Semua itu hanya membutuhkan satu klik ceroboh pada tautan palsu — dan lupa untuk mengaktifkan autentikasi dua faktor — agar dana Anda menghilang dalam hitungan menit. Satu kasus nyata melihat seorang pengguna kehilangan hampir $2,000 hampir seketika. Cerita seperti ini jauh lebih umum daripada yang dipikirkan kebanyakan orang.
Menghasilkan uang dalam crypto cukup sulit. Kehilangan uang karena kesalahan yang seharusnya bisa dihindari bahkan lebih buruk. Dalam panduan ini, mari kita telusuri empat alat keamanan penting yang seharusnya Anda aktifkan sekarang juga untuk melindungi akun pertukaran terpusat (CEX) Anda dengan baik.
Mengapa Keamanan Akun CEX Tidak Dapat Ditawar
Banyak orang percaya bahwa peretasan hanya terjadi pada orang lain — sampai itu terjadi pada mereka. Pada kenyataannya, penyerang sering kali mengandalkan kurangnya kewaspadaan pengguna daripada eksploitasi canggih.
Kasus terkenal yang dibagikan dalam komunitas kripto melibatkan email phishing yang sangat mirip dengan merek Binance. Korban mengklik tautan, masuk seperti biasa, dan dalam beberapa menit hampir 2 ETH hilang. Akun hanya memiliki kata sandi yang diaktifkan — tidak ada otentikasi dua faktor. Pada saat dukungan dihubungi, dana sudah tidak dapat dipulihkan.
Ini bukan insiden terisolasi. Pada tahun 2022, Crypto com mengalami pelanggaran yang mempengaruhi 483 akun, mengakibatkan kerugian sekitar $35 juta. Survei Binance selanjutnya terhadap hampir 30.000 pengguna Asia mengungkapkan bahwa hanya 80,5% yang telah mengaktifkan 2FA, meninggalkan hampir 20% akun yang berisiko terpapar.
Bursa terus meningkatkan infrastruktur mereka, tetapi keamanan tidak berhenti di tingkat platform. Melindungi aset Anda dimulai dari Anda.
4 Alat Keamanan yang Harus Anda Siapkan Segera
Untuk tujuan ilustrasi, panduan ini menggunakan Binance sebagai contoh. Prinsip yang sama berlaku untuk sebagian besar bursa terpusat besar.
1. Aplikasi Pengautentikasi (2FA)
Otentikasi dua faktor menambahkan kunci kedua ke akun Anda. Bahkan jika seseorang mengetahui kata sandi Anda, mereka tidak dapat masuk tanpa kode sekali pakai yang dihasilkan di ponsel Anda.
Aplikasi pengautentikasi menghasilkan kode enam digit yang menyegarkan setiap 30 detik. Setiap login atau tindakan sensitif memerlukan kode ini. Karena kode tersebut hanya ada di perangkat Anda dan terus berubah, akses yang tidak sah menjadi sangat sulit.
Jika Anda mengaktifkan hanya satu fitur keamanan hari ini, buatlah itu 2FA. Ini adalah pertahanan yang paling efektif terhadap pengambilalihan akun.
2. Kunci Akses (Login Biometrik)
Kunci akses menggantikan kata sandi dengan otentikasi biometrik terenkripsi. Alih-alih mengetik kredensial, Anda masuk menggunakan sidik jari atau pengenalan wajah. Ini sangat nyaman bagi pengguna yang terutama mengakses bursa di perangkat seluler.
Di Binance, mengaktifkan kunci akses hanya memerlukan beberapa langkah. Anda menavigasi ke Pengaturan Keamanan, memilih Kunci Akses, dan mengaktifkannya. Di desktop, Anda mengonfirmasi melalui kode verifikasi. Di ponsel, sistem meminta Anda untuk mendaftar data biometrik.
Kunci akses secara drastis mengurangi risiko phishing, karena tidak ada kata sandi yang dapat dicuri.
3. Kunci Keamanan Fisik
Kunci keamanan fisik adalah perangkat keras kecil, mirip dengan drive USB, yang harus Anda hubungkan atau ketuk secara fisik saat masuk. Tanpa perangkat tersebut, akses tidak mungkin — bahkan jika penyerang memiliki kata sandi Anda.
Metode ini dianggap sebagai salah satu perlindungan terkuat terhadap phishing dan serangan jarak jauh. Contoh terkenal berasal dari Google. Setelah mewajibkan kunci keamanan fisik untuk karyawan pada tahun 2018, perusahaan melaporkan tidak ada pengambilalihan akun yang berhasil.
Untuk menggunakan satu, Anda pertama-tama membeli perangkat tepercaya seperti YubiKey atau Google Titan. Di Binance, Anda menambahkannya melalui pengaturan Kunci Akses atau otentikasi lanjutan, memasangkan perangkat, dan mengatur PIN.
Meskipun sedikit kurang nyaman, ini adalah salah satu tingkat perlindungan akun tertinggi yang tersedia saat ini.
4. Otorisasi Multi-Pihak
Otorisasi multi-pihak dirancang untuk akun dengan saldo tinggi dan pengguna institusi. Alih-alih satu orang menyetujui penarikan atau tindakan kritis, persetujuan dari beberapa pihak diperlukan.
Bayangkan akun korporat yang memegang jutaan dalam aset. Alih-alih memberikan kontrol penuh kepada satu individu, Anda dapat meminta tiga dari lima manajer yang ditunjuk untuk menyetujui setiap penarikan. Bahkan jika satu akun terkompromi, dana tetap aman.
Saat ini, fitur ini terbatas untuk pengguna VIP atau institusi di Binance. Pengguna ritel tidak perlu khawatir tentang hal ini untuk saat ini, tetapi ini layak dipahami seiring bertambahnya saldo.
Pemikiran Akhir
Keamanan kripto bukanlah pengaturan sekali saja. Ini adalah kebiasaan. Keempat alat ini paling efektif ketika digabungkan menjadi beberapa lapisan pertahanan, bukan digunakan secara terpisah.
Luangkan waktu untuk meninjau pengaturan keamanan Anda secara teratur, memantau riwayat login, dan menghapus perangkat yang tidak dikenal. Biaya pencegahan selalu lebih rendah daripada biaya pemulihan — terutama di dunia kripto, di mana kesalahan sering kali tidak dapat diperbaiki.
Aset Anda hanya seaman usaha yang Anda lakukan untuk melindunginya.