Kembali ke Kurikulum

Keamanan

Jangan Asal Download โš ๏ธ

Belajar mengenali file berbahaya dan cara download yang aman. Satu klik salah bisa kehilangan semua crypto.

Satu Download Salah = Kehilangan Semua

Malware bisa mencuri private key, seed phrase, password, dan data penting kamu dalam hitungan detik. Jangan pernah download file dari sumber tidak jelas.

Kenali Ancaman Download Berbahaya

Klik ancaman yang pernah kamu temui atau pernah download.

Kamu Sudah Cukup Waspada! โœ…

Terus jaga kewaspadaan dan selalu cek sumber sebelum download!

Simulasi: Tebak Aman atau Tidak?

Uji kemampuan kamu mengenali download yang aman vs berbahaya.

Scenario 1 / 5

Email "Airdrop Claim"

Kamu dapat email yang bilang "Claim airdrop $5000! Download file attachment"

File: airdrop_claim.exe
Sumber: Email dari alamat tidak dikenal

Waspada: GameFi Scam via DM ๐ŸŽฎ

Scammer sering kirim DM menawarkan game crypto "gratis" yang sebenarnya malware.

Cara Scammer Menawarkan GameFi Scam

DM di Twitter/Discord/Telegram
Email "Partnership Opportunity"
Offer review game dengan bayaran
Invitation "Beta Tester"
Promosi di grup crypto
Comment di post kamu
Reply di thread viral
Link di bio atau website

Ciri-Ciri GameFi Scam

Dari akun tidak dikenal atau baru
Janji airdrop besar atau "guaranteed profit"
Minta download file .exe atau .zip
Link shortener (bit.ly, tinyurl, dll)
Minta connect wallet setelah install
Tidak ada website resmi atau dokumentasi
Tekanan "limited time" atau "hurry up"
Tidak ada proof atau track record
Offer partnership/review dengan bayaran besar
Minta install software "khusus" untuk game

Simulasi: GameFi Scam (DM, Email, Partnership, dll) ๐ŸŽฏ

Analisis berbagai cara scammer menawarkan gamefi dan tebak apakah aman atau scam.

Scenario 1 / 6
C
@CryptoGame2024
DM

Hey! ๐ŸŽฎ Check out this new GameFi project! Download the game and get free NFT airdrop worth $5000! Link: bit.ly/gamefi-scam

Attachment: gamefi-installer.exe

Sumber Download yang Aman โœ…

Hanya download dari sumber-sumber terpercaya ini.

Website Resmi

Selalu download dari website resmi developer. Cek URL dengan teliti!

Contoh:

metamask.io (bukan metamask-download.com)
uniswap.org (bukan uniswap-airdrop.xyz)
ethereum.org (bukan ethereum-free.com)

App Store Resmi

Gunakan Google Play Store, Apple App Store, atau official repositories

Contoh:

Google Play Store untuk Android
Apple App Store untuk iOS
Chrome Web Store untuk extensions

Open Source & Verified

Software open source yang sudah di-review komunitas lebih aman

Contoh:

GitHub dengan banyak stars
Software dengan audit keamanan
Dokumentasi lengkap dan aktif

Check Digital Signature

Verifikasi digital signature untuk memastikan file tidak diubah

Contoh:

File dengan checksum yang bisa diverifikasi
Software dengan code signing
Hash yang dipublikasikan developer

Checklist Sebelum Download โœ…

Ikuti checklist ini setiap kali akan download file.

Cek URL website - pastikan domain resmi (bukan typo)
Verifikasi developer - cek nama dan reputasi developer
Baca review - lihat review dari user lain, waspada review palsu
Check file size - file yang terlalu kecil atau besar mencurigakan
Scan dengan antivirus - scan file sebelum membuka
Hindari "crack" atau "keygen" - biasanya berisi malware
Jangan download dari link di DM/email - selalu cek sumber
Waspada pop-up download - jangan klik pop-up mencurigakan
Check extension permissions - extension yang minta akses berlebihan = bahaya
Backup sebelum install - backup data penting sebelum install software baru

Contoh Nyata: Kasus Download Berbahaya ๐Ÿ“š

โŒ Kasus 1: GameFi Scam (DM, Partnership, dll)

User dapat DM/Email/Partnership offer dari akun tidak dikenal yang menawarkan "Game NFT gratis dengan airdrop $5000" atau "Partnership review dengan bayaran $2000". Setelah download dan install:

  • File .exe yang di-download adalah malware trojan
  • Malware install keylogger yang merekam semua ketikan
  • User connect wallet ke "game" tersebut
  • Keylogger mencuri seed phrase dan password
  • Result: Wallet di-hack, semua crypto hilang dalam 24 jam

โŒ Kasus 2: Extension "MetaMask Helper" Palsu

Seorang trader download extension "MetaMask Helper" dari website tidak resmi. Extension tersebut:

  • Meminta akses penuh ke semua website
  • Mengganti seed phrase input dengan keylogger
  • Mengirim semua data ke server hacker
  • Result: Wallet di-hack, semua crypto hilang

โš ๏ธ Kasus 3: Email "Airdrop Claim" dengan Attachment

User dapat email yang bilang "Claim airdrop $10,000! Download file .exe". Setelah download dan run:

  • File .exe adalah trojan yang install keylogger
  • Keylogger merekam semua ketikan keyboard
  • Hacker dapat seed phrase dan password
  • Result: Semua wallet di-hack dalam 24 jam

โœ… Solusi: Download Hanya dari Sumber Resmi

Trader yang aman selalu:

  • Download MetaMask hanya dari metamask.io atau Chrome Web Store
  • Verifikasi developer name sebelum install extension
  • Scan file dengan antivirus sebelum membuka
  • Hindari download dari link di email/Discord
  • Result: Tetap aman, tidak pernah kena hack

Ingat: Satu Klik Salah = Kehilangan Semua

Selalu cek sumber sebelum download. Lebih baik teliti daripada menyesal.