Cara Amankan Akun OKX: Setup 2FA, Whitelist Alamat, dan Proteksi Anti-Phishing
Panduan lengkap mengamankan akun OKX dari peretasan: aktifkan 2FA authenticator, whitelist withdrawal, dan pasang kode anti-phishing email.
Akun exchange adalah target utama peretas karena langsung terhubung ke dana. OKX punya fitur keamanan yang cukup lengkap, tapi banyak pengguna hanya aktifkan yang minimal — email + password saja. Itu sama seperti pasang gembok di pintu tapi jendela dibiarkan terbuka.
Panduan ini menunjukkan cara aktifkan tiga lapis keamanan yang paling efektif di OKX, berurutan dari yang paling penting.
Layer 1: Authenticator App (Wajib, Lakukan Sekarang)
1. Download Google Authenticator atau Authy
Pilih salah satu:
- Google Authenticator (Android/iOS) — sederhana, offline, tidak ada sync cloud
- Authy (Android/iOS/Desktop) — ada backup cloud terenkripsi, lebih nyaman kalau ganti HP
Jangan pakai SMS 2FA sebagai metode utama. SIM swap bisa dilakukan dalam 30 menit oleh penyerang yang punya data pribadimu.
2. Aktifkan di OKX
- Login OKX → klik foto profil → Security

- Di bagian Two-Factor Authentication, klik Google Authenticator → Bind

- OKX tampilkan QR code — scan dengan app Authenticator

- Masukkan 6-digit kode dari app untuk konfirmasi
- OKX akan memberi backup key 16-digit — simpan offline (tulis di kertas, simpan di brankas atau tempat aman, BUKAN di foto atau notes HP)
Setelah ini, setiap login, withdraw, atau perubahan pengaturan penting butuh 6-digit code dari app.
3. Simpan Backup Code
OKX juga beri emergency backup codes saat setup. Simpan ini di tempat terpisah dari backup Authenticator. Kalau HP hilang dan kamu tidak punya backup key, proses recovery akun bisa memakan waktu berhari-hari dan butuh verifikasi KYC ketat.
Layer 2: Whitelist Alamat Withdrawal
1. Aktifkan Fitur Whitelist
- Di Security → scroll ke bagian Withdrawal Whitelist
- Aktifkan toggle whitelist

- Tambahkan alamat wallet yang ingin kamu izinkan untuk menerima withdrawal
Dengan whitelist aktif, OKX hanya mengizinkan withdrawal ke alamat yang sudah kamu daftarkan sebelumnya. Kalau peretas berhasil masuk ke akunmu, mereka tidak bisa kirim dana ke wallet mereka — karena alamat mereka tidak ada di whitelist.
2. Proses Tambah Alamat Baru
Menambah alamat baru ke whitelist tidak instan. OKX menerapkan cooldown 24 jam sebelum alamat baru bisa dipakai untuk withdrawal. Ini memberi waktu kamu menyadari kalau ada yang menambahkan alamat tanpa izin.
Tambahkan wallet utama kamu sekarang, sebelum perlu dipakai. Jangan menunggu sampai mau withdraw baru setup.

3. Label Setiap Alamat
Saat tambah alamat, beri label jelas: “MetaMask Personal”, “Ledger Cold Storage”, “Trust Wallet”. Ini memudahkan audit dan mencegah kamu salah pilih alamat saat withdraw terburu-buru.
Layer 3: Anti-Phishing Code untuk Email
1. Setup Kode di OKX
- Security → cari Anti-Phishing Code
- Klik Set Anti-Phishing Code

- Buat kode unik — bisa berupa kata atau kalimat pendek yang mudah kamu ingat tapi tidak ada di kamus umum. Contoh: “Wh4leX2025” atau “GajahBiru99”

- Konfirmasi dengan 2FA
2. Cara Pakai di Kehidupan Nyata
Mulai sekarang, setiap email resmi dari OKX akan menyertakan kode ini di bagian atas email. Kalau kamu terima email “dari OKX” yang mengklaim akunmu bermasalah atau minta kamu klik link, langsung cek: ada kode anti-phishing-nya tidak?
Kalau tidak ada kode, atau kode berbeda — jangan klik link apapun. Langsung forward ke noc@okx.com dan hapus.
Pengaturan Tambahan yang Direkomendasikan
- Device Management: di Security, lihat daftar perangkat yang pernah login. Hapus perangkat lama yang tidak dikenal atau sudah tidak dipakai

- Login History: cek history login secara rutin. Kalau ada IP asing atau lokasi aneh, segera ganti password dan audit semua pengaturan
- Trading Password: aktifkan trading password terpisah dari login password. Dengan ini, bahkan kalau password login bocor, pelaku tidak bisa langsung trading atau withdraw
⚠️ Disclaimer: Panduan ini bersifat edukatif tentang fitur keamanan OKX. Keamanan akun adalah tanggung jawab pengguna. WhaleX tidak bertanggung jawab atas kehilangan dana akibat pengaturan keamanan yang tidak memadai. Selalu verifikasi panduan keamanan terbaru langsung dari situs resmi OKX.
💡 Baru mulai di crypto? WhaleX punya kelas gratis untuk investor pemula — dari beli pertama sampai memahami risiko dengan benar. Mulai dari kelas gratis →
Kelas gratis WhaleX: dasar-dasar trading bot crypto, dari recurring buy sampai spot grid — cocok untuk pemula.
Ikut Kelas Bot Gratis →Pertanyaan Umum
Apakah SMS 2FA di OKX sudah cukup aman?
Tidak cukup. SMS 2FA rentan terhadap SIM swap attack di mana penyerang memindahkan nomor HP kamu ke SIM mereka. Gunakan Google Authenticator atau Authy yang menghasilkan kode lokal di perangkatmu, bukan lewat jaringan seluler.
Apa itu anti-phishing code di OKX dan bagaimana cara kerjanya?
Anti-phishing code adalah kode unik yang kamu buat sendiri dan muncul di setiap email resmi dari OKX. Kalau kamu terima email 'dari OKX' tapi tidak ada kode ini, itu email palsu. Ini cara cepat bedakan email asli vs phishing.
Apakah whitelist alamat withdrawal bisa di-bypass peretas?
Sangat sulit jika dikombinasikan dengan 2FA. Untuk menambah atau mengubah whitelist, OKX membutuhkan konfirmasi 2FA + email verification + cooldown 24 jam sebelum bisa withdraw ke alamat baru.