Sejak munculnya Bitcoin pada tahun 2009, pasar mata uang kripto global tumbuh secara signifikan dan menarik banyak investor. Namun, meski begitu, pasar mata uang kripto sangat jarang diatur, rentan terhadap volatilitas, dan rentan terhadap penipu dan penjahat dunia maya. Sangat penting bagi Anda untuk menjaga dana tetap aman, dan dalam panduan ini, kami menguraikan tips utama untuk menggunakan mata uang kripto dengan aman, termasuk cara melindungi mata uang kripto dari peretas dan cara melindungi dompet mata uang kripto.
Apa risiko keamanan yang terkait dengan mata uang kripto?
Penting untuk menyadari risiko keamanan mata uang kripto. Di antaranya:
: Misalnya, Anda mungkin menerima email yang mengancam akan mengungkapkan foto-foto Anda yang membahayakan jika Anda tidak membayar tebusan dalam bentuk Bitcoin. Atau Anda mungkin menerima pesan mencurigakan yang mengucapkan selamat karena memenangkan kripto yang langka atau dalam jumlah besar. Penipuan kripto marak terjadi, jadi waspadalah terhadap pelaku jahat yang mungkin mencoba mencuri uang Anda.
Perlindungan hukum yang terbatas: Meski pembayaran dengan kartu debit atau kredit tradisional biasanya menawarkan fitur keamanan tertentu, namun kripto tidak. Misalnya, dengan beberapa pembayaran kartu, Anda mungkin tidak bertanggung jawab atas pembelian penipuan yang dilakukan atas nama Anda. Biasanya hal ini tidak terjadi pada mata uang kripto. Jika Anda kehilangan uang akibat penipu kripto, kecil kemungkinan Anda akan mendapatkannya kembali.
Anda tidak dapat menarik kembali transaksi mata uang kripto: Mata uang kripto biasanya menggunakan teknologi blockchain untuk membuat buku besar transaksi yang aman, publik, dan tidak dapat diedit. Teknologi ini memberikan manfaat keamanan tetapi juga berarti bahwa transaksi kripto umumnya tidak dapat dibatalkan setelah kejadian. Jika Anda membayar seseorang dengan kripto, biasanya tidak ada pihak ketiga yang dapat Anda ajukan banding untuk memproses pengembalian dana jika terjadi hal buruk.
Ini hanyalah beberapa risiko keamanan yang terkait dengan mata uang kripto, tetapi ada risiko lain yang terus muncul seiring perkembangan dunia kripto – jadi penting untuk selalu mendapatkan informasi.
Tips keamanan mata uang kripto
Berikut tips utama kami untuk membantu Anda memahami keamanan dompet kripto, keamanan kata sandi kripto, dan cara menggunakan mata uang digital dengan aman.
Melakukan penelitian kripto
Sebelum terlibat dengan mata uang kripto, penting untuk memperoleh pengetahuan tentangnya. Ini berarti meneliti berbagai jenis mata uang kripto, setiap blockchain, dan jenis perangkat lunak apa yang akan digunakan. Ini juga berarti terus mengikuti perkembangan penipuan mata uang kripto terkini dan mempelajari tips keamanan kripto semacam ini. Forum mata uang kripto online dapat menjadi tempat yang berguna untuk mendapatkan ide dan tips untuk melengkapi penelitian Anda sendiri.
Gunakan dompet kripto
Menyimpan sebagian besar kripto dalam dompet yang aman akan memberikan perlindungan dari pencurian. Dompet kripto adalah produk perangkat lunak atau perangkat fisik yang menyimpan kunci akun mata uang kripto Anda. Dompet kripto memungkinkan Anda mentransfer dana antar jenis kripto dan melakukan transaksi sekaligus menjaga investasi Anda tetap terlindungi. Ada berbagai jenis dompet mata uang kripto, teliti mana yang terbaik untuk Anda dan akun Anda.
Gunakan autentikasi dua faktor untuk pertukaran Anda
Saat pertama kali membeli mata uang kripto, biasanya mata uang tersebut akan berada di akun bursa. Jika peretas memperoleh akses ke akun ini, mereka dapat menarik kripto Anda ke alamat dompet dengan kendali mereka. Salah satu cara terbaik untuk menggagalkan serangan ini adalah dengan mengaktifkan autentikasi dua faktor (2FA) untuk penarikan di aplikasi bursa. 2FA mengharuskan Anda memasukkan kode dari ponsel setiap kali melakukan penarikan kripto. Jika Anda tidak mengaktifkan 2FA, Anda harus mengandalkan keamanan alamat email dan kata sandi untuk melindungi kripto – sehingga mengurangi perlindungan Anda terhadap penjahat dunia maya.
Periksa akun kripto Anda secara teratur
Dengan memantau akun kripto secara berkala, Anda dapat mengawasi setiap transaksi mencurigakan, serta bot yang memantau status dompet Anda dan memberi tahu Anda tentang setiap transaksi. Mengikuti perkembangan berita kripto berarti bahwa jika terjadi pembobolan, Anda dapat membuat laporan tepat waktu tentang kerugian yang mungkin Anda alami. Demi keamanan dan perlindungan tambahan, sebaiknya Anda mengubah kredensial login secara berkala.
Waspadalah terhadap email yang mencurigakan
Peretas sering kali menggunakan rekayasa sosial untuk melakukan penipuan kripto. Ini dapat mencakup penggunaan email phishing untuk mendapatkan akses ke akun kripto pengguna. Saat menerima email, waspadalah terhadap alamat yang sedikit aneh, kesalahan ejaan dan tata bahasa yang aneh, serta tautan atau lampiran apa pun yang ditambahkan ke pesan. Jauhi tawaran hadiah di media sosial, dan selalu periksa ulang situs web atau aplikasi kripto mana pun. Bersikap hati-hati dan waspada saat online merupakan langkah penting untuk memastikan keamanan akun Anda.
Tarik mata uang kripto Anda
Bursa sering kali menyimpan mata uang kripto senilai jutaan dolar di dalamnya. Hal ini menjadikannya target yang menarik bagi penipu. Anda dapat meminimalkan risiko ini dengan menarik mata uang kripto dari bursa. Untuk melakukannya, Anda perlu mengunduh dompet dan mengaturnya di PC, lalu menginstruksikan bursa untuk mengirim kripto ke alamat dompet baru Anda. Setelah Anda melakukan langkah ini, penyerang tidak akan bisa lagi mencuri kripto Anda dengan cara mendapatkan akses ke akun bursa atau meretas bursa itu sendiri. Sebaliknya, penyerang pada dasarnya perlu membahayakan PC Anda atau mencuri kunci pribadi Anda untuk mendapatkan kripto Anda. Menarik kripto dapat menjadi cara yang sederhana dan efektif untuk mengurangi ancaman pencurian kripto.
Gunakan kata sandi yang kuat untuk melindungi kripto Anda
Semakin panjang kata sandi, semakin sulit untuk dipecahkan. Jika kata sandi memiliki huruf kapital dan huruf kecil, angka, dan karakter khusus, maka akan semakin sulit untuk dipecahkan. Hindari menggunakan kata sandi yang sama di beberapa platform dan ingatlah untuk mengubah kata sandi secara berkala. Anda dapat membaca selengkapnya tentang kata sandi yang kuat di sini. Jika Anda kesulitan mengingat kata sandi, jangan menyimpannya dalam teks biasa. Tetapi, pertimbangkan untuk mendapatkan pengelola kata sandi yang aman.
Hindari Wi-Fi publik saat melakukan transaksi kripto
Saat Anda sedang jauh dari rumah dan perlu terhubung ke internet, Wi-Fi publik gratis di restoran atau kedai kopi mungkin tampak seperti pilihan yang mudah. Namun, jika Anda melakukan transaksi sensitif seperti perdagangan kripto, sebaiknya hindari Wi-Fi publik. Salah satu risiko Wi-Fi publik adalah orang-orang di sekitar berpotensi menyadap lalu lintas internet Anda. Mereka dapat menggunakan informasi yang mereka terima untuk menentukan apakah Anda mengunjungi situs kripto. Dalam beberapa keadaan, mereka bahkan mungkin dapat melihat transaksi Anda.
Hal tersebut belum tentu memungkinkan mereka mencuri kripto Anda, tetapi penipu mungkin akan lebih memperhatikan Anda jika mereka melihat Anda melakukan transaksi kripto bernilai tinggi atau sekadar menelusuri situs kripto.
Gunakan internet aman untuk perdagangan kripto
Menggunakan internet yang aman untuk masuk ke akun kripto berarti lebih dari sekadar menghindari jaringan Wi-Fi publik dan menjauhi situs yang mencurigakan. Jika Anda melakukan sebagian besar perdagangan kripto dari rumah, Anda harus menyiapkan infrastruktur keamanan dasar. Ini berarti memastikan internet Anda aman dengan menguji firewall Anda untuk mengetahui kelemahannya dan memastikan perangkat lunak anti-malware Anda disiapkan dengan benar dan terkini. Ini juga berarti membuat kata sandi yang kuat untuk ruter nirkabel—sebagian besar ruter dilengkapi kata sandi default. Aktifkan enkripsi jaringan, nonaktifkan penyiaran nama jaringan, dan pastikan untuk selalu memperbarui perangkat lunak ruter. Pelajari selengkapnya tentang menyiapkan jaringan rumah dengan aman di sini.
Gunakan dompet perangkat keras jika memungkinkan
Salah satu cara terbaik untuk melindungi kripto adalah dengan menggunakan hardware wallet, perangkat USB yang dapat menyimpan brankas kunci. Hardware wallet dirancang agar kata-kata awal Anda tidak dapat dipindahkan keluar perangkat tanpa dienkripsi. Hardware wallet tidak memiliki koneksi internet, sehingga sangat sulit bagi penyerang untuk menginfeksinya dengan malware.
Setiap kali Anda bertransaksi menggunan hardware wallet, Anda harus menghubungkannya ke PC atau perangkat seluler melalui USB atau Bluetooth. Tanda tangan dibuat dari dalam dompet dan dikirim ke perangkat yang terhubung internet, yang memungkinkan Anda melakukan transaksi tanpa memaparkan kunci ke perangkat yang mungkin terinfeksi malware. Hardware wallet juga memiliki kode PIN, sehingga penyerang akan kesulitan mendapatkan kripto Anda meskipun dompet Anda dicuri secara fisik. Oleh karena itu, jika dompet perangkat keras Anda hilang atau dicuri, sebaiknya Anda segera mentransfer kripto Anda keluar dari alamat dompet tersebut.
Kerugian utama hardware wallet adalah ketidaknyamanan dan biaya. Transaksi hardware wallet sering kali memerlukan waktu lebih lama daripada transaksi software wallet, dan tergantung di mana Anda menyimpan dompet, Anda mungkin perlu waktu untuk mendapatkannya dari tempat penyimpanannya. Jadi, jika Anda hanya menyimpan sejumlah kecil kripto, Anda mungkin tidak ingin mengeluarkan uang untuk dompet perangkat keras. Jika Anda memiliki sejumlah besar mata uang kripto, maka itu mungkin layak untuk dibeli.
Periksa URL untuk menghindari perangkat lunak kripto palsu
Penipuan umum yang digunakan untuk mencuri kripto adalah menipu seseorang agar mengunduh dompet palsu atau mengelabui mereka agar menggunakan aplikasi palsu. Misalnya, penipu mungkin menawarkan versi palsu dari dompet Ethereum yang populer, MetaMask. Mereka bahkan mungkin mengiklankan dompet palsu ini di Facebook atau Google.
Cara terbaik untuk menghindari penipuan jenis ini adalah dengan mengunduh dompet hanya dari situs web resmi developer, yang berarti menghindari iklan klik-tayang di mesin pencari atau situs media sosial. Anda mungkin juga ingin menghindari penggunaan pencarian di Google Play atau iOS App Store untuk menemukan dompet, karena toko-toko ini diketahui secara tidak sengaja menampilkan dompet palsu di dekat bagian atas hasil pencarian. Sebagian besar developer menawarkan tautan langsung ke dompet seluler mereka dari situs web resmi mereka, sehingga biasanya tidak perlu menggunakan mesin pencari toko aplikasi seluler.
Cadangkan kata-kata benih Anda dengan benar
Saat Anda mengunduh perangkat lunak dompet dan mulai mengaturnya, Anda biasanya diminta untuk mencadangkan kata-kata awal. Dikenal juga sebagai ‘frasa pemulihan rahasia’ atau ‘kunci utama’, kata-kata awal adalah serangkaian kata yang digunakan untuk memperoleh semua kunci akun secara kriptografis. Anda dapat menggunakan kata-kata awal untuk memulihkan akun jika perangkat Anda mogok. Siapa pun yang memiliki akses ke kata-kata awal memiliki akses ke setiap akun yang terkait dengan kata-kata tersebut.
Jika Anda baru mengenal kripto atau sedang terburu-buru, Anda mungkin tergoda untuk melewatkan langkah ini atau sekadar mengambil tangkapan layar untuk digunakan sebagai cadangan. Tetapi ini bukanlah ide bagus. Pendekatan yang lebih baik adalah dengan menuliskan kata-kata awal pada selembar kertas fisik dan menyimpan kertas tersebut di tempat yang aman agar tidak rusak. Jika khawatir kehilangan salinan fisik, Anda dapat menuliskan kata-kata Anda di beberapa lembar kertas dan menyimpannya di berbagai tempat persembunyian rahasia. Beberapa orang menggunakan brankas tahan api dan tahan air untuk menyimpan kata-kata awal. Poin pentingnya adalah menyimpannya pada benda fisik yang tidak dapat dihapus.
Jangan masukkan kata-kata benih Anda di situs web
Jika Anda menggunakan dompet dengan ekstensi browser, Anda akan sering diminta memasukkan kata sandi kripto. Jika Anda menutup browser dan membukanya kembali, browser akan meminta kata sandi Anda. Jika Anda meninggalkannya selama beberapa menit, dompet akan tertutup dan akan meminta kata sandi saat Anda kembali. Namun dompet ekstensi-browser seperti Metamask, dompet Coinbase, atau dompet Brave akan meminta kata-kata awal Anda hanya saat pertama kali diinstal.
Jika Anda menjelajah web dan menemukan jendela yang menyerupai dompet Anda dan meminta kata-kata awal, ketahuilah bahwa itu bisa jadi merupakan situs web berbahaya. Cara paling aman untuk mengatasi hal ini adalah dengan menutup tab dan menghapus cache browser. Jika Anda merasa dompet Anda tidak berfungsi dengan baik, Anda dapat menghapusnya dan menginstalnya kembali dari halaman browser kosong. Langkah tersebut akan membantu memastikan Anda benar-benar berinteraksi dengan dompet Anda dan bukan aplikasi web di halaman tertentu.
Gunakan VPN berkualitas baik
Cara lain untuk menghindari perhatian penipu adalah dengan berlangganan layanan VPN. VPN yang baik akan mengenkripsi komunikasi Anda dan menyembunyikan aktivitas online Anda dari penyusup potensial, sekaligus menyembunyikan semua aktivitas kriptografi dari Penyedia Layanan Internet (ISP) Anda.
Risiko dalam segala jenis transaksi online, termasuk transaksi kripto, adalah serangan man-in-the-middle (MITM). VPN dapat membantu mencegah serangan ini. Dalam serangan MITM, peretas memutus koneksi dengan situs web yang Anda kunjungi dan menyuntikkan perangkat mereka di antara Anda dan situs tersebut. Mereka kemudian meneruskan data Anda ke situs yang ingin Anda gunakan, sehingga tampak seolah-olah Anda terhubung seperti biasa. Tetapi sekarang mereka dapat memantau semua yang Anda lakukan.
Informasi yang diperoleh penipu dapat membuat mereka mengira Anda adalah pengguna kripto, yang dapat menyebabkan mereka menggunakan metode lain untuk mengakses investasi kripto Anda, seperti menunjukkan situs palsu atau meyakinkan Anda untuk menginstal dompet palsu. Menggunakan VPN dapat memberikan perlindungan yang berguna.
Produk Terkait:
- Antivirus Kaspersky Premium
- Unduh Kaspersky Premium Antivirus dengan Uji Coba Gratis 30 Hari
- Kaspersky Password Manager
- Kaspersky VPN - Unduh dan Coba Gratis
Baca lebih lanjut:
