Prinsip Inti: Seed Phrase Anda Adalah Dompet Anda
Semua keamanan crypto berpusat pada satu kebenaran: frasa pemulihan 12 kata (seed phrase) adalah dompet Anda. Siapa pun yang memegang seed phrase menguasai semua dana. Aplikasi dompet, ponsel Anda, dan PIN Anda semuanya bersifat sekunder — mereka adalah antarmuka ke dompet yang pada akhirnya hidup dalam 12 kata tersebut.
Jika ponsel Anda dicuri tetapi seed phrase Anda aman, dana Anda aman. Jika ponsel Anda baik-baik saja tetapi seed phrase Anda dikompromikan, dana Anda hilang.
Keamanan Seed Phrase: Hal-Hal yang Tidak Dapat Dinegosiasikan
Tulislah di Atas Kertas — Jangan Pernah Secara Digital
Ini tidak dapat dilebih-lebihkan: jangan pernah menyimpan seed phrase Anda dalam format digital apa pun.
Jangan pernah menyimpan seed phrase Anda di:
- iPhone Notes, Google Keep, Samsung Notes, atau aplikasi ponsel apa pun
- Draf email atau email yang dikirim
- iCloud, Google Drive, Dropbox, atau penyimpanan cloud apa pun
- Pesan teks untuk diri sendiri
- Pengelola kata sandi (bahkan tidak 1Password atau LastPass)
- Screenshot di galeri kamera Anda
- Dokumen Word, Google Doc, atau spreadsheet
Setiap metode penyimpanan digital dapat diretas, bocor, atau diakses dari jarak jauh. Kertas tidak dapat diretas.
Metode penyimpanan yang benar:
- Tuliskan 12 kata di atas kertas menggunakan pena (bukan pensil — akan pudar).
- Periksa ulang setiap kata dan urutannya dengan hati-hati.
- Buat dua salinan.
- Simpan setiap salinan di lokasi fisik yang berbeda (misalnya, brankas rumah dan rumah orang tua).
Perlindungan lanjutan:
Pertimbangkan brankas dokumen yang tahan api dan tahan air untuk penyimpanan di rumah. Pelat cadangan seed phrase logam (seperti yang dibuat oleh CryptoSteel atau Bilodeau) melindungi dari kerusakan api dan air — sangat penting jika Anda memegang dana yang signifikan.
Jangan Pernah Bagikan Seed Phrase Anda
Tidak ada layanan yang sah, tim dukungan, atau aplikasi dompet yang akan pernah meminta seed phrase Anda. Jika sesuatu atau siapa pun memintanya:
- Ini adalah penipuan. Titik.
- Jangan masukkan ke dalam situs web, aplikasi, atau formulir apa pun.
- Jangan baca keras-keras dalam panggilan.
- Tutup panggilan, tutup tab, atau hapus pesan.
Ini berlaku untuk orang-orang yang mengklaim menjadi dukungan Trust Wallet, dukungan Binance, admin Telegram, moderator Discord, atau siapa pun yang lain.
Pengaturan Keamanan Aplikasi
Aktifkan Autentikasi Biometrik
- Ini mencegah siapa pun yang mengambil ponsel Anda yang tidak terkunci dari mengakses dompet Anda.
Atur Kode Sandi yang Kuat
Jika biometrik tidak tersedia atau gagal, kode sandi adalah fallback Anda. Gunakan kode 6 digit yang bukan PIN, tahun kelahiran, atau nomor apa pun yang dapat ditebak.
Aktifkan Penguncian Otomatis
Atur aplikasi untuk kunci otomatis setelah periode ketidakaktifan singkat. Di bawah Settings > Security > Auto-Lock, pilih 1 menit. Ini membatasi jendela jika ponsel Anda ditinggalkan tanpa diawasi.
Pertahankan Aplikasi Tetap Diperbarui
Trust Wallet secara teratur merilis patch keamanan. Selalu jalankan versi terbaru. Aktifkan pembaruan aplikasi otomatis di iOS dan Android.
Mengunduh Aplikasi yang Sah
Aplikasi Trust Wallet palsu muncul di App Store dan Google Play Store secara berkala, sering menggunakan nama dan logo serupa untuk menipu pengguna.
Cara memverifikasi bahwa Anda memiliki aplikasi asli:
| Pemeriksaan | Apa yang Harus Dicari |
|---|---|
| Nama pengembang | “Six Days LLC” |
| Jumlah unduhan | Puluhan juta unduhan |
| Tanggal rilis | Rilis asli 2017/2018 |
| Ulasan | Jutaan ulasan asli |
| URL | Hanya unduh dari trust.io |
Jika Anda sudah memiliki aplikasi yang terinstal tetapi tidak yakin, periksa nama pengembang di App Store atau Play Store dengan menavigasi ke halaman aplikasi.
Phishing: Ancaman Terbesar di 2026
Serangan phishing — situs web palsu yang dirancang untuk mencuri seed phrase Anda — adalah penyebab utama pencurian crypto. Pengguna Trust Wallet sering menjadi target.
Cara Phishing Bekerja
Seorang penipu membuat situs web yang terlihat identik dengan trust.io atau halaman dukungan Trust Wallet. Mereka mendorong lalu lintas ke situs tersebut melalui:
- Iklan Google berbayar yang muncul di atas situs asli
- Tweet dan postingan X palsu yang menautkan ke situs palsu
- Pesan Telegram dan Discord dengan bahasa mendesak (“Dompet Anda akan ditangguhkan”)
- Daftar toko aplikasi palsu
Situs palsu meminta Anda untuk “memverifikasi dompet Anda” atau “memperbaiki masalah sinkronisasi” dengan memasukkan seed phrase Anda. Jika Anda melakukannya, dana Anda akan disapu dalam hitungan detik.
Cara Melindungi Diri Sendiri
Tandai situs resmi. Buka trust.io sekali, verifikasi bahwa itu sah, dan tandai. Gunakan bookmark setiap saat daripada mencari.
Jangan pernah klik tautan di DM. Trust Wallet tidak mengirim pesan langsung. DM apa pun yang mengklaim berasal dari Trust Wallet adalah penipuan.
Periksa bilah URL dengan hati-hati. Situs scam menggunakan domain seperti trust-wallet-support.com, trustwallet.help, atau trustwallet.io (catatan: domain asli adalah trust.io, bukan trustwallet.io). Cari gembok dan ejaan domain yang tepat.
Gunakan pemblokir DNS. Alat seperti NextDNS atau 1.1.1.1 dengan fitur keamanan dapat memblokir domain phishing yang dikenal.
Keamanan Transaksi: Verifikasi Sebelum Menandatangani
Setiap kali Anda menyetujui transaksi di Trust Wallet, Anda menandatangani pesan di blockchain. Beberapa transaksi lebih berbahaya daripada yang lain.
Transfer Normal
Mengirim crypto dari dompet Anda ke alamat lain adalah risiko rendah jika Anda memverifikasi:
- Alamat penerima benar (bandingkan 6 karakter pertama dan terakhir)
- Jumlahnya benar
- Jaringannya benar
Persetujuan Token
Ketika Anda menggunakan DApp, Anda sering kali perlu “menyetujui” kontrak pintar untuk menghabiskan token Anda. Di sinilah risiko signifikan terdapat.
Apa yang harus diperhatikan:
- Jika DApp meminta persetujuan token “tidak terbatas”, tolak dan hanya setujui jumlah yang Anda butuhkan.
- Cabut persetujuan token yang tidak digunakan secara teratur menggunakan alat seperti revoke.cash atau pengelola persetujuan bawaan Trust Wallet.
- Jangan pernah menyetujui transaksi yang Anda tidak mengerti.
Permintaan Tanda Tangan
Beberapa DApp meminta Anda menandatangani pesan daripada mengirim transaksi. Ini tidak mengeluarkan biaya gas tetapi tetap bisa berbahaya — beberapa tanda tangan memberi kontrak izin untuk bertindak atas nama Anda.
Hanya tandatangani pesan dari DApp yang sepenuhnya Anda percayai dan kenali.
Risiko Persetujuan Token
Banyak pengguna Trust Wallet tanpa sadar memiliki persetujuan token terbuka dari DApp yang mereka gunakan berbulan-bulan yang lalu. Persetujuan ini memungkinkan kontrak tersebut untuk memindahkan token Anda kapan saja — bahkan jika Anda tidak pernah menggunakan DApp lagi.
- Buka revoke.cash.
- Hubungkan dompet Anda.
- Tinjau semua persetujuan aktif.
- Cabut persetujuan apa pun dari kontrak yang tidak Anda kenal atau tidak lagi gunakan.
Jadikan ini kebiasaan bulanan.
Menggunakan Hardware Wallet Bersama Trust Wallet
Untuk kepemilikan di atas beberapa ratus dolar, pertimbangkan untuk memasangkan aktivitas crypto Anda dengan hardware wallet (Ledger atau Trezor). Hardware wallet menyimpan kunci pribadi secara offline dan memerlukan konfirmasi tombol fisik untuk setiap transaksi — membuat pencurian jarak jauh hampir tidak mungkin.
Trust Wallet dapat digunakan untuk interaksi DeFi dan DApp yang kecil dan sering, sementara hardware wallet menyimpan tabungan Anda yang lebih besar dan jangka panjang. Pemisahan ini membatasi paparan Anda: bahkan jika ponsel Anda dikompromikan, hanya jumlah kecil di Trust Wallet yang berisiko.
Praktik Terbaik Keamanan Perangkat
| Praktik | Mengapa Ini Penting |
|---|---|
| Pertahankan OS ponsel tetap diperbarui | Menambal kerentanan keamanan |
| Jangan jailbreak/root perangkat | Melewati perlindungan keamanan OS |
| Hindari Wi-Fi publik untuk transaksi | Melindungi dari penyadapan jaringan |
| Gunakan PIN/kata sandi ponsel yang kuat | Pertahanan pertama jika ponsel dicuri |
| Aktifkan penghapusan jarak jauh pada perangkat | Memungkinkan Anda menghapus data jika ponsel hilang |
| Jangan instal aplikasi yang tidak dikenal | Aplikasi berbahaya dapat mengakses clipboard |
Saluran Dukungan Resmi Trust Wallet
Satu-satunya saluran dukungan sah Trust Wallet adalah:
Trust Wallet tidak menawarkan:
- Dukungan live chat
- Dukungan telepon
- Dukungan melalui DM Telegram
- Dukungan melalui DM Discord
- Dukungan email untuk pemulihan dompet individual
Jika Anda dihubungi oleh siapa pun yang mengklaim menjadi dukungan Trust Wallet di luar saluran ini, itu adalah penipuan.
Daftar Periksa Keamanan
| Tindakan | Status |
|---|---|
| Seed phrase di atas kertas (dua salinan) | |
| Tidak ada salinan digital seed phrase | |
| Kunci biometrik diaktifkan | |
| Penguncian otomatis diatur ke 1 menit | |
| Aplikasi diunduh dari sumber resmi | |
| Aplikasi diperbarui ke versi terbaru | |
| Situs resmi ditandai | |
| Persetujuan token ditinjau dan dicabut | |
| Hardware wallet untuk kepemilikan besar |
FAQ
Apa risiko keamanan terbesar bagi pengguna Trust Wallet?
Sejauh ini, risiko terbesar adalah phishing — situs web atau aplikasi palsu yang menipu Anda untuk memasukkan seed phrase Anda. Jangan pernah masukkan seed phrase Anda ke mana pun kecuali aplikasi Trust Wallet resmi saat memulihkan dompet.
Bisakah Trust Wallet diretas?
Aplikasi itu sendiri dapat memiliki kerentanan (itulah mengapa Anda harus selalu memperbaruinya), tetapi serangan yang lebih umum adalah menargetkan pengguna, bukan aplikasi. Phishing, rekayasa sosial, dan persetujuan DApp berbahaya menyumbang mayoritas kerugian yang luar biasa.
Apa yang harus saya lakukan jika saya pikir seed phrase saya dikompromikan?
Bertindak segera. Buat dompet baru, tuliskan seed phrase baru, dan transfer semua dana Anda ke dompet baru secepat mungkin. Jangan kirim dana kembali ke dompet lama.
Apakah aman menggunakan Trust Wallet di jaringan Wi-Fi publik?
Anda dapat melihat saldo Anda, tetapi hindari menandatangani transaksi atau menyetujui kontrak di Wi-Fi publik. Gunakan data seluler untuk apa pun yang melibatkan penandatanganan transaksi.
Haruskah saya menyimpan semua crypto saya di Trust Wallet?
Trust Wallet adalah hot wallet — terhubung ke internet dan oleh karena itu memiliki risiko lebih besar daripada hardware wallet. Untuk kepemilikan besar, gunakan hardware wallet (Ledger, Trezor) dan simpan hanya uang belanja di Trust Wallet.
Apakah Trust Wallet menyimpan seed phrase saya di server mereka?
Tidak. Trust Wallet adalah non-custodial. Seed phrase Anda tidak pernah meninggalkan perangkat Anda dan tidak pernah dikirim ke server Trust Wallet. Kelemahannya adalah mereka tidak dapat memulihkannya jika Anda kehilangannya.
Panduan terkait:
