keamanan kripto

10 Langkah untuk Mengamankan Kripto Kalian

Musa Andy
2 years ago

Halo Sobat RR,

Di tengah para peretas digital yang banyak berkeliaran di dunia kripto, penting untuk tetap waspada terhadap ancaman potensial.

Hari ini, saya memiliki panduan tentang bagaimana memperkuat pertahanan kalian terhadap skema phishing dan serangan lainnya.

Pada akhirnya, kesuksesan serangan phishing bergantung pada tiga elemen utama:

  1. Kesempatan palsu (biasanya berupa situs klaim airdrop atau halaman pencetakan NFT) yang terlihat cukup nyata
  2. Pihak korban cukup merasa yakin untuk melakukan transaksi berbahaya
  3. Pihak korban memiliki persetujuan token berharga yang diberlakukan di dompet terkompromi mereka sehingga penyerang dapat memanfaatkannya melalui transaksi berbahaya

Dengan penawaran yang menarik dan situs web yang terlihat meyakinkan, siapapun dari kita pada awalnya bisa tertipu oleh penipu.

Untungnya, ada serangkaian praktik dan sumber daya yang dapat kita gabungkan untuk menghilangkan kemungkinan melakukan transaksi buruk atau secara efektif meminimalkan dampaknya jika terjadi.

Mari kita lihat 10 langkah sederhana yang dapat digunakan untuk memastikan aset kalian tetap aman dan perjalanan kalian melalui dunia kripto berjalan lancar.


1. Buat sebuah brankas

This image has an empty alt attribute; its file name is image-15-1024x576.png

Strategi: Buat dompet multi-tanda tangan untuk simpanan kripto jangka panjang kalian!

Alat yang direkomendasikan: Dompet Safe

Dompet multi-tanda tangan, sering disebut sebagai “brankas,” mirip dengan versi penyimpanan bank yang aman untuk kripto. Dompet ini memberikan keamanan yang lebih tinggi untuk kripto kalian dengan memerlukan beberapa kunci pribadi, yaitu dompet, untuk mengotorisasi setiap transaksi.

Oleh karena itu, dompet multi-tanda tangan adalah seperti benteng digital yang dapat memastikan bahwa meskipun salah satu kunci kalian sudah diserang, simpanan jangka panjang kalian akan tetap terlindungi.

Saat ini, salah satu cara paling sederhana untuk membuat dompet multi-tanda tangan adalah dengan membuat Akun Safe. Kalian dapat menambahkan alamat apa pun yang kalian inginkan sebagai tanda tangan, tetapi saya sarankan untuk mulai dengan multi-tanda tangan 2-dari-3 yang tergolong cukup mudah. Juga, pertimbangkan untuk menggunakan dompet perangkat keras seperti perangkat Ledger sebagai salah satu tanda tangan kalian untuk lapisan keamanan tambahan!

2. Buat sebuah dompet umum

This image has an empty alt attribute; its file name is image-16-1024x510.png

Strategi: Buat dompet umum yang digunakan untuk aktivitas sehari-hari!

Alat yang direkomendasikan: Delegate

Jangan pernah menggunakan brankas kalian untuk aktivitas kripto reguler seperti klaim airdrop atau pencetakan NFT. Untuk hal-hal seperti ini, buatlah dompet terpisah yang hanya kalian isi dengan ETH dan sebagainya sesuai kebutuhan.

Dompet yang kalian gunakan secara aktif seharusnya tidak diisi dengan semua tabungan kalian di blockchain. Kalian juga dapat mempertimbangkan layanan seperti Delegate untuk memberi wewenang dompet brankas kalian ke dompet umum tanpa memindahkan atau membahayakan aset apa pun, misalnya jika kalian ingin berpartisipasi dalam pencetakan yang diizinkan oleh salah satu NFT di brankas kalian.

Dengan cara ini, bahkan jika kalian secara tidak sengaja menandatangani transaksi buruk dengan dompet umum kalian, tidak ada tabungan jangka panjang kalian yang akan terpengaruh.

3. Gunakan alat untuk melihat pratinjau transaksi

This image has an empty alt attribute; its file name is image-17-1024x834.png

Strategi: Unduh alat pratinjau transaksi untuk memberi peringatan terhadap upaya transaksi yang berbahaya!

Alat yang direkomendasikan: Fire, Pocket Universe, Stelo

Tunggu sebentar??? Saya tidak mencoba mentransfer 60.000 USDC dan semua NFT saya ke alamat acak ini?!?! Persis seperti ini lah jenis informasi yang akan membantu kalian memvisualisasikan dengan pratinjau sebelum kalian menyetujui transaksi apapun.

Alat-alat ini adalah ekstensi browser gratis yang dapat kalian unduh yang akan memberikan kalian pop-up yang menjelaskan semua transaksi yang diajukan. Ekstensi ini adalah perisai luar biasa terhadap insiden phishing, jadi pastikan kalian menggunakan salah satu dari ini untuk semua transaksi kalian!

4. Audit perizinan token kalian

This image has an empty alt attribute; its file name is image-18-1024x262.png

Strategi: Hapus izin pengeluaran token tak terbatas!

Alat yang direkomendasikan: Revoke.cash

Banyak aplikasi yang berbasis Ethereum, misalnya di DeFi, akan meminta kalian menyetujui pengeluaran token “tak terbatas” agar kalian tidak perlu terus-menerus menyetujui pengeluaran dana kalian di aplikasi tersebut.

Masalahnya jika dompet kalian diretas dan kalian memiliki sejumlah izin pengeluaran token tak terbatas yang berlangsung, penyerang dapat mengambil semua yang ada di sana.

Oleh karena itu, kalian ingin secara rutin memantau izin yang masih berlaku dan mencabut atau meminimalkan izin tak terbatas jika memungkinkan. Platform revoke.cash memudahkan pengeditan izin kalian, jadi jangan lewatkan alat yang satu ini.

5. Lakukan riset sebelum mencoba

This image has an empty alt attribute; its file name is image-19-1024x494.png

Strategi: Pelajari proyek-proyek yang kalian minati sebelum mencobanya!

Situs yang Direkomendasikan: DeFiLlama (untuk sumber daya saat ini), CryptoWiki (untuk informasi historis)

Jangan pernah terjun ke dunia kripto tanpa pengetahuan yang cukup, selalu lakukan riset kalian!

Sebagai contoh, baru-baru ini saya sedang mengeksplorasi protokol Ajna, suatu protokol peminjaman DeFi yang baru tanpa tata kelola. Saya langsung beralih ke dokumentasinya, FAQs-nya, whitepaper-nya, dll. sehingga saya bisa mulai memahami konsepnya dan menilai nuansa serta profil risikonya.

Lakukan analisis yang cermat: luangkan waktu untuk memahami dasar-dasarnya sebelum terlibat dalam suatu proyek. Jangan secara sembarangan membawa diri kalian pada posisi berisiko dengan bertindak gegabah. Dan jika kalian tidak bisa menemukan dokumen dan sumber daya edukatif yang baik untuk suatu proyek, itu bisa menjadi tanda peringatan yang besar.

6. Monitor posisi kalian

This image has an empty alt attribute; its file name is image-20.png

Strategi: Gunakan pelacak portofolio untuk mengawasi posisi kripto kalian!

Alat yang Direkomendasikan: DeBank, MetaMask Portfolio, Zapper, Zerion

Di dunia kripto, penting untuk tetap memantau aset kalian dengan cermat, dan pelacak portofolio adalah sahabat terbaik kalian dalam hal ini. Mereka memberikan gambaran atas kepemilikan kalian di berbagai dompet dan platform, memungkinkan kalian dengan mudah memantau kripto kalian secara real-time.

Ingatlah, tetap terinformasi dengan posisi kalian, bukan hanya seputar melihat keuntungannya saja; ini juga bagian penting dari pengelolaan risiko. Dengan memantau aset kalian secara teratur, kalian dapat mengidentifikasi aktivitas yang tidak biasa yang dapat menandakan adanya serangan keamanan, sehingga kalian dapat segera beraksi untuk melindungi aset yang tersisa.

7. Tetap terinformasi dengan berita ekosistem

This image has an empty alt attribute; its file name is image-21.png

Strategi: Tetap mengikuti berita kripto, terutama yang terkait dengan serangan terbaru!

Sumber Daya yang Direkomendasikan: Republik Rupiah, DeFiLlama Roundup

Terkadang serangan terhadap proyek seperti protokol DeFi dapat secara tidak langsung atau langsung mempengaruhi posisi kripto kalian. Untuk tetap berada di depan dan siap menghadapi potensi dampak, tetap terinformasi adalah kunci.

Namun, kalian tidak perlu melakukan semua pekerjaan sendiri. Kami dari tim Republik Rupiah selalu berusaha untuk menjaga kalian tetap terinformasi, tetapi ada banyak sumber daya tambahan yang bagus untuk tetap terhubung, seperti obrolan pengumpul berita DeFiLlama di Telegram.

8. Lindungi akun Web2 kalian

This image has an empty alt attribute; its file name is image-22-1024x512.png

Strategi: Andalkan praktik Keamanan Operasional yang baik untuk mengamankan aktivitas Web2 kalian!

Sumber Daya yang Direkomendasikan: Officer’s Blog

Jangan memberi celah kepada para penyerang, bahkan di luar lingkup web3.

Pelaku jahat dapat meretas email atau akun media sosial kalian untuk mencoba memancing orang lain yang percaya pada kalian agar mengklik situs web penipuan. Jangan biarkan mereka sampai sejauh itu! Menurut peneliti keamanan officercia.eth, dasar-dasar keamanan operasional yang kuat meliputi:

  • Menggunakan penyedia email yang aman, misalnya Protonmail
  • Gunakan kata sandi yang kuat dan berbeda, dan jangan pernah gunakan kata sandi yang sama di banyak tempat
  • Jangan pernah menghubungkan nomor telepon kalian ke platform kripto
  • Gunakan 2FA untuk melindungi akun kalian, tetapi jangan gunakan 2FA berbasis SMS
  • Mintalah operator telepon kalian untuk mengamankan kartu SIM ponsel kalian
  • Gunakan perangkat lunak antivirus yang selalu diperbarui

9. Buat pintu darurat

This image has an empty alt attribute; its file name is image-23-1024x501.png

Strategi: Buat strategi evakuasi untuk aset kalian dalam kasus skenario terburuk!

Sumber Daya yang Direkomendasikan: Webacy, Spotter

Meskipun kalian telah menggunakan semua alat dan praktik yang disebutkan di atas, pertimbangkan untuk tetap mempersiapkan diri untuk kemungkinan yang terburuk.

Untuk tujuan ini, Webacy adalah salah satu penyedia keamanan web3 yang memungkinkan kalian membuat dompet cadangan kustom + sistem Panic Button; jika kalian pernah diserang atau bahkan hanya merasa terkejut, kalian dapat menggunakan fungsi “Panic” platform ini untuk mengalihkan semua aset yang tersisa ke dompet cadangan yang telah ditetapkan sebelumnya.

Bagi pengguna yang lebih mahir, ada layanan pemantauan dan perlindungan lain seperti Spotter yang bertujuan untuk membantu kalian mendeteksi dan menghindari serangan onchain dalam hitungan milidetik.

10. Bunyikan alarm

This image has an empty alt attribute; its file name is image-24-1024x471.png

Strategi: Segera bunyikan alarm jika kalian menemukan platform phishing!

Sumber Daya yang Direkomendasikan: CryptoScamDB

Jika kalian melihat sesuatu, laporkan!

Jika kalian menemukan upaya penipuan phishing kripto, bunyikan alarm sehingga orang lain tahu. Ini bisa berupa pesan PSA cepat di obrolan grup favorit kalian, atau posting media sosial, atau laporan yang dibuat ke database penipuan seperti platform CryptoScamDB. 30 detik yang kalian butuhkan untuk melakukannya dapat membantu menyelamatkan seluruh aset kripto orang lain!

Facebook
X
Telegram
WhatsApp

Leave a Reply

Your email address will not be published. Required fields are marked *