Kembali ke Kurikulum

Jangan Asal Download! ⚠️

Belajar mengenali file berbahaya dan cara download yang aman. Satu klik salah bisa kehilangan semua crypto!

Satu Download Salah = Kehilangan Semua! 💀

Malware bisa mencuri private key, seed phrase, password, dan semua data penting kamu dalam hitungan detik. Jangan pernah download file dari sumber tidak jelas!

Kenali Ancaman Download Berbahaya

Klik ancaman yang pernah kamu temui atau pernah download

Kamu Sudah Cukup Waspada! ✅

Terus jaga kewaspadaan dan selalu cek sumber sebelum download!

Simulasi: Tebak Aman atau Tidak? 🎯

Uji kemampuan kamu mengenali download yang aman vs berbahaya

Scenario 1 / 5

Email "Airdrop Claim"

Kamu dapat email yang bilang "Claim airdrop $5000! Download file attachment"

File: airdrop_claim.exe
Sumber: Email dari alamat tidak dikenal

Waspada: GameFi Scam via DM! 🎮💀

Scammer sering kirim DM menawarkan game crypto "gratis" yang sebenarnya malware

Cara Scammer Menawarkan GameFi Scam:

DM di Twitter/Discord/Telegram
Email "Partnership Opportunity"
Offer review game dengan bayaran
Invitation "Beta Tester"
Promosi di grup crypto
Comment di post kamu
Reply di thread viral
Link di bio atau website

Ciri-Ciri GameFi Scam:

Dari akun tidak dikenal atau baru
Janji airdrop besar atau "guaranteed profit"
Minta download file .exe atau .zip
Link shortener (bit.ly, tinyurl, dll)
Minta connect wallet setelah install
Tidak ada website resmi atau dokumentasi
Tekanan "limited time" atau "hurry up"
Tidak ada proof atau track record
Offer partnership/review dengan bayaran besar
Minta install software "khusus" untuk game

Simulasi: GameFi Scam (DM, Email, Partnership, dll) 🎯

Analisis berbagai cara scammer menawarkan gamefi dan tebak apakah aman atau scam

Scenario 1 / 6
C
@CryptoGame2024
DM

Hey! 🎮 Check out this new GameFi project! Download the game and get free NFT airdrop worth $5000! Link: bit.ly/gamefi-scam

Attachment: gamefi-installer.exe

Sumber Download yang Aman ✅

Hanya download dari sumber-sumber terpercaya ini

Website Resmi

Selalu download dari website resmi developer. Cek URL dengan teliti!

Contoh:

metamask.io (bukan metamask-download.com)
uniswap.org (bukan uniswap-airdrop.xyz)
ethereum.org (bukan ethereum-free.com)

App Store Resmi

Gunakan Google Play Store, Apple App Store, atau official repositories

Contoh:

Google Play Store untuk Android
Apple App Store untuk iOS
Chrome Web Store untuk extensions

Open Source & Verified

Software open source yang sudah di-review komunitas lebih aman

Contoh:

GitHub dengan banyak stars
Software dengan audit keamanan
Dokumentasi lengkap dan aktif

Check Digital Signature

Verifikasi digital signature untuk memastikan file tidak diubah

Contoh:

File dengan checksum yang bisa diverifikasi
Software dengan code signing
Hash yang dipublikasikan developer

Checklist Sebelum Download ✅

Ikuti checklist ini setiap kali akan download file

Cek URL website - pastikan domain resmi (bukan typo)
Verifikasi developer - cek nama dan reputasi developer
Baca review - lihat review dari user lain, waspada review palsu
Check file size - file yang terlalu kecil atau besar mencurigakan
Scan dengan antivirus - scan file sebelum membuka
Hindari "crack" atau "keygen" - biasanya berisi malware
Jangan download dari link di DM/email - selalu cek sumber
Waspada pop-up download - jangan klik pop-up mencurigakan
Check extension permissions - extension yang minta akses berlebihan = bahaya
Backup sebelum install - backup data penting sebelum install software baru

Contoh Nyata: Kasus Download Berbahaya 📚

❌ Kasus 1: GameFi Scam (DM, Partnership, dll)

User dapat DM/Email/Partnership offer dari akun tidak dikenal yang menawarkan "Game NFT gratis dengan airdrop $5000" atau "Partnership review dengan bayaran $2000". Setelah download dan install:

  • File .exe yang di-download adalah malware trojan
  • Malware install keylogger yang merekam semua ketikan
  • User connect wallet ke "game" tersebut
  • Keylogger mencuri seed phrase dan password
  • Result: Wallet di-hack, semua crypto hilang dalam 24 jam

❌ Kasus 2: Extension "MetaMask Helper" Palsu

Seorang trader download extension "MetaMask Helper" dari website tidak resmi. Extension tersebut:

  • Meminta akses penuh ke semua website
  • Mengganti seed phrase input dengan keylogger
  • Mengirim semua data ke server hacker
  • Result: Wallet di-hack, semua crypto hilang

⚠️ Kasus 3: Email "Airdrop Claim" dengan Attachment

User dapat email yang bilang "Claim airdrop $10,000! Download file .exe". Setelah download dan run:

  • File .exe adalah trojan yang install keylogger
  • Keylogger merekam semua ketikan keyboard
  • Hacker dapat seed phrase dan password
  • Result: Semua wallet di-hack dalam 24 jam

✅ Solusi: Download Hanya dari Sumber Resmi

Trader yang aman selalu:

  • Download MetaMask hanya dari metamask.io atau Chrome Web Store
  • Verifikasi developer name sebelum install extension
  • Scan file dengan antivirus sebelum membuka
  • Hindari download dari link di email/Discord
  • Result: Tetap aman, tidak pernah kena hack

Ingat: Satu Klik Salah = Kehilangan Semua! ⚠️

Selalu cek sumber sebelum download. Lebih baik teliti daripada menyesal!

Kembali ke KurikulumPelajari Keamanan Lainnya