Risiko umum di marketplace
- Pengambilalihan akun (reuse password, 2FA mati, cookie dicuri).
- Phishing via link mirip domain resmi atau DM “admin palsu”.
- API key/Trade URL disalahgunakan untuk membuat penawaran palsu.
- Chargeback pada metode pembayaran yang tidak terlindungi.
Kunci utama keamanan
2FA di semua pintu
Aktifkan 2FA pada akun marketplace, launcher, dan email utama.
Aktifkan 2FA pada akun marketplace, launcher, dan email utama.
Password unik & panjang
Gunakan password manager; rotasi berkala untuk akun bernilai tinggi.
Gunakan password manager; rotasi berkala untuk akun bernilai tinggi.
API key hygiene
Reset API key berkala; cabut integrasi yang tidak dikenal.
Reset API key berkala; cabut integrasi yang tidak dikenal.
Trade URL
Regenerasi trade URL jika pernah dibagikan publik.
Regenerasi trade URL jika pernah dibagikan publik.
Metode bayar aman
Gunakan kanal resmi/terproteksi chargeback; hindari transfer tak terlacak.
Gunakan kanal resmi/terproteksi chargeback; hindari transfer tak terlacak.
Device bersih
Update OS/anti-malware; hindari login di perangkat publik.
Update OS/anti-malware; hindari login di perangkat publik.
Trade aman langkah demi langkah
- Verifikasi identitas lawan transaksi (profil, riwayat, reputasi).
- Mulai trade dari halaman resmi (ketik manual URL, cek HTTPS & domain).
- Periksa detail item (rarity/serial) & jumlah sebelum konfirmasi.
- Gunakan escrow/hold jika tersedia; jangan tergoda “bypass”.
- Aktifkan notifikasi untuk penawaran/withdrawal & cek log aktivitas.
- Setelah selesai, logout dan hapus sesi perangkat yang tidak dikenal.
Tanda-tanda scam klasik
- Harga terlalu bagus dan mendesak “cepat sekarang”.
- Meminta screenshot/QR login atau kode 2FA.
- Mengarahkan ke domain mirip dengan ejaan yang salah.
- Meminta install extension tidak resmi atau memberi file .exe “verifikasi”.
Ringkas
Akun marketplace aman = 2FA menyala, password unik, API key terjaga, trade URL bersih, transaksi di kanal resmi, dan perangkat sehat. Saring penawaran meragukan walau terlihat menggiurkan.
Baca juga
FAQ
Apa itu escrow dan perlu dipakai?
Escrow menahan item/uang sementara sampai kedua pihak memenuhi syarat. Jika tersedia di platform resmi, escrow menurunkan risiko sengketa dan scam.
Kenapa API key berbahaya bila bocor?
API key yang aktif dapat dipakai untuk membuat/menyetujui penawaran atas nama akun (tergantung izin). Rutin reset API key dan jangan berikan ke pihak ketiga.
Apakah extension browser aman?
Hanya gunakan extension resmi. Extension yang meminta izin berlebihan (read/write semua situs) berisiko mencuri cookie/credential.