Kembali ke Artikel

Cara melindungi akun Bitcoin Anda dari serangan hacker

Werner van Rooyen
lama baca 9 menit

Salah satu fitur Bitcoin yang paling penting adalah: setiap transaksi tidak dapat dikembalikan (irreversible). Artinya, jika Anda menerima Bitcoin, Anda tidak perlu khawatir pengirim Bitcoin akan membalikkan transaksi atau mengambil kembali Bitcoin yang ia kirimkan. Namun, hal ini juga menandakan bahwa jika akun Bitcoin Anda diretas (hacked), maka peretas dapat mengirim Bitcoin Anda dan Anda tidak akan mendapatkannya kembali.

Pertama, Anda harus memastikan bahwa Anda mendaftar hanya di perusahaan Bitcoin global dan terkemuka, serta mempelajari bagaimana mengidentifikasi penipuan Bitcoin yang mungkin terjadi.

Sangat penting untuk Anda melakukan langkah-langkah tertentu demi keamanan Anda sendiri sehingga Anda dapat menghindari kerugian yang mungkin terjadi.

Ada beberapa langkah keamanan dasar yang akan kita akan bahas dalam artikel ini, yaitu:

  1. Mengamankan akun email Anda
  2. Mengamankan akun media sosial Anda
  3. Menggunakan password unik dan kuat untuk semua akun online
  4. Mengaktifkan otentikasi dua faktor (two-factor authentication)

Mari kita bahas satu per satu.

Mengamankan akun email Andasecure your email account

Inti Masalah

Jika seseorang masuk ke sebuah rumah yang terkunci, lalu mengambil kunci mobil dari meja dapur dan kabur dengan mobil curian, Anda pasti tidak bisa menyalahkan perusahaan mobil atas sistem keamanan yang lemah! Karena disini pemilik mobil yang memiliki sistem keamanan yang lemah.

Ketika orang mengatakan bahwa akun-akun online mereka "diretas", seringkali yang terjadi adalah akun email mereka yang diretas, karena keamanan yang lemah. Akses ke akun email Anda memberi hacker akses ke akun-akun lainnya.

Jika seseorang memiliki akses ke email Anda, mereka dapat dengan cepat mencari daftar situs yang Anda kunjungi/gunakan. Kemudian mereka dapat mengunjungi situs-situs, satu per satu, dan melakukan reset password. Ketika melakukan reset password, link akan dikirim ke kotak masuk email. Setelah ini, mereka dapat mengubah alamat email di akun online Anda di situs tersebut, dan mengambil-alih akun tersebut.

Ketika hacker berhasil meretas satu akun Anda, maka semakin mudah hacker meretas akun Anda yang lain. Beberapa situs mungkin memberikan pertanyaan kepada Anda untuk pemulihan akun, seperti "Di mana Anda lahir?" dan "Apa nama gadis ibu Anda?" dan sebagainya. Sekali hacker mengetahui hal tersebut, maka ia dapat meretas akun-akun Anda yang lain.

Cara mengamankan email Anda

1. Gunakan password yang unik dan kuat

Saya akan memberikan rincian mengenai hal ini di bagian selanjutnya, tetapi sangat penting bahwa Anda memiliki password yang kuat dan unik. Jika password Anda tidak kuat, mudah bagi hacker untuk menebak password Anda dengan cara brute force (di mana komputer terus mencoba kombinasi password yang berbeda).

Jika password Anda tidak unik dan bahkan Anda menggunakan password yang sama di situs-situs lain, maka hacker dapat meretas akun Anda yang lainnya.

Jika Anda tidak memiliki password yang unik dan kuat untuk email Anda, ubah sekarang.

2. Periksa aktivitas login Anda

Penyedia layanan email terkemuka menyediakan informasi perangkat dan lokasi mereka yang mengakses akun email Anda. Jika Anda mengakses email Anda dengan dua perangkat (mobile dan laptop), Anda akan melihat beberapa sesi login.

Jika Anda melihat adanya sesi login (waktu, perangkat atau negara) yang Anda tidak lakukan, segera keluar dari semua sesi lainnya.

sign-out-of-all-other-sessions

Link yang mungkin berguna:

Cara melihat aktivitas akun terakhir di Gmail

Aktivitas akun baru pada Yahoo!

Aktivitas terbaru di akun Microsoft Anda

Jika Anda menggunakan layanan email yang berbeda dari yang di atas, hubungi pihak layanan email untuk menanyakan cara melihat aktivitas log-in email.

3. Review dan hapus auto-forwarders email Anda

Kebanyakan email memiliki fitur dimana Anda dapat meneruskan (forward) email jenis tertentu ke alamat email lain secara otomatis. Jika Anda, misalnya, menerima email tagihan bulanan perusahaan telepon, penyedia email Anda dapat secara otomatis meneruskan salinan email tersebut ke pasangan Anda atau teman serumah Anda.

email-forwarding-address

Masalahnya adalah, jika seorang hacker pernah berhasil mengakses akun email Anda, mereka mungkin telah menyisipkan sebuah auto-forwarder seperti di atas untuk email penting tertentu (atau lebih buruk lagi: untuk semua email) sehingga email penting tersebut diteruskan ke mereka. Email ini dapat mereka simpan dan digunakan untuk mengancam Anda.

Cara Menghapus Auto-Forwarders

Anda dapat meninjau hal-hal di Gmail dengan klik di Settings > Forwarding dan POP / IMAP.

Link yang berguna:

Jika penyedia email Anda tidak disebutkan di atas, cari di bagian Settings email Anda untuk melihat apakah ada hal yang mencurigakan atau hubungi penyedia layanan email Anda untuk bantuan lebih lanjut.

4. Review Linked Accounts

Linked Accounts adalah fitur di email Anda yang dapat menjadi fitur baik dan buruk.

Kadang kita ingin mengubah email kita yang terkesan konyol seperti [email protected] menjadi email yang terkesan lebih profesional seperti [email protected]. Masalahnya adalah kita tidak ingin log in dan mengelola dua email bersamaan, atau kita bahkan melewatkan email yang dikirim ke email lama setelah beralih ke email baru.

Dalam kasus seperti itu, Anda dapat menautkan (link) kedua akun tersebut. Jika Anda memiliki akses ke dua email tersebut, Anda dapat login ke akun baru, menghubungkan akun baru dan akun lama, sehingga semua email yang dikirim ke akun lama akan masuk ke akun baru Anda.

Anda bahkan bisa mengirim email dari akun baru menggunakan alamat email lain. Hal ini sangat berguna ketika Anda menjalankan bisnis kecil, di mana Anda dapat mengirim dan menerima email pribadi (seperti [email protected]) dan email kerja (seperti [email protected]) di inbox yang sama.

Masalahnya adalah, jika hacker mendapatkan akses ke akun Anda pada suatu titik di masa lalu dan menghubungkan email Anda dengan mereka, mereka dapat mengirim dan menerima email seakan-akan mereka adalah Anda.

Cara Menghapus Linked Accounts

Periksa akun mencurigakan di Gmail dengan klik Settings > Account dan Import.

Link yang berguna:

Jika penyedia email Anda tidak disebutkan di atas, hubungi penyedia layana email secara langsung untuk informasi lebih lanjut tentang linked accounts.

5. Siapkan otentikasi dua faktor

Saya akan menjelaskan lebih rinci di bawah, tapi otentikasi dua faktor penting untuk Anda. Otentikasi 2FA mengharuskan pengguna memiliki dua hal untuk masuk ke akun email Anda: sesuatu yang Anda tahu (sandi) dan sesuatu yang Anda miliki (ponsel Anda).

Hampir tidak mungkin bagi orang lain untuk masuk ke akun email Anda jika otentikasi dua faktor diaktifkan.

Mengamankan akun media sosial Anda

Banyak orang lebih sering berinteraksi dengan platform media sosial daripada yang mereka lakukan dengan email mereka. Banyak platform media sosial, seperti Twitter dan Facebook, memungkinkan Anda untuk masuk atau log in ke situs lain, tanpa perlu mengisi username/password lagi.

secure social media accounts

Dengan begitu, penting untuk Anda mengamankan akun media sosial Anda. Hal pertama adalah untuk memastikan password yang unik dan kuat untuk semua media sosial. Selain itu, aktifkan otentikasi dua faktor jika tersedia (informasi lebih lanjut di bawah). Terakhir, cek situs dan aplikasi yang terhubung dan hapus situs yang mencurigakan/tidak aktif.

Mengizinkan dan mencabut aplikasi/akun di Twitter

authorise-with-twitter

Login, klik pada gambar Anda lalu ke Pengaturan dan arahkan ke Apps.

Lebih lanjut: https://support.twitter.com/articles/76052

Bagaimana menjaga akun Facebook Anda

Facebook memiliki beberapa sumber yang bagus mengenai cara menjaga keamanan akun.

keep-facebook-account-secure

Baca melalui seluruh daftar, tetapi berikan perhatian khusus pada bagian Password, Persetujuan Login (Login Approvals) dan Pemberitahuan Login (Login Alerts).

Gunakan password yang unik dan kuat

strong password

Mengapa password Anda harus unik?

Seperti disebutkan sebelumnya, jika Anda menggunakan password yang sama pada dua situs berbeda, Anda sedang mengundang orang untuk menyerang Anda.

Kami mencoba daftar ke ratusan rekening online yang berbeda, pada ratusan website yang berbeda hari ini. Anda mungkin percaya bahwa Luno menjaga Bitcoin Anda dan informasi Anda secara aman dan Luno tidak menyimpan sandi Anda dalam bentuk tidak terenkripsi (unencrypted), nyatanya tidak semua situs di web memiliki keamanan seperti ini.

Contohnya, sangat mudah bagi hacker untuk membuat sebuah situs web yang menjanjikan Anda Bitcoin gratis; di mana Anda hanya perlu memasukkan alamat email dan password untuk memulai. Jika Anda menggunakan email dan password yang sama pada semua situs web, hacker tersebut kini memiliki alamat email dan password untuk semua akun Anda - akun yang berisi informasi sensitif atau Bitcoin...

Mengapa password harus kuat?

Para hacker dapat melakukan crack password yang lemah secara mudah. Jika password Anda hanya mengandung kombinasi angka dan kata-kata yang biasa ditemukan dalam kamus, hacker dapat menggunakan cara brute force hacking (kombinasi huruf dan angka satu per satu).

Kaspersky Labs memiliki alat cek password yang akan memberitahu Anda berapa lama yang dibutuhkan hacker untuk brute force dan mencuri sandi Anda.

password-checker

Menggunakan Password Management Tool

Alat manajemen password (password management tool) akan berguna karena sulit untuk seseorang mengingat ratusan password, terutama yang kuat. Menuliskan password Anda pada secarik kertas atau dokumen online pastinya bukan solusi yang sangat aman.

Setidaknya, saya sarankan Anda untuk mengingat password unik dan aman untuk semua akun yang berisi informasi sensitif, seperti email dan akun medis, dan akun berisi uang, seperti Bitcoin dan rekening keuangan lainnya. Cara paling mudah dan nyaman adalah dengan Password Management Tool.

Apa itu Password Management Tool?

Password Management Tool membantu Anda untuk menyimpan, mengatur dan menggunakan semua password online Anda. Alat ini meminta Anda untuk membuat (dan mengingat) satu password yang kuat, yang memberikan Anda akses ke semua password Anda lainnya.

Banyak orang mungkin bertanya "Jadi bagaimana jika alat password manager di-hack?". Benar ada kemungkinan hal itu terjadi, meskipun kemungkinan ini sangat kecil.

Sangat penting untuk mengatakan bahwa tidak ada keamanan mutlak. Tapi bagaimanapun, jika Anda menggunakan password yang sama di beberapa situs, melakukan reset password berulang kali, atau menggunakan daftar biasa untuk menyimpan password Anda, kemungkinan akun Anda diretas lebih besar daripada kemungkinan perusahaan penyedia password manager diretas.

Saya lebih suka mempercayakan password saya pada sebuah perusahaan khusus keamanan dalam manajemen password, daripada mengandalkan catatan yang disimpan atau yang lebih buruk lagi: ingatan saya sendiri.

Kebanyakan alat manajemen password juga membuat login lebih cepat. Setelah Anda login di komputer Anda, Anda dapat login ke website dengan beberapa klik (tanpa mengetik alamat lengkap email dan password setiap kali). Ini dapat membuat alur kerja harian Anda jauh lebih efisien.

Password Management Tool yang disarankan

Kami tidak berafiliasi dengan setiap password manager di bawah, Anda bebas memutuskan mana yang memiliki fitur yang tepat untuk kebutuhan Anda. Pastikan untuk selalu menggunakan password yang sangat kuat (dan unik) untuk pengelola kata sandi Anda.

Tool Details
LastPass Sangat direkomendasi. UX yang baik dan banyak fitur di versi gratis maupun premium.
RoboForm Cepat dan banyak fitur. Tidak memiliki fitur laporan dan berbagi kekuatan password.
DashLane Kuat, tetapi versi gratis memiliki fitur yang sangat terbatas. Tidak dapat menyimpan password aplikasi.
KeyPass Gratis, alternatif open source.

Gunakan Otentikasi Dua Faktor

two-factor authentication

Otentikasi dua faktor (atau 2FA) adalah salah satu yang cara terbaik dan gratis untuk mengamankan akun online Anda. Ini adalah salah satu cara yang paling efektif untuk melindungi diri dan dapat dilakukan dalam dua menit (lihat demo video kami di bawah ini).

Otentikasi dua faktor menambah lapisan otentikasi tambahan untuk mengakses akun dengan meminta dua hal: sesuatu yang Anda tahu (sandi) dan sesuatu yang Anda miliki (perangkat mobile Anda).

Banyak situs dan layanan sudah mendukung 2FA, termasuk Google, Facebook dan Luno. Anda mungkin sudah menggunakan 2FA untuk bank atau kartu kredit Anda yang mengirimkan pesan teks dengan PIN satu-kali-pakai untuk transaksi tertentu. Layanan ini juga termasuk otentikasi dua faktor.

Cara mengaktifkan 2FA

Anda perlu download aplikasi 2FA yang terpercaya ke perangkat mobile Anda, lalu melakukan setup di website yang ada.

1. Download dan install app 2FA

Aplikasi 2FA paling populer tercantum di bawah ini. Lakukan research dan install salah satu yang sesuai untuk perangkat mobile Anda.

App Supported platforms Notes
Authy Android, iOS, Chrome, OS X Direkomendasikan. Gratis, untuk beberapa perangkat, backup & recovery yang baik.
Google Authenticator Android, iOS, BlackBerry Aplikasi original 2FA, terpercaya, gratis
LastPass Authenticator Android, iOS, Windows phone Integrasi Lastpass yang baik, otentikasi satu-tap
FreeOTP Android, iOS Alternatif open source dari Red Hat
  1. Set up 2FA di akun online Anda

Ada banyak situs yang mendukung otentikasi dua faktor. Untuk bantuan dalam mengatur 2FA, silahkan hubungi situs tersebut secara langsung.

Berikut adalah instruksi pengaturan untuk Luno:

Arahkan ke Settings > Security dalam menu. Karena Anda sudah install aplikasi 2FA, di atas, klik tombol setup.

2fa-setup

Luno akan menampilkan layar dengan kode QR agar perangkat mobile Anda dapat terhubung dengan Luno.

Pada aplikasi 2FA Anda:

  1. Tambah akun baru
  2. Scan QR code seperti yang ditunjukkan oleh Luno
  3. Simpan akun
  4. Aplikasi 2FA Anda akan menampilkan kode enam digit (yang berubah setiap 20-30 detik)

Pada Luno:

  1. Cetak halaman QR code dan simpan di tempat yang aman
  2. Masukkan kode yang dihasilkan pada aplikasi 2FA Anda
  3. Klik aktifkan

2fa-on-bitx

Perangkat hp Anda (2FA app) dan Luno berhasil dihubungkan!

Bahkan jika seseorang berhasil mencuri, menebak atau meretas username dan password Luno Anda, mereka tidak akan dapat login ke account Anda tanpa kode 2FA ini.

Sebagai penutup

Ada hal-hal tertentu yang penyedia Bitcoin Anda harus lakukan untuk menjaga dana Anda aman. Luno berkomitmen untuk menjaga dana customer kami aman, tetapi ada hal-hal tertentu yang perlu Anda lakukan sendiri untuk melindungi uang Anda.

Jika Anda merasa akun Anda telah diretas, segera hubungi kami di [email protected]

Avatar Werner van Rooyen
Penulis

Werner van Rooyen

Werner heads up Business Development and Marketing at Luno. His passions include payments, e-commerce, technology, marketing and design: something that he has been fortunate enough to do on three different continents. Werner has lived and worked in South Africa, the United States, Indonesia, Taiwan and China.

Tidak ada kata terlambat untuk memulai.
Beli, simpan, serta pelajari Bitcoin dan Ethereum sekarang.

Desktop Icon Apple App Store Logo Google Play Store Logo