beritakripto.id
Tutorial

Cara Revoke Token Approval Wallet Crypto dengan Aman

Panduan praktis untuk mengecek allowance token, memahami risikonya, dan mencabut approval smart contract yang sudah tidak diperlukan.

Tim RedaksiTim editorial beritakripto
24 Juni 2026Dicek oleh Tim Redaksi 24 Juni 20265 menit baca
Bagikan:
Dashboard keamanan dompet kripto di layar laptop

Setelah memakai DEX, staking app, bridge, atau mint NFT, Anda biasanya memberi izin kepada smart contract untuk mengakses token tertentu dari wallet. Izin ini disebut token approval atau allowance. Menurut MetaMask, approval adalah permission agar dapp dapat memindahkan jenis token tertentu dari wallet Anda.

Masalahnya, approval yang dibiarkan terlalu lama bisa menjadi pintu risiko. Jika kontrak yang pernah Anda setujui ternyata diretas, berubah perilaku, atau ternyata berbahaya dari awal, allowance itu bisa dipakai untuk menguras token tanpa perlu meminta persetujuan baru.

Kapan Artikel Ini Relevan

Panduan ini penting jika Anda:

  • sering swap di Uniswap, PancakeSwap, atau agregator DEX;
  • pernah mencoba dapp baru lalu tidak memakainya lagi;
  • habis ikut mint, farming, atau airdrop;
  • baru memindahkan aset dari exchange ke wallet self-custody untuk eksplorasi DeFi.

Approval risk biasanya tidak muncul saat aset masih diam di exchange. Risiko mulai membesar ketika Anda aktif menghubungkan wallet ke banyak dapp.

Apa Itu Token Approval

Di banyak token ERC-20, smart contract tidak bisa sembarang memindahkan aset Anda. Ia butuh izin dulu. Itulah fungsi approval.

Contoh paling umum:

  1. Anda ingin swap USDC di DEX.
  2. DEX meminta izin untuk menggunakan USDC Anda.
  3. Anda menyetujui allowance itu di wallet.
  4. Setelah approval ada, smart contract bisa menjalankan aksi yang Anda minta.

Secara teknis, ini normal. Yang berbahaya adalah ketika izin yang diberikan terlalu besar atau tetap aktif jauh setelah Anda selesai memakai dapp tersebut.

Kenapa Approval Bisa Berisiko

MetaMask mengingatkan bahwa banyak dapp meminta allowance dalam jumlah sangat besar, kadang praktis tak terbatas, demi mengurangi kebutuhan approve berulang kali. Ini memang nyaman, tetapi membuat eksposur Anda ikut membesar.

Risiko utamanya:

  • kontrak yang Anda approve diretas;
  • Anda ternyata approve kontrak palsu;
  • Anda lupa wallet masih memberi akses ke dapp lama;
  • Anda tidak sadar memberikan unlimited approval ke token bernilai besar.

Revokasi tidak mengganti seed phrase. Tapi revokasi bisa mengurangi permukaan serangan.

Langkah 1: Cek Approval yang Masih Aktif

Cara paling praktis adalah membuka halaman approval checker seperti:

Di Etherscan, halaman approval menampilkan kontrak mana saja yang punya izin membelanjakan token Anda, sekaligus estimasi nilai yang berisiko jika kontrak itu disalahgunakan atau diretas.

Mulailah dari token bernilai terbesar di wallet Anda.

Langkah 2: Identifikasi Approval yang Tidak Lagi Dibutuhkan

Tidak semua approval harus dicabut hari itu juga. Fokus dulu pada tiga kategori:

  • dapp yang sudah lama tidak dipakai;
  • approval yang Anda tidak kenal asal-usulnya;
  • approval dengan nominal sangat besar atau unlimited.

Kalau Anda ragu sebuah kontrak aman atau tidak, posisi konservatif adalah revoke dulu lalu approve ulang saat benar-benar perlu.

Langkah 3: Revoke Approval

Menurut MetaMask, pencabutan approval adalah transaksi on-chain. Artinya Anda perlu membayar gas fee untuk setiap revocation.

Alur umumnya:

  1. buka approval checker;
  2. pilih token dan kontrak yang ingin dicabut;
  3. klik revoke;
  4. konfirmasi transaksi di wallet;
  5. tunggu transaksi final di jaringan.

Setelah final, kontrak itu tidak lagi memiliki izin aktif atas token terkait. Jika nanti ingin memakai dapp yang sama lagi, Anda tinggal approve ulang.

Langkah 4: Gunakan Spending Cap Bila Tersedia

MetaMask juga menyediakan panduan tentang spending cap, yaitu membatasi allowance hanya sebesar yang Anda butuhkan, bukan tanpa batas. Ini berguna bila Anda tetap ingin memakai suatu dapp aktif, tetapi tidak nyaman memberi akses terlalu besar.

Contoh:

  • mau swap 100 USDC;
  • berikan allowance mendekati 100 USDC, bukan jutaan satuan token;
  • saat allowance habis, Anda approve lagi bila memang perlu.

Biayanya bisa sedikit lebih sering, tetapi trade-off keamanannya lebih baik.

Kapan Sebaiknya Revoke

Kebiasaan yang masuk akal:

  • setelah selesai mencoba dapp yang tidak akan dipakai lagi;
  • setelah ada berita exploit pada protokol tertentu;
  • setiap kali pindah strategi dan tidak lagi memakai wallet itu untuk DeFi;
  • audit bulanan atau kuartalan untuk wallet aktif.

Kalau Anda punya satu wallet khusus untuk eksperimen dan satu wallet untuk penyimpanan, audit approval di wallet eksperimen harus lebih sering.

Kesalahan Umum Saat Revoke

Mengira Revoke Bisa Mengembalikan Dana yang Sudah Hilang

Tidak bisa. Jika wallet sudah ter-drain, revoke hanya berguna untuk mencegah kerugian tambahan bila masih ada token lain yang belum disentuh.

Mengabaikan Network

Approval bersifat per-chain. Mencabut allowance di Ethereum tidak otomatis mencabut allowance token yang sama di Arbitrum, Base, atau BNB Chain.

Mencabut Semua Approval Tanpa Prioritas

Ini bisa mahal jika wallet Anda sangat aktif. Mulai dari token bernilai tinggi dan kontrak yang paling tidak tepercaya.

Konteks Indonesia: Risiko Dimulai Setelah Aset Keluar dari Exchange

Banyak pemula Indonesia membeli aset di exchange berizin, lalu memindahkannya ke MetaMask atau wallet lain untuk ikut DeFi. Di titik inilah tanggung jawab keamanan bergeser ke pengguna.

Regulasi platform tidak melindungi Anda dari unlimited approval yang Anda setujui sendiri di blockchain publik. Jadi, setelah belajar cara withdraw ke self-custody, langkah berikutnya adalah belajar audit allowance.

Checklist Cepat

Sebelum menutup artikel ini, lakukan empat hal:

  • cek approval aktif untuk wallet utama;
  • tandai kontrak yang tidak Anda kenal;
  • revoke allowance lama pada token bernilai besar;
  • pertimbangkan spending cap untuk dapp yang masih rutin dipakai.

Kesimpulan

Token approval adalah bagian normal dari DeFi, tetapi approval lama yang dibiarkan menumpuk adalah risiko yang tidak perlu. Audit allowance secara berkala, cabut izin yang sudah tidak relevan, dan gunakan spending cap saat memungkinkan. Itu bukan langkah glamor, tetapi salah satu kebiasaan terbaik untuk menjaga wallet tetap sehat.

Baca lanjutan di cara amankan wallet crypto dari hack dan phishing dan cara setup MetaMask untuk pemula.

Disclaimer

Artikel ini bersifat edukatif, bukan nasihat keamanan individual. Selalu verifikasi kontrak dan jaringan sebelum menyetujui atau mencabut approval.

Advertisement336 × 280 · Medium Rectangle

Sumber

  1. MetaMask Help Center - What is a token approval?(akses 24 Jun 2026)
  2. MetaMask Help Center - How to revoke smart contract allowances/token approvals(akses 24 Jun 2026)
  3. MetaMask Help Center - How to customize token approvals with a spending cap(akses 24 Jun 2026)
  4. Etherscan - Token Approvals(akses 24 Jun 2026)
Disclosure

Artikel ini bersifat edukatif dan bukan jaminan pemulihan dana jika wallet sudah ter-drain. Revokasi approval hanya mengurangi risiko ke depan.

Tag
#keamanan#defi#wallet#smart-contract
Disclaimer

Konten ini hanya untuk tujuan informasi dan bukan rekomendasi investasi. Aset kripto memiliki risiko tinggi termasuk kerugian total modal. Lakukan riset mandiri dan konsultasikan dengan penasihat keuangan terdaftar sebelum mengambil keputusan investasi.

Bermanfaat? Bantu sebarkan:
Bagikan:
Penulis
Tim Redaksi

Tim editorial beritakripto.id meliput berita dan tren crypto di Indonesia.