Semua artikel
Keamanan DompetSituasi DaruratUSDT

Dompet Kripto Diretas? Ini 10 Langkah Pertama yang Harus Segera Dilakukan

Apa yang harus dilakukan jika dompet kripto Anda diretas? Rencana darurat yang praktis dan tersusun: pindahkan dana, cabut izin (approval), amankan akun, dan laporkan dengan tenang serta aman.

Tim Paperino5 mnt baca

Menyadari dompet Anda telah diretas adalah momen yang mengerikan, dan reaksi pertama biasanya adalah panik. Tapi hal paling berbahaya yang bisa Anda lakukan sekarang adalah bertindak gegabah — atau justru membeku tanpa berbuat apa-apa. Beberapa menit pertama sangat menentukan, dan kabar baiknya, ada langkah-langkah jelas dan tersusun yang bisa Anda ikuti untuk membatasi kerugian dan melindungi apa yang tersisa.

Tarik napas dalam-dalam, buka daftar ini, dan mulai dari atas.

Sebelum Mulai: Pastikan Ini Benar-Benar Peretasan

Terkadang keterlambatan tampilan transaksi atau kesalahan tampilan saldo membuat panik tanpa alasan. Tapi jika Anda melihat salah satu dari tanda berikut, segera anggap ini sebagai peretasan nyata:

  • Transaksi keluar yang bukan Anda lakukan.
  • Saldo yang tiba-tiba hilang, atau transfer berturut-turut ke alamat yang tidak dikenal.
  • Sebuah aplikasi atau situs meminta "Frasa Pemulihan" (Seed Phrase) Anda, lalu tak lama kemudian dana mulai berpindah.

Jika frasa pemulihan atau kunci privat Anda telah bocor (Anda mengetiknya di sebuah situs, mengirimkannya ke seseorang, atau menyimpannya di perangkat yang terinfeksi), anggap seluruh dompet tersebut sudah terbakar secara permanen. Ini tidak bisa "diperbaiki" — semuanya harus dipindahkan ke dompet yang benar-benar baru.

Rencana Darurat: 10 Langkah Berurutan

1. Putuskan Koneksi Segera

Putuskan perangkat dari internet jika memungkinkan, dan tutup semua sesi dompet atau platform yang masih terbuka. Jika peretasan terjadi lewat ekstensi browser atau aplikasi, matikan ekstensi/aplikasi tersebut. Tujuannya: hentikan "pendarahan" sebelum memikirkan hal lain.

2. Siapkan Dompet Baru yang Bersih

Di perangkat lain yang Anda percaya (bukan perangkat yang diretas), buat dompet baru sepenuhnya dengan frasa pemulihan baru. Sebaiknya gunakan dompet perangkat keras (Hardware Wallet) jika Anda memilikinya. Jangan pernah menggunakan kembali frasa pemulihan lama.

3. Pindahkan Aset Berharga Terlebih Dahulu

Pindahkan sisa dana ke dompet baru, mulai dari yang paling berharga dan paling mudah dipindahkan: stablecoin seperti USDT terlebih dahulu, lalu aset yang lebih besar. Perhatikan biaya jaringan, dan periksa alamat huruf demi huruf sebelum mengirim.

4. Cabut Izin (Approvals) yang Berbahaya

Banyak pencurian bahkan tidak memerlukan kunci privat Anda — cukup dengan izin penarikan yang pernah Anda berikan ke sebuah smart contract. Gunakan alat pencabutan izin yang tepercaya (seperti halaman "revoke" resmi di block explorer) untuk mencabut semua otorisasi yang masih terbuka.

ItemLakukan Sekarang
Izin (Approvals) lamaCabut semuanya, terutama yang "tak terbatas"
Koneksi dAppsPutuskan semua sesi
Token asing yang Anda terimaJangan disentuh atau dijual

5. Ganti Kata Sandi dari Perangkat yang Aman

Dari perangkat yang bersih, ganti dulu kata sandi email Anda (karena itu adalah kunci dari segalanya), lalu platform dan aplikasi lain yang terhubung. Gunakan kata sandi yang kuat dan unik untuk setiap layanan.

6. Aktifkan Autentikasi Dua Faktor (2FA) dan Akhiri Semua Sesi

Aktifkan 2FA melalui aplikasi authenticator (hindari SMS jika memungkinkan), dan keluar dari semua perangkat pada akun-akun penting Anda. Tinjau daftar perangkat tepercaya dan hapus yang tidak Anda kenali.

7. Periksa Perangkat Anda dari Malware

Penyebabnya mungkin perangkat lunak berbahaya atau ekstensi palsu. Jalankan pemindaian penuh, dan hapus ekstensi browser apa pun yang tidak Anda ingat pernah menginstalnya. Jika ragu, atur ulang perangkat ke kondisi bersih sebelum menggunakannya lagi untuk transaksi dana.

8. Periksa Email dan Nomor Pemulihan Anda

Pastikan pengaturan pemulihan email dan nomor telepon Anda tidak diubah, dan tidak ada aturan penerusan (forwarding) aneh yang ditambahkan ke email Anda. Peretas terkadang meninggalkan "pintu belakang" di email untuk kembali di kemudian hari.

9. Dokumentasikan Semuanya

Catat hash transaksi mencurigakan, waktu kejadian, jumlah dana, serta tautan atau pesan apa pun yang Anda terima. Tangkapan layar sangat penting. Dokumentasi ini akan membantu saat Anda melapor dan memahami bagaimana peretasan terjadi.

10. Laporkan ke Pihak yang Berwenang

  • Platform atau layanan tempat peretasan terjadi: segera buka tiket dukungan; terkadang akun atau transaksi terkait bisa dibekukan.
  • Dukungan Paperino: jika masalah terkait dengan akun Anda di platform kami, hubungi kami langsung agar akun dapat segera diamankan.
  • Pihak berwenang resmi di negara Anda jika terjadi pencurian finansial.

Transfer blockchain tidak dapat dibatalkan. Tidak ada yang bisa mengembalikan dana yang sudah meninggalkan sebuah alamat. Tujuan melapor adalah untuk mengamankan sisa dana dan mencegah peretasan berulang — bukan mengembalikan yang sudah hilang. Waspadalah sepenuhnya terhadap "ahli pemulihan dana" yang menjanjikan akan mengembalikan uang Anda dengan bayaran tertentu; itu adalah penipuan kedua.

Setelah Badai Berlalu

Setelah langkah-langkah mendesak selesai, luangkan waktu untuk evaluasi dengan tenang:

  • Pahami titik masuknya: Apakah itu tautan phishing? Frasa pemulihan yang tersimpan di tempat yang salah? Ekstensi berbahaya? Mengetahui penyebabnya mencegah kejadian ini terulang.
  • Pisahkan lapisan keamanan Anda: Simpan dompet "dingin" untuk tabungan jangka panjang yang tidak pernah terhubung ke situs mana pun, dan dompet "panas" kecil hanya untuk penggunaan sehari-hari.
  • Aturan emas: Tidak seorang pun — bahkan dukungan teknis resmi sekalipun — akan pernah meminta frasa pemulihan Anda. Siapa pun yang memintanya adalah penipu.

Panduan Cepat: Lakukan dan Jangan Lakukan

LakukanJangan Lakukan
Pindahkan dana ke dompet baru yang bersihJangan gunakan kembali frasa pemulihan lama
Cabut izin yang masih terbukaJangan bagikan kunci Anda ke "ahli pemulihan dana"
Aktifkan 2FA dan akhiri semua sesiJangan klik tautan "dukungan" di pesan pribadi
Dokumentasikan dan laporkanJangan buru-buru membayar biaya apa pun untuk "memulihkan" dana

Peretasan adalah pengalaman yang berat, tapi bukan akhir dari segalanya. Yang terpenting sekarang adalah bertindak dengan tenang dan tersusun: hentikan kebocoran, selamatkan yang tersisa, lalu bangun kembali keamanan Anda di atas fondasi yang lebih kuat. Pengguna yang belajar dari satu insiden biasanya justru menjadi jauh lebih aman dibanding kebanyakan orang.

Artikel ini hanya bertujuan untuk edukasi keamanan secara umum dan bukan merupakan nasihat finansial, hukum, atau keamanan yang disesuaikan dengan situasi Anda. Langkah yang tepat berbeda-beda tergantung jenis dompet, jaringan, dan sifat peretasan yang terjadi. Jika ragu, berhentilah sebelum mengirim apa pun, dan mintalah bantuan sumber tepercaya atau ahli sebelum mengambil langkah yang mungkin tidak dapat dibatalkan.

Siap menyeberang?

Daftar, ambil bebek pertamamu, dan mulai kumpulkan USDT.

Mulai

Artikel terkait

Keberuntungan berpihak pada yang berani. Beranikan diri menyeberang — hadiahnya nyata.