1. Praktik Keamanan Digital
a. Dompet Perangkat Keras (Penyimpanan Dingin)
• Alat: Ledger, Trezor, Keystone, atau Coldcard.
• Tujuan: Menjaga kunci privat tetap offline, terhindar dari potensi ancaman online.
• Praktik Terbaik: Selalu inisialisasi dan verifikasi dompet perangkat keras di mesin yang aman dan terputus jika memungkinkan.
b. Manajemen Kata Sandi yang Aman
• Alat: Bitwarden, 1Password, KeePassXC (terputus untuk keamanan ekstrem).
• Praktik Terbaik: Gunakan kata sandi yang panjang, unik, dan dihasilkan secara acak untuk setiap platform. Jangan pernah menggunakan ulang kata sandi.
c. Autentikasi Multi-Faktor (MFA)
• Alat: Authy, Google Authenticator, atau MFA berbasis perangkat keras seperti YubiKey.
• Praktik Terbaik: Jangan pernah menggunakan 2FA berbasis SMS untuk bursa. Pilih TOTP atau kunci keamanan perangkat keras.
d. VPN dan Kebersihan Jaringan
• Alat: ProtonVPN, Mullvad, atau VPN yang di-host sendiri.
• Praktik Terbaik: Hindari Wi-Fi publik. Gunakan VPN untuk mengenkripsi lalu lintas dan menyembunyikan alamat IP saat mengakses bursa atau dompet.
e. Keamanan OS dan Perangkat
• Praktik:
• Jaga OS dan aplikasi tetap diperbarui.
• Gunakan perangkat khusus (idealnya terputus atau berbasis Linux) untuk aktivitas kripto.
• Gunakan antivirus + firewall, dan nonaktifkan layanan latar belakang yang tidak perlu.
f. Perlindungan Frasa Benih
• Penyimpanan: Jangan pernah menyimpan frasa benih secara digital (misalnya, dalam catatan atau tangkapan layar).
• Metode: Gunakan cadangan logam (misalnya, Cryptosteel, Billfodl) untuk mencegah kerusakan akibat api atau air.
• Penyimpanan Benih Terpisah: Gunakan Shamir’s Secret Sharing atau bagi frasa di lokasi terpercaya.
2. Langkah-langkah Keamanan Fisik
a. Cadangan Offline
• Simpan frasa benih atau USB terenkripsi di lokasi yang aman secara fisik seperti:
• Kotak penyimpanan bank
• Brankas rumah (tahan api, terpasang)
• Brankas pihak ketiga terpercaya
b. Redundansi Geografis
• Simpan cadangan di setidaknya dua lokasi yang terpisah secara fisik dan aman untuk mengantisipasi bencana alam atau pencurian.
c. Kemasan Tahan Gangguan
• Untuk menyimpan frasa benih atau dompet—agar setiap upaya akses tanpa izin dapat terdeteksi.
3. Keamanan Platform (Bursa, DeFi, dll.)
a. Hanya Platform Terpercaya
• Gunakan hanya bursa yang terpercaya dengan catatan keamanan yang kuat (misalnya, Binance, Kraken).
• Simpan hanya dana minimal di bursa—sering-seringlah mentransfer keuntungan ke penyimpanan dingin.
b. Daftar Putih Penarikan
• Tetapkan daftar putih alamat penarikan agar dana hanya dapat dikirim ke alamat yang disetujui.
c. Perlindungan Phishing
• Tandai URL resmi; jangan pernah mengklik tautan bursa dalam email atau DM.
• Gunakan ekstensi browser seperti MetaMask atau Rabby dengan hati-hati dan dengan konfirmasi dompet perangkat keras.
4. Keamanan Operasional Pribadi (OpSec)
• Hindari berbicara secara publik tentang kepemilikan atau pengaturan keamanan.
• Sembunyikan IP dan lokasi menggunakan Tor atau VPN.
• Waspadai rekayasa sosial (misalnya, agen dukungan palsu, penipuan airdrop).
Bonus: Teknik Lanjutan
• Dompet Multisig: Gunakan multisig (misalnya, dengan Casa, Unchained Capital, atau Electrum) untuk kepemilikan bernilai lebih tinggi.
• Node yang Di-host Sendiri: Jalankan node penuh Bitcoin atau Ethereum untuk memverifikasi transaksi tanpa bergantung pada pihak ketiga.
• Enkripsi GPG: Enkripsi dokumen dan komunikasi sensitif terkait dengan dompet dan pemulihan.
