Cara Melindungi Wallet Crypto – 10 Aturan Keamanan
Menurut Chainalysis, pengguna kehilangan $2,2 miliar akibat hack dan penipuan di 2024. Di 2025, angkanya hanya terus tumbuh. Sebagian besar kerugian bisa dicegah dengan mengikuti aturan keamanan dasar.
10 Aturan Keamanan
Aktifkan 2FA di semua exchange
Google Authenticator atau Authy – wajib. Jangan gunakan autentikasi SMS – kartu SIM bisa ditukar (serangan SIM-swap). Simpan backup key 2FA kamu di atas kertas.
Gunakan password unik
Password terpisah untuk setiap exchange dan wallet. Minimal 16 karakter: huruf, angka, karakter khusus. Gunakan password manager (Bitwarden, 1Password).
Simpan seed phrase secara offline
Seed phrase (12 atau 24 kata) adalah satu-satunya cara memulihkan wallet kamu. Tulis di kertas atau lempeng logam. Jangan pernah simpan di catatan ponsel, cloud storage, atau screenshot.
Beli hardware wallet untuk jumlah besar
Ledger Nano X atau Ledger Stax – menyimpan private key secara offline. Direkomendasikan untuk jumlah di atas $1.000. Beli hanya dari website resmi Ledger.
Cek URL sebelum login
Website phishing menyalin antarmuka exchange dengan sempurna. Perhatikan address bar: binance.com, bukan site palsu dengan karakter mirip. Bookmark exchange dan akses hanya dari bookmark.
Jangan klik link di pesan
Exchange tidak pernah meminta kamu memasukkan password atau seed phrase melalui Telegram, email, atau SMS. Jika kamu menerima pesan seperti itu – itu 100% penipu. Akses exchange hanya dari bookmark browser, jangan dari link di email.
Gunakan kode anti-phishing
Di Binance dan Bybit, kamu bisa set kode unik yang muncul di setiap email asli dari exchange. Jika tidak ada kode – email tersebut palsu.
Batasi penarikan berdasarkan IP
Di sebagian besar exchange, kamu bisa mengikat akun ke alamat IP tertentu. Penarikan dari IP yang tidak dikenal akan diblokir.
Jangan simpan semua di satu tempat
Distribusikan aset kamu: sebagian di exchange untuk trading, sebagian di hardware wallet. Jangan simpan lebih dari 20% portofolio di satu platform.
Perbarui software dan cek izin
Perbarui MetaMask, aplikasi exchange, dan OS kamu. Di MetaMask, tinjau izin dan cabut approval yang tidak diperlukan di revoke.cash.
Serangan paling umum di 2025-2026
GHOSTBLADE (exploit iOS yang mencuri kunci crypto), phishing melalui Google Ads (website exchange palsu di posisi teratas), ekstensi MetaMask palsu di Chrome Web Store, penipu di Telegram yang berpura-pura menjadi support.
Checklist: cek sekarang
2FA aktif di semua exchange? Seed phrase sudah ditulis di kertas? Kode anti-phishing sudah diset? Exchange sudah di-bookmark? Password manager digunakan? Jika jawaban salah satunya "tidak" – perbaiki hari ini.
FAQ
Tim CoinMagnetic
Investor kripto sejak 2017. Kami berinvestasi dengan uang sendiri dan menguji setiap exchange secara langsung.
Diperbarui: Maret 2026