Situasi & Solusi

Baru Kena Phishing Crypto — Apa yang Harus Dilakukan Sekarang?

Panduan respons darurat jika kena phishing crypto atau wallet compromise — langkah-langkah yang harus dilakukan dalam urutan yang benar untuk minimize.

Anda baru sadar bahwa mungkin terkena phishing — mungkin klik link palsu, connect wallet ke site yang mencurigakan, atau ada yang mendapat akses ke seed phrase Anda.

Ini situasi yang membutuhkan respons cepat dan terurut. Setiap menit sangat penting.

Langkah Darurat: Tindakan dalam Menit Pertama

Langkah 1: Jangan Panik, Tapi Bertindak Cepat

Panik akan membuat Anda salah langkah. Tapi diam saja juga salah.

Bernafas sebentar, lalu ikuti langkah di bawah dengan tenang.

Langkah 2: Buat Wallet Baru Segera

Sebelum pindahkan apapun, buat wallet yang benar-benar baru dan bersih:

  1. Di device yang berbeda dari yang mungkin terinfeksi, atau setelah factory reset
  2. Install MetaMask atau wallet lain
  3. Buat wallet baru — JANGAN import seed phrase lama
  4. Catat seed phrase baru ini di kertas yang aman
  5. Copy address wallet baru

Kenapa device berbeda penting: Jika device yang dikompromise mengandung keylogger atau malware, membuat wallet baru di device yang sama tidak akan aman.

Langkah 3: Transfer Aset ke Wallet Baru Secepat Mungkin

Dari wallet lama yang mungkin compromised, transfer semua aset ke wallet baru:

  1. Buka wallet lama
  2. Transfer semua crypto ke address wallet baru
  3. Prioritaskan berdasarkan nilai — yang paling valuable dulu
  4. Ingat: perlu sedikit ETH/BNB/SOL untuk bayar gas fee, jangan habiskan semua

Urutan prioritas:

  • Aset dengan nilai paling tinggi
  • Stablecoin (mudah dan cepat di-liquidate oleh attacker)
  • Token yang lain

Jika wallet sudah di-drain: Jika membuka wallet dan aset sudah tidak ada, kemungkinan sudah terlambat untuk ini. Pindah ke langkah selanjutnya.

Langkah 4: Revoke Semua Approvals

Bahkan jika aset sudah pindah, smart contract approvals bisa masih aktif di address lama.

  1. Buka revoke.cash (atau app serupa)
  2. Connect wallet lama
  3. Revoke semua approvals yang ada

Ini mencegah contract yang mendapat approval bisa drain jika ada aset yang masuk ke address lama di masa depan.

Langkah 5: Ubah Password dan Secure Account Terkait

  • Email yang terhubung ke wallet/exchange
  • Account exchange (Indodax, OKX, Binance, dll.)
  • Aktifkan atau update 2FA di semua account

Investigasi: Pahami Apa yang Terjadi

Setelah tindakan darurat selesai, investigasi untuk memahami scope masalah:

Cek Blockchain Explorer

Buka Etherscan (untuk Ethereum), BSCScan (BNB Chain), atau Solscan (Solana):

  • Masukkan address wallet Anda
  • Lihat transaksi terakhir
  • Cari transaksi yang tidak Anda authorize

Apa yang bisa Anda lihat:

  • Kapan aset dipindahkan
  • Ke address mana
  • Berapa jumlahnya

Ini bisa membantu melaporkan ke pihak yang relevan dan memahami apakah masih ada aset yang bisa diselamatkan.

Identifikasi Entry Point Phishing

Bagaimana bisa terkena:

  • Klik link phishing? Di mana? (email, Telegram, Twitter)
  • Connect wallet ke site yang mencurigakan?
  • Download file atau extension berbahaya?
  • Ada yang mendapat seed phrase Anda secara fisik?

Ini penting untuk mencegah kejadian serupa.

Laporkan ke Pihak yang Relevan

Report ke Exchange (Jika Aset Dipindah ke Exchange Terpusat)

Jika pelaku memindahkan aset ke exchange terpusat (Binance, Indodax, OKX), exchange tersebut bisa freeze account mereka jika dilaporkan cepat.

  1. Siapkan bukti: txhash (transaction hash), timestamp, jumlah, address wallet Anda dan penerima
  2. Hubungi customer support exchange terkait
  3. Report sebagai “stolen funds” dan berikan semua bukti

Tidak ada jaminan berhasil, tapi beberapa kasus berhasil freeze dan recover dana melalui jalur ini.

Report ke Platform/Protocol

Jika phishing melalui website palsu yang menyerupai protocol tertentu (fake Uniswap, fake MetaMask):

  • Report ke tim official protocol tersebut (Twitter/Discord)
  • Mereka bisa update warning di komunitas untuk cegah korban lain

Laporan Kepolisian (Opsional)

Untuk jumlah yang signifikan: bisa lapor ke Bareskrim atau Siber Polri. Dalam praktiknya, recovery melalui jalur ini jarang berhasil untuk crypto, tapi laporan formal bisa berguna jika ada investigasi lebih lanjut.

Apa yang Kemungkinan Tidak Bisa Dilakukan

Penting untuk realistis:

  • Tidak bisa reverse transaksi blockchain — ini sifat dasar blockchain yang tidak bisa diubah
  • Tidak ada “refund” di DeFi — tidak ada institusi yang bisa kembalikan dana
  • Recovery sangat jarang — kecuali pelaku ke exchange terpusat yang responsif, kemungkinan kecil dana kembali

Ini adalah kenyataan yang menyakitkan, tapi perlu dipahami dari awal.

Langkah Pencegahan ke Depan

Setelah situasi darurat teratasi, ini adalah langkah untuk mencegah kejadian serupa:

Verifikasi URL selalu: Bookmark semua website DeFi dan exchange yang sering digunakan. Jangan klik link dari email atau pesan — selalu ketik langsung atau gunakan bookmark.

Gunakan hardware wallet: Ledger atau Trezor membutuhkan konfirmasi fisik untuk setiap transaksi. Meskipun Anda klik link phishing, transaksi tidak bisa dieksekusi tanpa konfirmasi di device fisik.

Jangan pernah share seed phrase: Tidak ada alasan legitimate untuk share seed phrase dengan siapapun.

Setup dedicated browser/device untuk crypto: Gunakan browser atau device terpisah khusus untuk aktivitas crypto — tidak untuk browsing umum atau sosial media.

Regular revoke approvals: Setiap bulan, cek dan revoke approvals yang tidak diperlukan di revoke.cash.

Gunakan separate wallet untuk DeFi experimentation: Wallet utama untuk hold, wallet terpisah untuk eksplor protocol baru dengan dana kecil. Jika wallet eksperimen compromised, wallet utama tetap aman.

Kesimpulan

Phishing crypto adalah situasi yang membutuhkan respons cepat. Urutan yang benar: buat wallet baru di device bersih → transfer aset segera → revoke approvals → secure email dan account terkait → report ke pihak relevan.

Yang paling penting untuk diingat: kecepatan sangat kritis dalam menit pertama, dan realistis bahwa recovery dana seringkali tidak mungkin.

Pengalaman pahit ini, jika Anda selamat dengan minimal kerugian, adalah pelajaran yang tidak ternilai tentang keamanan crypto.


💡 Baru mulai di crypto? WhaleX punya kelas gratis untuk investor pemula — dari beli pertama sampai memahami risiko dengan benar. Mulai dari kelas gratis →

Mau Coba Trading Bot Tanpa Ribet Pantau Market?

Kelas gratis WhaleX: dasar-dasar trading bot crypto, dari recurring buy sampai spot grid — cocok untuk pemula.

Ikut Kelas Bot Gratis →

Pertanyaan Umum

Jika kena phishing crypto, apa yang harus dilakukan pertama?

Pertama: jangan panik tapi bertindak cepat. Langkah pertama adalah pindahkan semua aset dari wallet yang mungkin compromised ke wallet baru yang bersih. Aset yang sudah tidak dipindahkan dalam hitungan menit bisa sudah diambil. Buat wallet baru dulu, baru pindahkan.

Apakah bisa recover crypto yang dicuri karena phishing?

Dalam sebagian besar kasus, tidak. Transaksi blockchain irreversible. Tapi ada beberapa langkah: report ke exchange jika aset dipindahkan ke exchange terpusat (mereka bisa freeze), report ke otoritas, dan track alamat penerima di blockchain explorer — meski recovery sangat jarang.