Panduan

Cara Lindungi Akun Exchange Crypto dari Peretasan

Panduan keamanan akun exchange crypto — cara setup 2FA yang benar, bahaya SMS 2FA, password manager, anti-phishing code, dan checklist lengkap keamanan.

Akun exchange yang tidak aman adalah salah satu cara paling umum seseorang kehilangan aset crypto. Panduan ini menunjukkan cara yang benar untuk mengamankannya.

Mengapa Keamanan Exchange Penting

Tidak seperti bank yang ada garansi pemerintah, exchange crypto tidak dilindungi LPS atau equivalennya. Jika akun Anda diretas dan aset dicuri:

  • Exchange mungkin tidak akan mengganti kerugian
  • Tidak ada “reverse transaction” dalam blockchain
  • Kehilangan bisa permanen

Exchange besar seperti Binance, Coinbase, dan OKX sangat aman di level infrastruktur. Tapi target peretas adalah akun pengguna individual melalui:

  • Password yang lemah atau bocor
  • 2FA yang mudah dibypass (SMS)
  • Phishing yang mencuri credentials

Layer Keamanan 1: Password yang Kuat dan Unik

Mengapa Password Harus Unik per Exchange

Jika Anda gunakan password yang sama di exchange crypto dan di situs lain yang pernah bocor, penyerang bisa login ke exchange Anda dengan credential yang mereka dapat dari breach tersebut.

Teknik “Credential Stuffing”: Hacker punya database miliaran kombinasi email/password dari berbagai breach (LinkedIn, Yahoo, dll.). Mereka mencoba kombinasi ini ke exchange. Jika Anda pakai password yang sama — akun Anda menjadi target.

Cara Membuat Password Kuat

Gunakan password manager (sangat direkomendasikan):

  • Bitwarden (gratis, open source)
  • 1Password (berbayar, sangat polished)
  • LastPass (popular tapi pernah ada breach)

Password manager generate dan simpan password acak yang berbeda untuk setiap situs. Anda hanya perlu ingat satu “master password.”

Format password yang kuat (jika manual): Minimal 12 karakter, kombinasi huruf besar, huruf kecil, angka, dan simbol. Contoh: Kopi#Manis!2024Bali — mudah diingat tapi kuat.

Yang harus dihindari:

  • Password pendek (<10 karakter)
  • Password yang ada di kamus
  • Tanggal lahir, nama, nomor HP
  • Password yang sama dengan akun email atau media sosial

Layer Keamanan 2: Two-Factor Authentication (2FA)

2FA menambahkan layer kedua di samping password — bahkan jika password Anda bocor, hacker butuh faktor kedua untuk masuk.

Jenis 2FA dari Terlemah ke Terkuat

Level 1 (Hindari untuk crypto): SMS 2FA

  • Kode dikirim via SMS ke nomor HP Anda
  • Problem: Rentan SIM swap attack
  • Hacker bisa hubungi operator, pura-pura Anda, minta nomor dipindahkan ke SIM baru
  • Setelah berhasil, semua SMS Anda termasuk kode 2FA masuk ke HP hacker
  • Rekomendasi: Jangan gunakan SMS 2FA untuk exchange crypto

Level 2 (Cukup baik): Authenticator App

  • Google Authenticator, Authy, atau Microsoft Authenticator
  • Kode berubah setiap 30 detik
  • Tidak melalui jaringan telekomunikasi — tidak rentan SIM swap
  • Problem: Jika HP hilang/rusak dan tidak ada backup, bisa terkunci dari akun

Level 3 (Terbaik): Hardware Security Key

  • YubiKey atau Google Titan
  • Perangkat fisik yang harus dicolokkan/di-tap untuk login
  • Sangat aman tapi lebih mahal dan kurang practical untuk penggunaan sehari-hari

Cara Setup Authenticator App (Rekomendasi)

Step 1: Download Google Authenticator atau Authy

  • Authy lebih direkomendasikan karena ada backup cloud (opsional) dan bisa multi-device

Step 2: Di exchange, pergi ke Security Settings → 2FA

Step 3: Pilih “Authenticator App” (bukan SMS)

Step 4: Scan QR code dengan app

Step 5: SANGAT PENTING — Simpan backup code Exchange akan berikan backup/recovery codes. Simpan ini di tempat aman fisik (bukan hanya di HP). Ini adalah satu-satunya cara recover jika HP hilang.

Step 6: Test — logout dan login kembali untuk verifikasi 2FA berfungsi

Backup Authy

Authy memungkinkan backup ke cloud yang diprotect dengan “backup password” terpisah. Ini memungkinkan recovery jika HP hilang. Pastikan backup password sangat kuat dan berbeda dari password biasa.

Layer Keamanan 3: Anti-Phishing Code

Phishing adalah serangan di mana hacker membuat website palsu yang mirip persis dengan exchange Anda, mengirim email palsu yang mengarahkan Anda ke sana, dan mencuri credentials Anda.

Anti-phishing code adalah code yang Anda set di exchange dan akan selalu muncul di setiap email yang dikirim exchange tersebut ke Anda. Jika email tidak punya code Anda → itu phishing.

Cara setup di Binance: Account → Security → Anti-Phishing Code → Set code

Pilih code yang:

  • Mudah diingat oleh Anda
  • Tidak bisa ditebak orang lain
  • Minimal 6-8 karakter

Setiap email legit dari Binance sekarang akan selalu tampilkan code Anda. Email tanpa code ini adalah palsu.

Layer Keamanan 4: Whitelist Withdrawal Address

Jika Anda sering withdraw ke wallet yang sama, set up whitelist withdrawal:

  • Hanya address yang sudah di-whitelist yang bisa menerima withdrawal
  • Menambahkan address baru biasanya memerlukan 24-48 jam waiting period dan konfirmasi email
  • Bahkan jika hacker masuk akun Anda, mereka tidak bisa langsung kirim ke address baru

Cara setup: Security Settings → Withdrawal Whitelist

Layer Keamanan 5: Email yang Dipakai untuk Exchange

Email yang dipakai untuk registrasi exchange adalah titik lemah penting. Jika email Anda diretas, hacker bisa reset password exchange Anda.

Best practice untuk email exchange:

  • Gunakan email khusus yang tidak digunakan untuk hal lain
  • Aktifkan 2FA di email juga (authenticator app)
  • Gunakan provider email yang secure (ProtonMail untuk privacy, atau Gmail dengan 2FA yang kuat)
  • Jangan gunakan email kantor atau email yang sering digunakan untuk subscribe newsletter

Layer Keamanan 6: Device Security

Jangan Login di Device Tidak Dikenal

  • Jangan login exchange di komputer orang lain atau warnet
  • Jangan login di HP yang dipinjamkan

Update Software

Malware di device bisa mencuri credentials. Jaga OS dan browser selalu update.

Waspada Extension Browser

Extension browser bisa punya akses ke semua yang Anda ketik. Hanya install extension dari developer yang dipercaya. Beberapa extension crypto wallet palsu sudah mencuri jutaan dollar.

Pastikan VPN Anda Terpercaya

VPN bisa intercept traffic Anda. Jangan gunakan VPN gratis yang tidak jelas untuk mengakses exchange.

Checklist Keamanan Exchange

Cek ini untuk setiap exchange yang Anda gunakan:

  • Password unik dan kuat (>12 karakter, tidak dipakai di tempat lain)
  • 2FA menggunakan authenticator app (bukan SMS)
  • Backup code 2FA disimpan di tempat aman fisik
  • Anti-phishing code sudah diset
  • Withdrawal whitelist aktif (jika ada alamat tetap)
  • Email yang dipakai menggunakan 2FA authenticator
  • Tidak ada sesi login yang tidak dikenal (cek Login History di settings)
  • Tidak install suspicious browser extension

Tanda-Tanda Akun Anda Mungkin Dikompromikan

  • Email notifikasi login dari lokasi/device asing
  • 2FA request yang tidak Anda inisiasi
  • Perubahan password yang tidak Anda buat
  • History transaksi yang tidak Anda lakukan

Jika mencurigai akun dikompromikan:

  1. Langsung ubah password dari device yang dipercaya
  2. Review dan revoke session aktif
  3. Hubungi support exchange segera
  4. Jika ada withdrawal yang tidak authorized: dokumentasikan dan laporkan

Aset Besar? Pertimbangkan Self-Custody

Untuk jumlah yang significant (lebih dari yang siap Anda kehilangan dalam skenario exchange hack), pertimbangkan:

  • Simpan sebagian di hardware wallet (Ledger, Trezor)
  • Ini menghilangkan exchange risk karena aset tidak lagi di exchange

“Not your keys, not your coins” — ini adalah prinsip yang valid terutama untuk jumlah besar.

Kesimpulan

Akun exchange aman membutuhkan beberapa layer:

  1. Password unik dan kuat (pakai password manager)
  2. 2FA authenticator app (BUKAN SMS)
  3. Anti-phishing code
  4. Whitelist withdrawal
  5. Email khusus yang juga diamankan

Investasi waktu 30 menit untuk setup semua ini sekarang bisa mencegah kehilangan aset yang jauh lebih mahal di masa depan.


💡 Baru mulai di crypto? WhaleX punya kelas gratis untuk investor pemula — dari beli pertama sampai memahami risiko dengan benar. Mulai dari kelas gratis →

⚠️ Disclaimer: Keamanan tidak pernah 100% terjamin. Bahkan dengan semua langkah ini, pastikan tidak menyimpan lebih banyak di exchange dari yang siap Anda tanggung kehilangan dalam skenario terburuk.

Mau Coba Trading Bot Tanpa Ribet Pantau Market?

Kelas gratis WhaleX: dasar-dasar trading bot crypto, dari recurring buy sampai spot grid — cocok untuk pemula.

Ikut Kelas Bot Gratis →

Pertanyaan Umum

Cara paling penting untuk melindungi akun exchange crypto?

Tiga hal terpenting: (1) Gunakan authenticator app (Google Authenticator atau Authy) — bukan SMS 2FA; (2) Gunakan password unik dan kuat di setiap exchange; (3) Set anti-phishing code di exchange yang mendukungnya. SMS 2FA sangat rentan terhadap SIM swap attack. Authenticator app jauh lebih aman.

Apa itu SIM swap attack dan bagaimana melindungi diri?

SIM swap adalah serangan di mana penyerang meyakinkan operator seluler untuk memindahkan nomor Anda ke SIM mereka. Setelah berhasil, mereka bisa menerima semua SMS termasuk kode 2FA. Proteksi: Jangan gunakan SMS 2FA untuk akun crypto. Gunakan authenticator app. Tambahkan PIN/password ke akun operator seluler Anda untuk mencegah SIM swap.