#Web3SecurityGuide
Panduan Keamanan Web3: Deposit dan Penarikan
1. Risiko Deposit
Risiko Kontrak Pintar
* Sebuah protokol DeFi, jembatan, atau dApp mungkin mengandung bug atau kerentanan.
* Versi palsu dari aplikasi populer dapat mencuri dana.
* Konfirmasi token tanpa batas dapat memungkinkan kontrak berbahaya menguras dompet.
Pendekatan yang Lebih Aman
* Gunakan protokol yang terkenal.
* Verifikasi situs web resmi dan alamat kontrak.
* Tinjau izin dompet secara teratur dan cabut konfirmasi yang tidak digunakan.
Phishing dan Dukungan Palsu
Serangan Umum:
* “Perwakilan dukungan” palsu
* Halaman pemulihan dompet palsu
* Airdrop palsu yang memerlukan tautan dompet
* Permintaan verifikasi penarikan palsu
Aturan: Jangan pernah membagikan:
* Frasa benih (seed phrase)
* Kunci pribadi
* File cadangan dompet
* Kode verifikasi satu kali
Tidak ada layanan sah yang akan meminta ini.
Kesalahan Alamat Deposit
Transfer cryptocurrency umumnya tidak dapat dibatalkan.
Risiko:
* Jaringan yang salah (ERC-20 vs BEP-20, dll.)
* Alamat yang salah
* Mengirim token yang tidak didukung
Pendekatan yang Lebih Aman
* Kirim transaksi uji coba kecil terlebih dahulu.
* Periksa ulang kompatibilitas jaringan.
* Salin/tempel alamat daripada mengetiknya.
2. Risiko yang Dihadapi dalam Transaksi Penarikan
Kontrol Penarikan Bursa
Platform dapat menunda atau memblokir penarikan karena alasan berikut:
* Aktivitas login mencurigakan
* Perangkat/IP/lokasi baru
* Penarikan besar dan tidak biasa
* Otentikasi gagal
* Kontrol anti pencucian uang (AML)
Ini biasanya merupakan tindakan keamanan, belum tentu masalah.
Risiko Alamat
Penyerang dapat:
* Mengganti alamat dompet yang disalin dengan malware
* Mengelabui pengguna untuk menarik uang ke alamat palsu
Pendekatan yang Lebih Aman
* Verifikasi karakter pertama dan terakhir dari alamat.
* Gunakan dompet perangkat keras untuk jumlah yang lebih besar.
* Pertahankan daftar putih penarikan jika memungkinkan.
3. Cara menghindari memicu pemeriksaan risiko (metode yang sah)
Anda pada umumnya tidak dapat "melewati" pemeriksaan keamanan, tetapi Anda dapat mengurangi alarm palsu:
✅ Jaga kredensial Anda tetap mutakhir
✅ Gunakan perangkat dan jaringan yang konsisten
✅ Aktifkan 2FA
✅ Hindari masuk melalui VPN/proksi yang tidak dikenal
✅ Hindari pola transaksi yang tiba-tiba dan tidak biasa
✅ Selesaikan verifikasi sebelum memerlukan penarikan mendesak
✅ Simpan catatan sumber transaksi
Hal-hal yang harus dihindari:
* Membuat banyak akun
* Menggunakan metode pembayaran orang lain
* Siklus deposit/penarikan cepat
* Mentransfer uang dengan cara yang menyerupai pola penipuan
4. Jika akun Anda dibekukan
Kemungkinan alasan:
* Deteksi penipuan
* Pengeluaran tidak biasa
* Terlalu banyak upaya gagal
* Sengketa pedagang
* Tinjauan kepatuhan bank
Langkah-langkah:
1. Periksa aplikasi perbankan resmi.
2. Hubungi layanan pelanggan menggunakan nomor telepon/aplikasi resmi.
3. Verifikasi bahwa transaksi tersebut milik Anda.
4. Selesaikan verifikasi yang diminta.
Jangan:
* Menelepon nomor acak dari iklan pencarian
* Memberikan PIN/kata sandi Anda kepada "dukungan"
* Menginstal aplikasi akses jarak jauh
5. Jika akun Anda dibatasi
Lakukan hal berikut:
Langkah 1: Pahami pembatasan
Tanyakan:
* Apakah itu pemblokiran penarikan?
* Apakah itu masalah verifikasi identitas?
* Apakah itu tinjauan keamanan?
* Apakah itu tinjauan kepatuhan?
Langkah 2: Siapkan dokumen
Biasanya:
* Verifikasi identitas
* Bukti alamat
* Deskripsi transaksi
* Bukti sumber dana
Langkah 3: Berkomunikasi dengan jelas
Hindari mengirim banyak permintaan dukungan yang marah atau duplikat. Ini dapat memperlambat proses peninjauan.
Berikan hal berikut:
* ID Transaksi
* Tanggal
* Alamat dompet
* Tangkapan layar
6. Metode penarikan yang lebih aman
Untuk penarikan besar:
Gunakan pendekatan bertahap
Contoh:
* Penarikan uji coba kecil
* Konfirmasi kedatangan
* Selesaikan transfer yang lebih besar
Pisahkan dana
Pertimbangkan:
* Aset jangka panjang → dompet perangkat keras
* Dana perdagangan → dompet bursa
* Pengeluaran sehari-hari → dompet panas kecil
Seimbangkan privasi dan keamanan
Kebiasaan baik:
* Email terpisah untuk akun keuangan
* Kata sandi yang kuat dan unik
* Kunci keamanan perangkat keras jika memungkinkan
* Cadangkan informasi pemulihan secara offline
7. Hal-hal yang perlu dipertimbangkan sebelum menyetor atau menarik dana
Hindari:
* Platform yang menjamin keuntungan
* Platform yang mendesak Anda untuk menyetor lebih banyak dana
* Platform yang meminta "biaya pajak" sebelum penarikan
* Platform yang meminta Anda membayar untuk membuka akun
* Platform yang hanya mendukung Telegram/WhatsApp
* Platform yang meminta frasa pemulihan Anda
Daftar periksa keamanan sederhana
Sebelum Menyetor:
✅ Platform yang benar
✅ Jaringan yang benar
✅ Alamat terverifikasi
✅ Transfer uji coba kecil
Sebelum Menarik:
✅ Konfirmasi tujuan
✅ Periksa izin
✅ Aktifkan fitur keamanan
✅ Simpan catatan
Jika ada pembatasan:
✅ Hubungi dukungan resmi
✅ Verifikasi identitas Anda
✅ Jangan percaya "pembantu" pihak ketiga
Pendekatan Web3 yang paling aman adalah ini: Anggap setiap transaksi tidak dapat dibatalkan, setiap tautan bisa palsu, dan setiap akun bisa menjadi sasaran.
Panduan Keamanan Web3: Deposit dan Penarikan
1. Risiko Deposit
Risiko Kontrak Pintar
* Sebuah protokol DeFi, jembatan, atau dApp mungkin mengandung bug atau kerentanan.
* Versi palsu dari aplikasi populer dapat mencuri dana.
* Konfirmasi token tanpa batas dapat memungkinkan kontrak berbahaya menguras dompet.
Pendekatan yang Lebih Aman
* Gunakan protokol yang terkenal.
* Verifikasi situs web resmi dan alamat kontrak.
* Tinjau izin dompet secara teratur dan cabut konfirmasi yang tidak digunakan.
Phishing dan Dukungan Palsu
Serangan Umum:
* “Perwakilan dukungan” palsu
* Halaman pemulihan dompet palsu
* Airdrop palsu yang memerlukan tautan dompet
* Permintaan verifikasi penarikan palsu
Aturan: Jangan pernah membagikan:
* Frasa benih (seed phrase)
* Kunci pribadi
* File cadangan dompet
* Kode verifikasi satu kali
Tidak ada layanan sah yang akan meminta ini.
Kesalahan Alamat Deposit
Transfer cryptocurrency umumnya tidak dapat dibatalkan.
Risiko:
* Jaringan yang salah (ERC-20 vs BEP-20, dll.)
* Alamat yang salah
* Mengirim token yang tidak didukung
Pendekatan yang Lebih Aman
* Kirim transaksi uji coba kecil terlebih dahulu.
* Periksa ulang kompatibilitas jaringan.
* Salin/tempel alamat daripada mengetiknya.
2. Risiko yang Dihadapi dalam Transaksi Penarikan
Kontrol Penarikan Bursa
Platform dapat menunda atau memblokir penarikan karena alasan berikut:
* Aktivitas login mencurigakan
* Perangkat/IP/lokasi baru
* Penarikan besar dan tidak biasa
* Otentikasi gagal
* Kontrol anti pencucian uang (AML)
Ini biasanya merupakan tindakan keamanan, belum tentu masalah.
Risiko Alamat
Penyerang dapat:
* Mengganti alamat dompet yang disalin dengan malware
* Mengelabui pengguna untuk menarik uang ke alamat palsu
Pendekatan yang Lebih Aman
* Verifikasi karakter pertama dan terakhir dari alamat.
* Gunakan dompet perangkat keras untuk jumlah yang lebih besar.
* Pertahankan daftar putih penarikan jika memungkinkan.
3. Cara menghindari memicu pemeriksaan risiko (metode yang sah)
Anda pada umumnya tidak dapat "melewati" pemeriksaan keamanan, tetapi Anda dapat mengurangi alarm palsu:
✅ Jaga kredensial Anda tetap mutakhir
✅ Gunakan perangkat dan jaringan yang konsisten
✅ Aktifkan 2FA
✅ Hindari masuk melalui VPN/proksi yang tidak dikenal
✅ Hindari pola transaksi yang tiba-tiba dan tidak biasa
✅ Selesaikan verifikasi sebelum memerlukan penarikan mendesak
✅ Simpan catatan sumber transaksi
Hal-hal yang harus dihindari:
* Membuat banyak akun
* Menggunakan metode pembayaran orang lain
* Siklus deposit/penarikan cepat
* Mentransfer uang dengan cara yang menyerupai pola penipuan
4. Jika akun Anda dibekukan
Kemungkinan alasan:
* Deteksi penipuan
* Pengeluaran tidak biasa
* Terlalu banyak upaya gagal
* Sengketa pedagang
* Tinjauan kepatuhan bank
Langkah-langkah:
1. Periksa aplikasi perbankan resmi.
2. Hubungi layanan pelanggan menggunakan nomor telepon/aplikasi resmi.
3. Verifikasi bahwa transaksi tersebut milik Anda.
4. Selesaikan verifikasi yang diminta.
Jangan:
* Menelepon nomor acak dari iklan pencarian
* Memberikan PIN/kata sandi Anda kepada "dukungan"
* Menginstal aplikasi akses jarak jauh
5. Jika akun Anda dibatasi
Lakukan hal berikut:
Langkah 1: Pahami pembatasan
Tanyakan:
* Apakah itu pemblokiran penarikan?
* Apakah itu masalah verifikasi identitas?
* Apakah itu tinjauan keamanan?
* Apakah itu tinjauan kepatuhan?
Langkah 2: Siapkan dokumen
Biasanya:
* Verifikasi identitas
* Bukti alamat
* Deskripsi transaksi
* Bukti sumber dana
Langkah 3: Berkomunikasi dengan jelas
Hindari mengirim banyak permintaan dukungan yang marah atau duplikat. Ini dapat memperlambat proses peninjauan.
Berikan hal berikut:
* ID Transaksi
* Tanggal
* Alamat dompet
* Tangkapan layar
6. Metode penarikan yang lebih aman
Untuk penarikan besar:
Gunakan pendekatan bertahap
Contoh:
* Penarikan uji coba kecil
* Konfirmasi kedatangan
* Selesaikan transfer yang lebih besar
Pisahkan dana
Pertimbangkan:
* Aset jangka panjang → dompet perangkat keras
* Dana perdagangan → dompet bursa
* Pengeluaran sehari-hari → dompet panas kecil
Seimbangkan privasi dan keamanan
Kebiasaan baik:
* Email terpisah untuk akun keuangan
* Kata sandi yang kuat dan unik
* Kunci keamanan perangkat keras jika memungkinkan
* Cadangkan informasi pemulihan secara offline
7. Hal-hal yang perlu dipertimbangkan sebelum menyetor atau menarik dana
Hindari:
* Platform yang menjamin keuntungan
* Platform yang mendesak Anda untuk menyetor lebih banyak dana
* Platform yang meminta "biaya pajak" sebelum penarikan
* Platform yang meminta Anda membayar untuk membuka akun
* Platform yang hanya mendukung Telegram/WhatsApp
* Platform yang meminta frasa pemulihan Anda
Daftar periksa keamanan sederhana
Sebelum Menyetor:
✅ Platform yang benar
✅ Jaringan yang benar
✅ Alamat terverifikasi
✅ Transfer uji coba kecil
Sebelum Menarik:
✅ Konfirmasi tujuan
✅ Periksa izin
✅ Aktifkan fitur keamanan
✅ Simpan catatan
Jika ada pembatasan:
✅ Hubungi dukungan resmi
✅ Verifikasi identitas Anda
✅ Jangan percaya "pembantu" pihak ketiga
Pendekatan Web3 yang paling aman adalah ini: Anggap setiap transaksi tidak dapat dibatalkan, setiap tautan bisa palsu, dan setiap akun bisa menjadi sasaran.












