Ringkasan AI
Tampilkan Lebih Banyak
Pahami konten artikel dengan cepat dan ukur sentimen pasar hanya dalam 30 detik!
Model mata uang kripto terdesentralisasi sebagian besar mentransfer otonomi dan kekuatan kepada pengguna, itulah sebabnya banyak pengguna tertarik padanya. Namun, dengan kekuatan tersebut, Anda bertanggung jawab untuk menjaga privasi kunci keamanan Anda. Efektifnya, dengan memiliki kepemilikan penuh atas dana Anda, Anda menjadi satu-satunya yang bertanggung jawab atas keamanannya.
Karena semakin banyak peretasan kripto yang terjadi secara berkala, trader dan investor umumnya menanyakan cara menjaga keamanan kripto. Artikel ini akan mengeksplorasi berbagai praktik terbaik untuk keamanan pengguna yang praktis.
Takeaway Utama:
Dompet kripto yang berbeda memiliki tujuan yang berbeda — dari dompet perangkat keras untuk penyimpanan kripto jangka panjang hingga dompet panas dan dompet bursa untuk transaksi harian, dan dompet web3 untuk interoperabilitas aplikasi terdesentralisasi.
Selalu dapatkan informasi tentang penipuan dan praktik anti-phishing terbaru, serta praktikkan kebiasaan keamanan yang konsisten dan tidak rumit untuk mengamankan dompet Anda.
Blockchain adalah teknologi dasar yang menjaga kripto tetap aman, karena sifatnya yang terdesentralisasi dan kriptografis. Karena desentralisasi berarti tidak ada satu titik kegagalan atau kontrol, kecil kemungkinan peretas dapat membahayakan jaringan blockchain tanpa menghabiskan sumber daya mereka. Selain itu, semua transaksi mata uang kripto dicatat dalam blok dan “dirantai bersama” dalam buku besar yang dicatat secara publik, sehingga relatif sulit bagi pelaku jahat untuk mencoba mengubah transaksi sebelumnya tanpa mengubah blok berikutnya.
Selain itu, kriptografi kunci publik menambahkan lapisan keamanan lain, memastikan hanya pemilik yang sah dengan kunci pribadi yang dapat mengakses atau mengotorisasi transaksi, dan transaksi kripto pseudonim membantu menjaga anonimitas.
Namun, mata uang kripto memiliki nilai intrinsik dan dapat dicuri serta dialihkan kepada pemilik baru secara instan dan tidak dapat ditarik kembali, menciptakan insentif yang cukup besar bagi peretas untuk menargetkan pengguna yang tidak menganggap serius keamanan mereka. Faktanya, data mengungkapkan bahwa investor kripto kehilangan hampir $4 miliar kepada peretas dan penipu kripto pada tahun 2022. Seperti investasi atau aset keuangan lainnya, mata uang kripto memiliki serangkaian risiko dan pertimbangan tersendiri.
Meskipun mata uang kripto telah mendapatkan popularitas dan adopsi dalam beberapa tahun terakhir, penting untuk mengetahui potensi risiko sebelum berinvestasi, dan mempertimbangkan apakah sesuai untuk keadaan khusus Anda.
Semua aset keuangan rentan terhadap volatilitas pasar, karena sifatnya yang spekulatif, selain pengawasan regulasi dan lanskap politik yang berubah. Keamanan kripto juga dapat muncul sebagai pedang bermata dua bagi trader karena sifatnya yang tidak dapat dipulihkan. Misalnya, Anda mengirim dana kripto ke alamat yang salah, atau menjadi korban penipuan. Mungkin sulit (jika bukan tidak mungkin) untuk memulihkan dana Anda yang hilang. Selain itu, kompleksitas teknis mungkin menantang bagi mereka yang tidak terbiasa dengan teknologi blockchain dan aset digital.
Dompet mata uang kripto memungkinkan pengguna untuk menyimpan, mengirim, dan menerima aset digital, seperti Bitcoin, Ethereum, atau mata uang kripto lainnya (dikenal sebagai altcoin). Dompet ini diamankan dengan kunci pribadi, sehingga hanya pemilik dompet yang dapat mengakses, mengontrol, dan mengelola aset di dompet dengan mengotorisasi transaksi.
Ada banyak dompet kripto yang tersedia untuk memenuhi berbagai tujuan. Dompet dingin (offline) tidak terhubung ke internet, dan biasanya berbentuk dompet perangkat keras atau dompet kertas. Jenis dompet ini adalah opsi paling aman untuk menyimpan mata uang kripto, karena kunci pribadi tidak terpapar potensi ancaman online dan akses tanpa izin. Trade-off untuk menggunakan dompet offline adalah bahwa hal itu memerlukan penanganan yang cermat untuk menghindari kerugian permanen, seperti secara tidak sengaja membuang dompet offline atau kunci pribadi yang salah ditempatkan.
Di sisi lain, dompet panas (online) terhubung ke internet dan memiliki berbagai bentuk, seperti dompet berbasis web, desktop, atau seluler. Dibandingkan dengan dompet offline, dompet panas lebih mudah diakses, tetapi dengan mengorbankan infiltrasi keamanan yang lebih tinggi.
Dompet bursa biasanya adalah dompet kustodian yang disediakan oleh bursa kripto kepada pengguna setiap kali mereka membuat akun di platform. Dompet kustodian ini diberikan dengan alamat dompet unik kepada pengguna, sehingga mereka dapat mendepositkan dan menarik dana. Dengan kata lain, pengguna memercayakan dana mereka untuk disimpan di dompet ini, dan penyedia memegang serta mengelola kunci pribadi atas nama pengguna.
Dompet web3 (atau terdesentralisasi) adalah salah satu tambahan terbaru pada ruang kripto, yang dirancang khusus bagi pengguna untuk berinteraksi dengan aplikasi terdesentralisasi (DApp) pada blockchain Ethereum dan blockchain lain yang kompatibel dengan web3. Dompet ini biasanya diintegrasikan langsung ke peramban web, memungkinkan interaksi yang lancar dengan DApp berbasis blockchain tanpa menggunakan plug-in eksternal.
Pada akhirnya, memilih dompet kripto tergantung pada kebutuhan dan preferensi khusus Anda.
Untuk penyimpanan jangka panjang dan persyaratan keamanan tinggi, disarankan untuk menggunakan dompet dingin, seperti dompet perangkat keras atau dompet kertas.
Untuk kenyamanan dan transaksi reguler, dompet panas, seperti dompet desktop atau seluler, dapat menjadi pilihan yang sesuai.
Hindari menyimpan mata uang kripto dalam jumlah besar di dompet bursa, karena mereka lebih rentan terhadap peretasan dan risiko keamanan lainnya.
Apa pun jenis dompet yang Anda pilih, ingatlah untuk menerapkan langkah keamanan yang tepat, seperti mengaktifkan autentikasi dua faktor (2FA), menggunakan kata sandi yang kuat, dan menyimpan salinan cadangan kunci pribadi atau frasa seed dompet Anda.
Meski kami ingin menjaga dompet kami aman dari mata pengintai, kecelakaan tidak dapat dihindari, terlepas dari seberapa hati-hati kami. Dan kehilangan akses ke kunci pribadi dompet Anda dapat menimbulkan konsekuensi serius, seperti kehilangan dana permanen dan akses ke akun Anda. Misalnya, kehilangan kunci pribadi tanpa cadangan berarti Anda tidak lagi dapat mengakses dompet yang menyimpan kripto Anda. Dana ini mungkin macet di bursa atau dompet, tergantung pada jenis dompet yang Anda gunakan.
Hal pertama yang mungkin akan kami lakukan saat kehilangan akses ke kunci pribadi kami adalah mencari cadangan. Namun, mata uang kripto beroperasi pada jaringan terdesentralisasi, sehingga tidak ada otoritas pusat yang dapat membantu Anda memulihkan kunci pribadi yang hilang atau mengatur ulang kata sandi untuk Anda. Oleh karena itu, selalu disarankan untuk menyimpan catatan kunci pribadi atau frasa seed Anda sebagai cadangan.
Dalam kasus yang jarang terjadi, ada perusahaan khusus yang dapat membantu Anda mengambil kunci pribadi yang hilang ketika ada cukup informasi dan verifikasi untuk memulihkannya.
Ingat bahwa di dunia mata uang kripto, Anda sendiri yang bertanggung jawab untuk melindungi kunci pribadi Anda. Bersikap proaktif dalam melindungi dan mengelola kunci Anda dengan aman dapat mencegah pengalaman yang menyusahkan karena kehilangan akses ke aset digital Anda yang berharga.
Satu hal yang pasti di sepanjang masa adalah bahwa kami membayar biaya untuk keamanan dana di rekening bank kami (meskipun “biaya keamanan” tidak akan pernah muncul di laporan bank). Tidak seperti lembaga keuangan perbankan terpusat tradisional, sistem terdesentralisasi seperti mata uang kripto mentransfer kontrol dan tanggung jawab keamanan kepada pengguna individu.
Dengan mata uang kripto, bahkan ketika kami mungkin ingin menyelesaikan transaksi mata uang kripto pertama kami, jangan lupa bahwa tidak ada lagi penyedia layanan keamanan seperti yang dimiliki bank, dan bahkan mungkin tidak ada peraturan yang berlaku untuk memberikan perlindungan apa pun (tergantung pada peraturan nasional atau regional di lokasi pemegang). Oleh karena itu, pengguna mata uang kripto harus memiliki praktik keamanan yang ketat, seperti membeli perangkat keamanan perangkat keras yang sederhana dan mudah digunakan, menguasai protokol keamanan, dan menerapkan praktik keamanan terbaik, seperti yang direkomendasikan dalam artikel ini.
Risiko paling jelas yang dihadapi oleh pemegang mata uang kripto adalah pencurian koin. Dengan asumsi sebagian besar pengguna individu memiliki koin di platform perdagangan mata uang kripto, memilih platform tepercaya adalah hal yang paling penting.
Tidak ada tolok ukur untuk standar keamanan internasional atau peringkat agensi pihak ketiga untuk platform perdagangan di industri mata uang kripto. Oleh karena itu, Anda harus memahami mekanisme keamanan platform dengan benar sebelum mendaftar, seperti investasi keamanan perusahaan saat ini. Selain itu, penting untuk memeriksa apakah platform menawarkan asuransi keamanan akun pengguna atau jaminan kompensasi atas pelanggaran keamanan.
Phishing adalah penipuan yang paling umum. Agar tidak dipandang sebagai “ikan” di mata pelaku kejahatan, pastikan Anda memiliki pengetahuan tentang teknik “umpan-hentakan” yang umum.
Salah satu contoh email phishing adalah ketika URL yang mengundang Anda untuk mengeklik tautan adalah nama domain palsu yang mirip dengan yang tepercaya — misalnya www.goog1e.com (perhatikan bahwa sebenarnya bukan www.google.com). Bahkan bisa berupa situs web kloning dari platform perdagangan yang umum digunakan, seperti situs web dompet MetaMask palsu yang “terlihat nyata” dan mengelabui Anda untuk memasukkan frasa seed sehingga penipu dapat segera mengambil saku digital Anda, menguras dana Anda.
Menurut data, sekitar 65% organisasi di seluruh dunia mengalami semacam serangan phishing pada tahun 2022. Jika email Anda telah dibobol atau jika sebelumnya Anda memiliki akun yang dibobol, maka email phishing akan dirancang dengan cermat untuk menargetkan Anda. Menurut statistik, sekitar 96% serangan phishing berasal dari email.
Jadi, bagaimana Anda mencegah hal ini?
Metode yang andal untuk pemegang kripto adalah menyelesaikan uji keamanan anti-phishing. Tes online Google adalah tolok ukur yang baik (Anda dapat mengikuti tes di sini). Total terdiri dari delapan pertanyaan dan hanya memerlukan waktu 10 menit. Jika skor Anda gagal, artinya Anda perlu meningkatkan kesadaran keamanan dan mencoba lagi.
Metode phishing umum lainnya meliputi mengirim hadiah atau bonus melalui media sosial resmi palsu dan saluran komunitas, menyamar sebagai personel dukungan pelanggan, atau mengkloning akun sosial CEO platform perdagangan.
Kabar baiknya adalah sebagian besar platform perdagangan mata uang kripto, termasuk Bybit atau penyedia layanan dompet lainnya, mengharuskan Anda untuk menggunakan autentikasi dua faktor, seperti Google Authenticator atau Authy. Trade-off adalah kerepotan dalam menggunakan alat-alat ini.
2FA adalah lapisan keamanan tambahan yang digunakan untuk memastikan bahwa hanya pemilik yang sah yang dapat mengakses akun mereka. Lapisan “ekstra” ini berarti bahwa, selain kata sandi dan PIN standar, keamanan platform juga akan memverifikasi lapisan kedua (oleh karena itu, dua faktor). Faktor kedua ini dapat berupa sesuatu yang Anda miliki, seperti aplikasi Google Authenticator yang diinstal pada ponsel yang Anda bawa, atau kata sandi satu kali yang dikirim ke ponsel Anda melalui SMS atau token perangkat keras. Fitur-fitur ini digunakan di atas fitur keamanan seluler Anda yang ada (seperti sidik jari, iris, dan/atau pemindai wajah, dll.).
Saat menginstal Google Authenticator secara langsung di komputer, Anda memberikan lapisan perlindungan ekstra setiap kali menyalin kode verifikasi, alih-alih menggunakan aplikasi ponsel pintar. Sangat mungkin bahwa setelah peretas (jarak jauh) atau orang yang memiliki akses fisik ke komputer Anda mendapatkan akses, lapisan perlindungan yang ada akan ditembus.
Di Bybit, pengguna dapat mengikat akun mereka dengan Google Authenticator. Waktu terbaik untuk mengikat Google Authenticator Anda adalah segera setelah login pertama ke akun Bybit Anda.
Baca di sini untuk mempelajari cara mengikat akun Bybit Anda ke Google Authenticator.
Selalu menjadi pilihan paling ekonomis bagi peretas untuk mencoba menargetkan akun mata uang kripto dengan akun dan kata sandi pengguna yang dibobol. Mengetahui hal ini, pemegang mata uang kripto yang cerdas akan mengambil langkah-langkah pencegahan berikut.
Pertama, daftarkan akun email baru ke platform mata uang kripto untuk menghindari jejak digital sebelumnya yang memungkinkan siapa pun meretas atau menggandakan akun Anda. Kedua, jangan menggunakan kata sandi yang lemah atau umum.
Menurut laporan dari CipherTrace, perusahaan sertifikat blockchain, 65% dari proses verifikasi Kenali Klien Anda (KYC) di 120 platform perdagangan mata uang kripto teratas di dunia lemah. Artinya, setelah kata sandi akun kripto Anda diretas, peretas dapat dengan mudah mendapatkan aset kripto Anda di platform perdagangan dan mentransfernya ke alamat dompet mereka, sehingga menyisakan sedikit peluang untuk mengambil aset Anda.
Selain berdagang di platform menggunakan akun dan mata uang kripto Anda, trader umumnya menyimpan aset kripto secara offline, seperti halnya dengan uang tunai di brankas. Aset kripto pribadi — baik dalam hard wallet, penyimpanan fisik, dompet desktop, atau dompet APP seluler — paling baik dialokasikan untuk dompet dingin, hangat, dan panas dengan rasio masing-masing 70%, 20%, dan 10%, tergantung pada kebutuhan dan preferensi individu Anda.
Apakah Anda akan membawa seluruh kekayaan bersih di dompet Anda?
Sebagian besar orang akan menganggap hal tersebut sebagai kecerobohan — namun, pengguna mata uang kripto sering kali menyimpan semua kripto mereka dalam satu dompet. Sebaliknya, pengguna harus menyebarkan risiko di antara dompet penyimpanan mata uang kripto yang beragam. Pengguna yang bijaksana hanya akan menyimpan sebagian kecil, mungkin kurang dari 5%, dari mata uang kripto mereka dalam dompet online atau seluler sebagai “perubahan dompet.” Sisanya harus dibagi antara beberapa mekanisme penyimpanan yang berbeda, seperti dompet desktop dan offline (penyimpanan dingin).
Karena sebagian besar pengguna jauh lebih nyaman dengan keamanan fisik daripada keamanan digital, metode yang sangat efektif untuk melindungi mata uang kripto Anda adalah menyimpannya dalam bentuk fisik. Kunci mata uang kripto tidak lebih dari angka panjang, yang berarti dapat disimpan secara fisik, dicetak di atas kertas, atau diukir pada koin logam.
Mengamankan kunci menjadi semudah mengamankan salinan cetaknya. Serangkaian kunci mata uang kripto yang dicetak di kertas disebut “dompet kertas,” dan banyak alat gratis yang dapat digunakan untuk membuatnya. Misalnya, saya akan menyimpan sebagian besar mata uang kripto saya (99% atau lebih) di dompet kertas, dienkripsi dengan BIP-38, dengan beberapa salinan terkunci dalam brankas. Menjaga mata uang kripto tetap offline (penyimpanan dingin) adalah salah satu teknik keamanan yang paling efektif.
Sistem penyimpanan dingin adalah sistem di mana kunci dihasilkan pada sistem offline (yang tidak pernah terhubung ke internet) dan disimpan secara offline pada kertas atau perangkat fisik, seperti stik memori USB.
Dalam jangka panjang, keamanan mata uang kripto akan semakin berbentuk dompet antirusak perangkat keras. Tidak seperti komputer ponsel pintar atau desktop, dompet perangkat keras mata uang kripto memiliki satu tujuan: untuk memegang mata uang kripto dengan aman. Tanpa membahayakan perangkat lunak umum, dan dengan antarmuka yang terbatas, dompet perangkat keras dapat menghadirkan tingkat keamanan yang hampir tanpa batas bagi pengguna non-ahli.
Risiko utama yang dibahas dalam banyak langkah keamanan yang disebutkan di atas adalah aset kripto curian, baik yang dicuri di platform perdagangan atau dicuri secara fisik. Namun, tindakan keamanan yang terlalu rumit sebenarnya dapat menimbulkan risiko yang lebih besar.
File data akan hilang setiap saat, dan jika diretas, kerugian akan lebih besar. Misalnya, pada bulan Juli 2011, sebuah proyek pendidikan dan kesadaran mata uang kripto terkenal kehilangan hampir 7.000 mata uang kripto. Dalam upaya mereka untuk mencegah pencurian, pemilik telah mengimplementasikan serangkaian pencadangan terenkripsi yang kompleks. Pada akhirnya, mereka tidak sengaja kehilangan kunci enkripsi, sehingga membuat cadangan tidak berharga — dan kehilangan keuntungan sebagai hasilnya.
Salah satu pertimbangan keamanan kripto penting yang sering diabaikan adalah kematian, terutama dalam konteks ketidakmampuan atau kematian pemegang kunci. Pengguna mata uang kripto diminta untuk menggunakan kata sandi yang kompleks, dan untuk menjaga kunci mereka tetap aman dan pribadi, tidak membagikannya kepada siapa pun. Sayangnya, praktik tersebut hampir tidak memungkinkan bagi keluarga pengguna untuk memulihkan dana jika pengguna tersebut tidak lagi tersedia untuk membuka aset mereka.
Jika Anda memiliki banyak mata uang kripto, pertimbangkan untuk berbagi detail akses dengan kerabat atau pengacara tepercaya. Skema kelangsungan hidup yang lebih kompleks dapat diatur dengan akses multitanda tangan dan perencanaan warisan melalui pengacara yang mengkhususkan diri dalam “eksekusi aset digital.”
Perlindungan data pribadi adalah subjek sensitif. Di dunia yang dienkripsi, satu jejak dapat mengidentifikasi dan mengaitkan informasi pribadi (PI) Anda dengan mata uang kripto Anda. Contohnya meliputi nama pengguna/ID Anda di forum komunitas kripto, alamat IP, informasi perangkat ponsel pintar, platform perdagangan informasi pribadi, atau bahkan secara tidak sengaja menyebutkan jenis dan jumlah kripto yang Anda miliki di media sosial.
Informasi tentang alamat dompet tertentu, penyedia layanan kripto (platform atau dompet perdagangan) yang Anda gunakan, atau kehadiran Anda di konferensi mata uang kripto pribadi adalah contoh data pribadi yang berpotensi diperoleh oleh individu yang tidak bermoral dan mencari target yang mudah.
Menjaga privasi Anda adalah bagian logis dari melindungi keamanan aset mata uang kripto Anda, tetapi juga merupakan satu-satunya cara untuk menghindari konflik antara dunia virtual yang dienkripsi dan dunia nyata.
“Deposit saya dikirimkan ke alamat orang lain.”
“Dukungan pelanggan platform perdagangan mengatakan bahwa saya terjebak dalam malware pembajakan clipboard, dan saya harus menggunakan perangkat lunak antivirus dan segera memeriksa plug-in peramban.”
“Apa sebenarnya yang dimaksud dengan malware pembajakan clipboard, dan apa yang harus saya lakukan?”
Pengguna di dunia digital menghadapi masalah yang serupa dengan yang ada di dunia nyata, terutama masalah keamanan. Mereka memiliki begitu banyak pertanyaan, tanpa jawaban dan tidak ada yang bisa dihubungi. Mungkin memiliki teman ahli keamanan dalam kehidupan sehari-hari Anda akan membuat segalanya menjadi jauh lebih rumit.
Bybit belum pernah diretas, menawarkan keamanan yang tak tertandingi, dan merupakan salah satu bursa kripto yang paling andal. Platform ini sangat mendorong penggunanya untuk mengamankan aset mereka menggunakan Google 2FA dan menyiapkan kode anti-phishing yang ada di dalam platform. Ini membantu memberi tahu pengguna jika ada aktivitas mencurigakan — misalnya, kode yang tidak cocok.
Bybit juga menggunakan fitur Kunci Penarikan Alamat Baru untuk membatasi penggunaan alamat penarikan yang baru ditambahkan selama periode 24 jam. Hal ini membantu mencegah penarikan yang tidak sah, jika akun Anda dibobol.
Internet dipenuhi dengan mata pengintai, dan pasti akan ada situs web yang mencoba menyamar sebagai Bybit. Kami menyarankan Anda untuk menggunakan fitur Pemeriksaan Autentikasi Bybit untuk memastikan keabsahan domain atau sumber informasi terkait Bybit (seperti surel, nomor telepon, URL, atau akun media sosial).
Mata uang kripto adalah teknologi yang benar-benar baru, belum pernah ada sebelumnya, dan kompleks. Seiring waktu, kami akan mengembangkan alat dan praktik keamanan yang lebih baik yang semakin mudah digunakan oleh non-ahli. Untuk saat ini, pengguna mata uang kripto dapat memanfaatkan banyak kiat, seperti yang tercantum dalam artikel di atas, untuk menikmati pengalaman mata uang kripto yang aman dan bebas masalah.
#Bybit #BahteraKripto
Tidak Ada Spam. Hanya sekumpulan informasi yang menarik dan terkini dalam semesta kripto