan dan kunci privat, jangan pernah online, jangan pernah diberitahukan ke siapa pun, jangan pernah diketik ke halaman web atau kotak chat mana pun. Tidak ada airdrop, customer service, kegiatan resmi, atau "upgrade / sinkron / verifikasi" dompet mana pun yang butuh kamu memberikan keduanya. Satu-satunya situasi sah yang menggunakan frasa pemulihan hanyalah "memulihkan dompet di dalam aplikasi dompet yang kamu percaya." Selain itu, siapa pun yang memintanya datang untuk mencuri seluruh kekayaanmu.

Setelah kamu paham betul aturan ini, kamu akan mengerti kenapa semua praktik di bawah bentuknya seperti itu — semuanya hanya menjaga kunci induk ini.

Cara menyimpan frasa pemulihan offline yang aman

Karena frasa pemulihan sama dengan kunci induk, cara menyimpannya langsung menentukan aman atau tidaknya uangmu. Satu prinsip ringkas: buat ia benar-benar lepas dari perangkat yang terhubung internet.

Pertama, beberapa hal yang jangan sekali-kali kamu lakukan:

  • Screenshot ke galeri — ini cara mati nomor satu. Galeri ponsel kebanyakan otomatis sinkron ke cloud; begitu akun cloud dibobol atau ponsel kena malware, frasa pemulihan ikut telanjang; beberapa aplikasi juga minta izin akses galeri, sama saja membentangkan kuncimu di atas meja.
  • Simpan ke aplikasi Catatan / Notepad — sama-sama sinkron ke cloud, sealiran dengan screenshot.
  • Kirim ke diri sendiri lewat chat / email / cloud drive — semuanya ada di akun online; begitu salah satu ditembus, frasa pemulihan ikut keluar.
  • Salin lalu tinggal di clipboard — sebagian program jahat khusus memantau clipboard. Kalau terpaksa menyalin sebentar, ingat bersihkan setelah dipakai.

Lalu, cara menyimpan yang benar:

  • Tulis tangan di kertas. Paling sederhana sekaligus paling efektif. Setelah menulis, cek ulang urutan dan ejaannya (satu kata salah tempat, seluruh set jadi rusak), lalu taruh di lokasi fisik yang kamu kendalikan dan tak akan diutak-atik orang lain.
  • Kalau mau lebih serius, pakai lempeng logam. Kertas takut air dan api; di pasaran ada lempeng logam khusus untuk mengukir frasa pemulihan, tahan api, tahan air, tahan lembap, cocok bagi orang yang menyimpan aset besar secara cold storage jangka panjang.
  • Pertimbangkan menyimpan terpisah dan menyiapkan cadangan. Kalau takut hilang, bisa salin dua kali dan taruh di tempat berbeda; orang yang lebih teliti membelah 12 kata jadi dua bagian dan menaruhnya terpisah, sehingga separuh saja tak cukup. Tapi jangan membuat "aman" jadi "kamu sendiri tak bisa menemukannya kembali" — seimbangkan dengan baik.
⚠ Perhatikan

Saat menyalin frasa pemulihan, wajib pastikan kamu membuat dompet di aplikasi dompet yang resmi dan asli (cara memasang dompet dari saluran resmi dan cara membuatnya, lihat panduan Dompet Web3 Binance). Kalau aplikasi dompetnya sendiri palsu, diunduh dari saluran abal-abal, secermat apa pun kamu menyalin tetap percuma — frasa pemulihan sudah dicegat tepat di depan matamu. Langkah pertama keamanan adalah memastikan alat yang menghasilkan frasa pemulihan itu bersih.

Hot wallet vs dompet hardware: masing-masing buat apa

Dompet terbagi dua kelas besar berdasarkan "kunci privatnya online atau tidak." Pahami bedanya, baru kamu tahu uang mana ditaruh di mana.

Hot wallet (aplikasi ponsel, ekstensi browser, Dompet Web3 Binance dan sejenisnya) cirinya adalah kunci privat tersimpan di perangkat yang terhubung internet. Untungnya praktis, bisa kapan saja menyambung ke aplikasi dan menandatangani; garap airdrop dan interaksi kecil sehari-hari semua mengandalkannya. Harganya: permukaan paparannya besar — perangkat kena trojan, terpasang ekstensi jahat, atau menandatangani approval berbahaya, semuanya bisa membuat kunci privat atau aset bermasalah. Ia cocok diisi uang yang sanggup kamu pakai dan kalau hilang tidak sampai melukai parah.

Dompet hardware (perangkat fisik kecil yang berdiri sendiri) ciri intinya adalah kunci privat selalu berdiam di dalam perangkat ini dan tidak pernah menyentuh internet. Saat kamu mau menandatangani satu transaksi, data transaksinya dikirim masuk ke perangkat, penandatanganan diselesaikan di dalam perangkat, lalu hasil yang sudah ditandatangani dikirim keluar — kunci privat sejak awal sampai akhir tak pernah keluar dari perangkat. Artinya, sekalipun komputer/ponsel yang kamu sambungkan kena virus, peretas pun tak bisa mengambil kunci privat, paling banter menipumu mengonfirmasi suatu transaksi di perangkat (jadi kamu tetap harus melihat jelas apa yang sedang ditandatangani di layar). Ia cocok untuk cold storage: menyimpan aset yang dipegang jangka panjang, berjumlah cukup besar, dan tidak sering digerakkan.

▶ Bedanya dalam satu kalimat

Hot wallet = dompet receh yang dibawa-bawa, praktis tapi jangan diisi terlalu banyak; dompet hardware = brankas di rumah, repot tapi untuk menyimpan yang penting. Garap airdrop sebagian besar waktu cukup pakai hot wallet; kalau kamu sudah mengumpulkan uang yang "akan kamu sesali lama kalau hilang," baru beli dompet hardware untuk menguncinya.

Ada yang bertanya: dana tidak banyak, perlukah beli dompet hardware sekarang? Menurut saya sesuai kebutuhan. Kalau cuma garap airdrop dan saldo yang menetap di dompet tidak besar, kerjakan dulu "pisah dompet" dan "rutin revoke" yang akan dibahas di bawah secara mantap, itu lebih nyata daripada buru-buru beli dompet hardware. Kalau aset jangka panjang sudah menumpuk sampai jumlah tertentu, baru beli dompet hardware untuk cold storage; di saat itu nilainya betul-betul terpakai.

Pisah dompet: dompet khusus airdrop jangan diisi dana besar

Kalau dari tulisan ini kamu cuma bisa mengingat satu hal, saya berharap yang ini: garap airdrop pakai dompet khusus, jangan pakai seluruh kekayaanmu untuk garap.

Logikanya sangat lugas. Garap airdrop berarti kamu harus sering menyambung ke berbagai aplikasi on-chain yang asing dan belum teruji waktu, menandatangani macam-macam approval, menjelajahi berbagai protokol baru. Tiap operasi itu adalah satu titik paparan, dan peluang kena jebakan jauh lebih tinggi ketimbang kamu cuma menaruh koin diam-diam di dompet. Kalau kamu menaruh airdrop dan aset jangka panjang di dompet yang sama, itu sama saja membawa seluruh harta menyeberangi ladang ranjau — suatu hari salah tanda tangan satu approval, salah sambung satu situs phishing, yang melayang adalah semuanya.

Cara membagi yang benar, saya beri kamu satu hierarki yang jelas:

  • Dompet khusus airdrop (hot wallet kecil). Khusus untuk menyambung ke aplikasi, melakukan interaksi, dan mengklaim airdrop. Di dalamnya cuma ditaruh gas dan modal kecil yang dibutuhkan untuk garap airdrop saat ini, pakai berapa isi berapa. Permukaan paparannya paling besar, jadi jumlahnya tekan serendah mungkin — sekalipun kena phishing, yang hilang cuma uang receh ini.
  • Tempat transit dana / bursa. Dana besar ditaruh di bursa seperti Binance (masuk-keluar dana, beli-jual semua di sini, lihat panduan Dompet Web3 Binance); saat mau garap airdrop, baru tarik sedikit dari sini ke dompet airdrop, dan setelah selesai tarik hasilnya kembali untuk dicairkan (cara menarik balik dan menjualnya, lihat cara mencairkan koin airdrop yang sudah di tangan).
  • Cold storage jangka panjang (dompet bersih / dompet hardware). Aset yang benar-benar ingin kamu pegang jangka panjang ditaruh di dompet bersih yang nyaris tidak pernah menyambung ke aplikasi asing mana pun, atau di dompet hardware. Dompet ini tidak dipakai untuk garap airdrop sehari-hari, permukaan paparannya mendekati nol, paling aman.

Inti dari pola pisah dompet ini adalah mengunci risiko ke kamar kecil lewat isolasi: memisahkan secara fisik pekerjaan berisiko tinggi (garap airdrop) dari aset bernilai tinggi (kekayaanmu), sehingga kerugian maksimal dari kecelakaan apa pun terkurung di dompet kecil itu. Inilah juga kenapa situs ini selalu menganjurkan partisipasi tulus satu dompet dan bukan membuka puluhan akun — satu dompet bisa kamu kelola dan jaga, sedangkan puluhan akun frasa pemulihannya saja tak bisa kamu kumpulkan rapi, malah jadi penuh lubang di mana-mana (kenapa multi-akun jadi jalan buntu di 2026, lihat apa itu serangan sybil).

Mau benar-benar menerapkan pisah dompet? Jalur masuk-keluar dana dan dompet airdrop harus disiapkan dulu. Mulai dari saluran resmi agar langkah pisah dompet, transfer, dan pencairan berikutnya tersambung mulus.
Kode referral Binance BNB3469
▶ Daftar Binance ⚒ Buka Dompet Web3Kode sama BNB3469

* Daftar lewat kode referral kami, potongan biaya 20%*. Persentase sebenarnya sesuai halaman Binance, bisa berubah mengikuti kebijakan. Harga aset kripto sangat fluktuatif — ikut dengan bijak.

Rutin revoke: bersihkan approval yang tertidur

Sekalipun dompetmu sudah dipisah dengan bersih, masih ada satu jenis risiko yang menumpuk perlahan — approval (izin). Sudah dibahas sebelumnya (mengenali airdrop palsu dan phishing mengupas detail phishing approval), tiap kali kamu memakai aplikasi DeFi, sering kamu harus meng-approve "ia boleh menggerakkan koin tertentu milikmu," dan banyak approval berjumlah tak terbatas. Approval ini tidak otomatis kedaluwarsa: sudah lama kamu tak memakai aplikasi itu, approval-nya masih tertidur di sana. Suatu hari kalau kontrak itu diretas, atau memang sejak awal ia jebakan, pintu yang tertidur itu bisa didorong terbuka kapan saja dan koin itu disikat habis.

Maka kamu harus rutin membersihkannya; gerakan ini di kalangan kripto disebut revoke (mencabut approval). Alatnya pakai revoke.cash saja, operasinya sangat mudah:

  • Sambungkan dompetmu (ia hanya membaca catatan approval-mu, tidak butuh kamu memberi apa pun).
  • Ia akan mendaftar kontrak mana saja yang pernah kamu beri approval dari alamat ini, koin apa, dan jumlah seberapa besar.
  • Begitu melihat yang tak lagi dipakai, yang tak jelas asal-usulnya, yang jumlahnya tak terbatas padahal tak perlu sebesar itu, cabut satu per satu. Mencabut sendiri berarti mengirim satu transaksi on-chain, perlu sedikit gas, jadi sisakan sedikit gas di dompet.
▶ Jadikan kebiasaan

Tak perlu mengecek tiap hari, tapi disarankan membangun ritme: setiap selang beberapa waktu, atau setiap kali selesai melakukan satu rangkaian interaksi airdrop, sekalian lewati revoke.cash sekali dan cabut approval yang tak terpakai. Dompet khusus airdrop terutama harus lebih rajin, karena ia paling banyak menyambung ke aplikasi asing. Urusan ini cuma butuh beberapa menit, tapi bisa menutup jalur "approval mengendap dimanfaatkan kelak."

▶ Catatan praktik

Sebuah dompet yang sudah dipakai cukup lama dan sudah menggarap banyak protokol, begitu disambungkan ke revoke.cash dan diperiksa, terdaftar belasan approval, yang benar-benar masih dipakai tak sampai separuhnya. Sisanya kebanyakan adalah approval tak terbatas yang dulu diklik sekilas demi memakai suatu aplikasi; aplikasinya sudah lama tak disentuh, tapi pintunya tetap terbuka. Kami mencabut satu per satu yang tak jelas asal-usulnya dan yang tak butuh jumlah tak terbatas, hanya menyisakan yang masih dipakai saat ini; yang dikeluarkan cuma sedikit waktu sela plus sedikit gas, dan setelah dicabut hati jadi jauh lebih tenang. Approval "tak terbatas" yang tertidur itu adalah bahaya laten berjadwal; cari waktu luang dan periksa juga dompet yang sering kamu pakai dengan cara ini — besar kemungkinan kamu menemukan beberapa yang kamu sendiri sudah lupa.

Cara mencabut approval dompet (cara pakai revoke.cash)

Banyak orang mencari "cara mencabut approval dompet," yang sebenarnya cuma ingin menarik balik satu per satu approval tertidur yang dibahas di bagian sebelumnya. Di sini saya rincikan langkah konkret revoke.cash buat kamu. Langkah pertama, buka revoke.cash, tempel alamat dompet yang mau diperiksa lalu lihat dulu mode baca saja — langkah ini tak perlu menyambung dompet, ia sudah bisa mendaftar kontrak mana saja yang pernah diberi approval dari alamat ini, token apa, dan jumlahnya seberapa besar. Lihat dulu tanpa menyambung, biar kamu punya gambaran.

Langkah kedua, saat benar-benar mau mencabut, baru sambungkan dompet, lalu di pojok kiri atas pindah ke chain yang benar (approval di Ethereum dan BNB Chain harus ditangani masing-masing, jangan cuma bersihkan satu chain lalu mengira sudah bersih). Langkah ketiga, pilih approval yang tak jelas asal-usulnya, sudah lama tak dipakai, dan jumlahnya tertulis tak terbatas, lalu klik cabut (Revoke) di sebelahnya. Setiap pencabutan adalah mengirim satu transaksi on-chain, kamu harus mengonfirmasi di dompet dan membayar sedikit gas, jadi sisakan cukup koin native chain bersangkutan untuk bayar gas (kalau tak ada gas harus bagaimana, lihat bagian berikutnya dan apa itu biaya gas). Setelah dicabut, segarkan halaman, approval itu seharusnya hilang dari daftar. Satu pengingat: mencabut approval cuma menutup pintu "ke depan masih bisa menggerakkan koinmu," koin yang sudah terlanjur disikat tak bisa ditarik balik olehnya — jadi ini gerakan pencegahan, makin awal dilakukan makin baik, jangan tunggu sampai terjadi sesuatu baru ingat.

Dompet kena curi harus bagaimana, bisa ditarik balik?

Saya katakan dulu yang paling pahit tapi paling perlu kamu tahu lebih awal: transfer on-chain begitu terkonfirmasi sifatnya tak bisa dibatalkan, dan sebagian besar koin yang dicuri tak bisa ditarik balik. Tak ada siapa pun yang bisa membantumu "membatalkan transaksi"; siapa pun yang mengaku "bayar sedikit biaya / jaminan saja, saya bantu tarik balik aset yang dicuri" hampir pasti datang untuk menipumu kedua kali, jangan sekali-kali tertipu lagi. Setelah menyadari ini, yang kita bicarakan bukan "menarik balik," melainkan cara menghentikan kerugian dan mengunci kerugian sekecil mungkin.

Kalau ternyata dompetmu kena curi, tangani dengan urutan ini. Satu, segera pindahkan aset yang belum tersapu. Kalau di dompet masih tersisa koin lain, segera pindahkan ke satu dompet aman yang baru, yang frasa pemulihannya belum pernah bocor — tapi perhatikan: kalau yang dipegang pelaku adalah frasa pemulihanmu, maka semua alamat di bawah dompet ini sudah terpapar, dan begitu kamu memindahkan keluar bisa saja langsung disambar skrip dalam sekejap (ini disebut dompet yang sedang diintai-mengintai). Dalam kondisi ini, kalau bisa pakai dompet baru untuk berebut memindahkan yang berharga, atau ya sekalian relakan dompet ini. Dua, putuskan semua approval dan koneksi; kalau memungkinkan, pakai revoke seperti di atas untuk mencabut semua approval alamat ini (dengan syarat ia masih bisa dipakai). Tiga, tinggalkan total alamat ini; frasa pemulihan / kunci privat yang sudah bocor jangan pernah lagi diisi uang. Empat, kalau dana curian mengalir ke bursa, kamu bisa membawa hash transaksi dan secepatnya menghubungi bursa terkait (misalnya Binance) serta melapor ke polisi setempat — bisa dibekukan atau tidak tergantung apakah pelaku sudah menarik dana dan apakah platform mau bekerja sama, tingkat keberhasilannya rendah, tapi meninggalkan rekam jejak tetap lebih baik daripada tidak berbuat apa-apa. Sepanjang proses jangan panik dan asal tanda tangan; banyak orang justru dalam kepanikan mengklik tautan phishing kedua, dan keadaan tambah parah.

Frasa pemulihan lupa / hilang harus bagaimana

Urusan ini terbagi dua situasi dengan hasil yang sama sekali berbeda. Situasi pertama: frasa pemulihan hilang, tapi aplikasi dompet masih ada, masih bisa login dan dipakai normal. Ini belum terhitung kehilangan koin — kamu cepat lakukan satu hal: di dalam aplikasi, pindahkan aset ke satu dompet baru yang frasa pemulihannya sudah kamu cadangkan dengan benar, lalu tinggalkan dompet lama yang tak punya cadangan ini. Sebab begitu suatu hari kamu ganti ponsel, aplikasinya bermasalah, atau perangkatnya rusak, tanpa frasa pemulihan kamu tak akan bisa memulihkannya lagi, jadi mumpung masih bisa dipakai, segera pindah rumah.

Situasi kedua: frasa pemulihan benar-benar hilang dan dompet pun tak bisa login lagi. Ini harus dikatakan terus terang — frasa pemulihan adalah satu-satunya bukti untuk memulihkan dompet; tanpa ia, siapa pun (termasuk pihak resmi dompet, termasuk "layanan pemulihan" apa pun) tak bisa membantumu memulihkan, dan inilah justru desain dompet terdesentralisasi: tak ada backend customer service yang bisa mereset kata sandimu. Jadi situasi ini pada dasarnya sama dengan aset terkunci permanen, tak bisa ditarik balik. Tepat karena itu pula bagian kedua tadi berkali-kali menekankan frasa pemulihan harus offline, harus dicek ulang, harus ada cadangan — ia bukan kerepotan, melainkan satu-satunya asuransimu. Kalau sekarang dompetmu masih baik-baik saja tapi frasa pemulihannya belum kamu cadangkan dengan serius, jangan langsung pergi setelah membaca; kembali dulu ke panduan Dompet Web3 Binance dan kerjakan langkah pencadangan dengan mantap. Terakhir sekali lagi soal anti-tipu: halaman atau customer service mana pun yang menyuruhmu "mengetik frasa pemulihan untuk membantu memulihkan / mengembalikan / meng-upgrade" adalah penipu; pemulihan yang resmi sama sekali tak butuh orang lain menyentuh frasa pemulihanmu.

Beberapa skenario pencurian paling umum

Begitu kamu mendaratkan semua prinsip tadi ke skenario konkret, kamu akan lebih merasakannya. Berikut beberapa yang paling sering diinjak pemula:

  • Frasa pemulihan masuk perangkat online. Screenshot ke galeri, simpan di Catatan, kirim ke diri sendiri — begitu perangkat atau akun cloud ditembus, seluruh dompet disikat habis. Solusi: frasa pemulihan offline sepenuhnya, lihat bagian kedua di atas.
  • Menandatangani approval tak terbatas, beberapa hari kemudian disikat. Di suatu halaman (mungkin phishing) kamu menandatangani approve / permit tak terbatas, saat itu tak ada apa-apa, lalu penipu memilih waktu dan menguras habis sekaligus. Solusi: pahami popup-nya dulu baru tanda tangan, kecilkan jumlahnya, rutin revoke.
  • Memasang dompet palsu / ekstensi palsu. Dompet yang diunduh dari saluran tak resmi cuma cangkang; frasa pemulihan dicegat saat membuat atau mengimpor. Solusi: dompet hanya dipasang dari saluran resmi.
  • Tertipu customer service palsu menyerahkan frasa pemulihan. Dompet sedikit bermasalah, "customer service" proaktif menyapa lewat DM dengan ramah, menuntunmu mengetik frasa pemulihan untuk "membantu memulihkan." Solusi: customer service asli tak pernah meminta frasa pemulihan; yang proaktif menghampiri anggap penipu semua.
  • Garap airdrop dan kekayaan tidak dipisah dompet. Pakai dompet utama untuk garap airdrop, satu kecelakaan membayar dengan semuanya. Solusi: dompet kecil khusus airdrop, dana besar disimpan terpisah.
  • Satu set frasa pemulihan mengelola puluhan akun. Membuka multi-akun selain mudah divonis sybil dan didiskualifikasi, juga mimpi buruk dari sisi keamanan — tak terkelola, satu kena phishing bisa membuat yang lain ikut terpapar. Solusi: partisipasi tulus satu dompet.

Kamu akan sadar bahwa di balik semua skenario ini sebenarnya cuma beberapa prinsip yang berulang kali bekerja: kunci induk offline, tanda tangan dipahami, risiko diisolasi, rutin dibersihkan. Keamanan bukan teknik canggih, melainkan beberapa kebiasaan ini ditumpuk dikerjakan tiap hari. Jadikan ia memori otot, dan kamu sudah melewati ujian paling berbahaya dalam garap airdrop.

Langkah berikutnya, disarankan baca juga mengenali airdrop palsu dan phishing — tulisan ini soal cara menjaga dompet, tulisan itu soal seperti apa rupa "monster"-nya dan cara menyelamatkan diri kalau kena phishing, dibaca berpasangan baru lengkap. Kalau belum membangun pemahaman menyeluruh, kembali ke panduan Dompet Web3 Binance untuk melengkapi perlengkapan pertamamu, lalu sandingkan dengan 10 kesalahan yang paling sering dilakukan pemula garap airdrop untuk membersihkan ranjau buat dirimu. Jagalah dompetmu, baru garap airdrop bisa bicara soal jangka panjang.

Pertanyaan yang sering diajukan

Apakah frasa pemulihan dan kunci privat itu hal yang sama?

Pada dasarnya sama, cuma bentuk tampilannya beda. Kunci privat adalah deretan karakter panjang yang langsung mengontrol satu akun; frasa pemulihan adalah sekumpulan kata (biasanya 12 atau 24 kata) yang bisa menurunkan seluruh set kunci privat di bawah dompetmu sesuai aturan tertentu, jadi kewenangan frasa pemulihan justru sering lebih besar daripada satu kunci privat. Buatmu, keduanya adalah kunci induk yang artinya siapa yang memegangnya, dialah pemilik dompet, dan tingkat perlindungannya sama persis: jangan pernah online, jangan pernah diberitahukan ke siapa pun, jangan pernah diketik ke halaman web atau kotak chat mana pun.

Apakah aman menyimpan frasa pemulihan di Catatan ponsel atau memotretnya ke galeri?

Sangat tidak aman, ini salah satu penyebab paling umum pemula kehilangan koin. Catatan dan galeri sering otomatis sinkron ke cloud; begitu ponsel kena malware atau akun cloud dibobol, frasa pemulihan ikut bocor; foto di galeri juga bisa dibaca oleh sebagian aplikasi. Cara yang benar adalah simpan offline: tulis tangan di kertas, ukir di lempeng logam, taruh di lokasi fisik yang kamu kendalikan, dan sama sekali tidak masuk perangkat mana pun yang terhubung internet.

Dana saya tidak banyak, apa perlu beli dompet hardware?

Tergantung berapa banyak dan berapa lama kamu berniat menyimpan. Kalau cuma garap airdrop dan saldo yang menetap di dompet tidak besar, pakai satu hot wallet bersih sebagai dompet khusus airdrop dan taruh dana besar di bursa atau dompet hardware, pola pisah dompet ini sudah cukup. Kalau aset yang kamu pegang jangka panjang sudah menumpuk sampai jumlah yang akan kamu sesali lama kalau hilang, baru beli dompet hardware untuk cold storage sangat sepadan. Nilai inti dompet hardware adalah kunci privat tidak pernah menyentuh internet, penandatanganan dilakukan di dalam perangkat, sehingga risiko pencurian jarak jauh turun drastis.

Kenapa garap airdrop harus pakai dompet khusus, bukan dompet utama?

Karena garap airdrop berarti sering menyambung ke berbagai aplikasi on-chain asing dan menandatangani macam-macam approval, jadi permukaan paparannya besar dan peluang kena jebakan tinggi. Pakai satu dompet kecil khusus untuk semua itu, jadi kalau suatu hari approval-nya kena phishing atau kena malware, kerugiannya terbatas di dompet kecil itu saja, sementara dompet utama dan aset jangka panjangmu ada di dompet lain yang bersih dan nyaris tidak pernah menyambung ke aplikasi asing, sama sekali tidak tersentuh. Ini cara mengunci risiko ke kamar kecil lewat isolasi.

Seberapa sering harus membersihkan approval (revoke)?

Tidak ada aturan baku, tapi disarankan jadikan kebiasaan: setiap selang beberapa waktu, atau setiap kali selesai melakukan satu rangkaian interaksi on-chain, sambungkan dompet ke revoke.cash dan periksa sekali, lalu cabut approval yang tidak lagi dipakai, yang tak jelas asal-usulnya, dan yang jumlahnya tak terbatas. Mencabut perlu sedikit gas, tapi itu memutus jalur approval yang mengendap diam-diam agar tak dimanfaatkan kelak, sebuah perlindungan harian yang sangat sepadan biayanya.

Untuk membersihkan approval pakai revoke.cash; panduan keamanan dan pencadangan resmi dari pihak dompet lihat Pusat Bantuan MetaMask; untuk penjelasan konsep seperti frasa pemulihan, kunci privat, serta dompet panas dan dingin, rujuk Binance Academy; untuk memeriksa riwayat on-chain pada alamatmu sendiri, gunakan block explorer Etherscan.

▶ BERIKUTNYA

Garap tantangan ini selanjutnya

Ilustrasi berkas penipuan mengenali airdrop palsu dan phishing
Keamanan

Panduan Lengkap Mengenali Airdrop Palsu & Phishing

Phishing approval, halaman klaim palsu, drainer, tipuan frasa pemulihan — cara mengenali dan menyelamatkan diri.

Masuk tantangan ▶
 Ilustrasi pembuatan, pencadangan, dan penarikan Dompet Web3 Binance
Menengah

Panduan Lengkap Dompet Web3 Binance

Buat, cadangkan frasa pemulihan, tarik dana, sambung ke DeFi — lengkapi perlengkapan pertamamu.

Masuk tantangan ▶
 Ilustrasi alamat dompet dan domain ENS untuk menerima dana dengan aman
Pemula

Apa Itu Alamat Dompet dan Domain ENS

Salah satu digit di alamat 0x dan koin lenyap — penjelasan checksum dan cara mengeceknya.

Masuk tantangan ▶
 Ilustrasi membersihkan ranjau kesalahan umum pemula garap airdrop
Pemula

10 Kesalahan yang Paling Sering Dilakukan Pemula Garap Airdrop

Salah pilih jaringan, asal klik approval, simpan kunci privat sembarangan… satu daftar pembersih ranjau.

Masuk tantangan ▶