Hot wallet (dompet panas) adalah dompet kripto yang private key-nya disimpan pada perangkat yang terhubung ke internet — seperti ponsel, browser extension, atau software di komputer. Berbeda dengan cold wallet, hot wallet selalu online sehingga menawarkan kemudahan akses dan kecepatan bertransaksi, dengan tradeoff keamanan yang lebih rendah.
Cara Kerja
Hot wallet menyimpan dan mengelola private key di dalam aplikasi yang berjalan di perangkat internet-connected. Ketika pengguna mengirim kripto atau berinteraksi dengan DeFi, hot wallet menandatangani transaksi menggunakan private key yang tersimpan di memori atau encrypted storage perangkat.
Jenis hot wallet:
1. Mobile Wallet
Aplikasi dompet di smartphone. Praktis untuk penggunaan sehari-hari.
- Contoh: Trust Wallet, MetaMask Mobile, Coinbase Wallet, Exodus
2. Browser Extension Wallet
Plugin browser yang memungkinkan interaksi langsung dengan DApps (decentralized applications).
- Contoh: MetaMask (paling populer), Phantom (Solana), Rabby, Brave Wallet
3. Desktop Wallet
Software yang diinstal di komputer. Lebih banyak fitur tapi keamanan bergantung pada keamanan komputer.
- Contoh: Exodus, Electrum (Bitcoin), Sparrow Wallet
4. Web Wallet / Exchange Wallet
Dompet yang dikelola exchange terpusat. Secara teknis ini adalah “hot wallet kustodian” — Anda tidak memegang private key sendiri.
- Contoh: Indodax, Binance, Tokocrypto
Kapan Menggunakan Hot Wallet
Hot wallet ideal untuk:
- Jumlah kecil yang sering digunakan untuk transaksi
- Interaksi dengan DeFi protocols dan DApps
- NFT yang aktif digunakan/diperdagangkan
- Airdrop farming (interaksi on-chain reguler)
Aturan praktis: Simpan di hot wallet hanya jumlah yang Anda rela kehilangan jika terjadi hack. Anggap hot wallet seperti dompet fisik di saku — ada uang tunai secukupnya, sisanya di bank (cold wallet).
Risiko Hot Wallet
Malware — software berbahaya di komputer bisa mengekstrak private key atau seed phrase dari hot wallet.
Phishing — situs palsu yang meniru MetaMask atau protokol DeFi untuk mencuri approval atau seed phrase.
Malicious DApp approvals — saat berinteraksi dengan DApps, pengguna diminta memberikan “approval” token. Approval berbahaya bisa menguras wallet.
Browser extension malware — ekstensi browser lain yang jahat bisa membaca data dari MetaMask dan ekstensi sejenisnya.
Device compromise — jika ponsel atau komputer dicuri dalam kondisi tidak terkunci, hot wallet bisa diakses.
Keamanan Hot Wallet
Tips meningkatkan keamanan hot wallet:
- Gunakan password kuat untuk enkripsi wallet
- Jangan pernah share seed phrase — tidak ada aplikasi sah yang memintanya
- Revoke approvals secara berkala di revoke.cash atau etherscan
- Pisahkan wallet — gunakan wallet berbeda untuk DeFi/DApps vs penyimpanan utama
- Hati-hati dengan link — selalu verifikasi URL sebelum connect wallet
- Update software secara berkala untuk patch keamanan terbaru
Kesalahpahaman Umum
“Hot wallet exchange (Indodax, Binance) = hot wallet self-custody.”
Exchange memegang private key Anda — Anda tidak punya private key sama sekali. Ini adalah “custodial wallet” dengan risiko yang sangat berbeda (risiko exchange bangkrut, dibekukan, atau diretas). Self-custody hot wallet seperti MetaMask memberi Anda kendali penuh atas private key.
“Hot wallet MetaMask tidak aman.”
MetaMask sendiri cukup aman jika digunakan dengan benar. Sebagian besar kehilangan dari MetaMask bukan karena kelemahan MetaMask, tapi karena pengguna kena phishing atau menyetujui kontrak berbahaya.
Kritik
Proliferasi hot wallet, terutama browser extensions, menciptakan attack surface yang besar. Pengguna kripto rata-rata berinteraksi dengan puluhan protokol berbeda dan sering memberikan token approval yang berlebihan. Gerakan “wallet security” yang mendorong pengguna untuk lebih sadar tentang permissions dan approvals masih menghadapi tantangan UX yang besar.
Sentimen Media Sosial
“MetaMask kena hack” adalah berita yang sering beredar di Telegram kripto Indonesia — tapi hampir selalu yang dimaksud adalah pengguna terkena phishing, bukan MetaMask yang mengalami bug keamanan. Ada kesalahan umum di mana pengguna menyalahkan aplikasi wallet daripada mengakui mereka terkena social engineering. Ini mempersulit edukasi keamanan yang efektif.