Pintu Belakang Tersembunyi: Mengapa Anda Harus Mencabut (Revoke)
Ringkasan: Memutuskan sambungan (Disconnect) dompet Anda dari situs TIDAK menghentikan situs tersebut mengambil uang Anda. Sebagian besar dApps memerlukan "Izin Tanpa Batas" (Unlimited Allowance) untuk token Anda. Panduan ini menjelaskan cara menggunakan Revoke.cash untuk menutup pintu yang terbuka lebar ini.
1. Analogi Valet
Bayangkan Anda pergi ke restoran dan memberikan kunci Anda kepada petugas parkir (Valet). Anda berasumsi dia memarkir mobil dan mengembalikannya.
Namun di DeFi, ketika Anda berdagang di situs seperti Uniswap, Anda tidak hanya menyerahkan kunci. Anda sering menandatangani kontrak yang berbunyi:
"Saya mengizinkan valet ini untuk mengambil mobil saya kapan saja, menjualnya, dan menyimpan uangnya. Selamanya."
Ini disebut Izin Tanpa Batas (Unlimited Allowance).
Pengembang melakukan ini demi kenyamanan agar Anda tidak perlu menandatangani setiap transaksi. Namun jika situs diretas (atau menjadi jahat), mereka dapat menggunakan izin ini untuk menguras dompet Anda, bahkan jika Anda tidak terhubung selama bertahun-tahun.
2. Mitos: "Putuskan Sambungan Dompet"
Banyak pengguna berpikir: "Saya mengklik 'Disconnect' di MetaMask, jadi saya aman."
Salah.
Memutuskan sambungan hanya menghentikan situs melihat saldo Anda. Itu tidak membatalkan izin yang Anda tanda tangani. "Persetujuan Tanpa Batas" tetap aktif di blockchain selamanya sampai Anda mencabutnya (Revoke).
3. Solusi: Revoke.cash
Anda perlu melakukan "Audit Keamanan" pada dompet Anda.
Langkah 1: Pindai dompet Anda
Buka Revoke.cash.
(Ingat Aturan Bookmark: Verifikasi URL!)
Hubungkan dompet Anda (Ledger/MetaMask).
Langkah 2: Temukan "Unlimited"
Anda akan melihat daftar semua situs yang pernah Anda gunakan.
Lihat kolom Allowance (Izin).
- Jika tertulis "Unlimited USDT" atau angka besar seperti 1.15e+59, ini adalah risiko.
- Jika "Spender" (Pemelanja) adalah situs yang tidak lagi Anda gunakan, ini adalah Risiko Tinggi.
Langkah 3: Cabut (Revoke)
Klik tombol "Revoke".
Anda harus membayar sedikit biaya gas (biasanya $1-5). Transaksi ini memberi tahu blockchain: "Robek kontraknya. Situs ini tidak lagi diizinkan menyentuh uang saya."
Info Lebih Lanjut: Dari mana izin ini berasal? Seringkali melalui Ice Phishing atau Frontend yang disusupi di Rantai Pasokan.
Kesimpulan
Kebersihan keamanan yang baik berarti "Mencabut" hak dari aplikasi apa pun yang tidak Anda gunakan secara aktif. Kunci pintu depan dan pastikan pintu belakang juga tertutup.
Artikel Terkait
Racun Rantai Pasokan (Supply Chain Poison): Saat pembaruan tepercaya menjadi berbahaya
Anda tidak mengunduh sesuatu yang aneh. Anda hanya memperbarui aplikasi Ledger... Dan kemudian uangnya hilang. Teror serangan rantai pasokan.
Perisai Kertas (The Paper Shield): Cara Mencadangkan Seed Phrase dengan Benar
Tangkapan layar adalah bencana. Cloud adalah komputer orang lain. Satu-satunya cara aman untuk menyimpan kunci pribadi adalah 'Baja' dan 'Kertas'.
Penipuan Jangka Panjang (The Long Con): Psikologi di Balik 'Pig Butchering'
Dia tidak mengirim pesan ke nomor yang salah. Dan dia tidak jatuh cinta padamu. Menyelami 'Sha Zhu Pan', penipuan crypto paling kejam, dan cara mengenali naskahnya.