20 Tips Keamanan Untuk Melindungi Kripto Anda: $BTC $DGB $LTC $ETH 1. Membuang Pengelola Kata Sandi: Satu pelanggaran memberi pencuri kunci kerajaan. Jangan simpan kredensial kripto dalam satu brankas—gunakan metode penyimpanan offline independen untuk akun yang berbeda. Menyimpan semua kata sandi Anda dalam satu pengelola kata sandi menjadi satu titik kegagalan terpusat untuk semua akun Anda. 2. Gunakan TOTP atau Perangkat Keras 2FA (Tanpa SMS): Lindungi dari serangan SIM-swap dengan kode berbasis waktu (Authy, Google Authenticator) atau kunci perangkat keras (YubiKey). 3. Simpan Dana Besar di Dompet Dingin: Jaga agar kunci pribadi tetap offline pada perangkat keras atau mesin yang memiliki celah udara untuk menghilangkan risiko peretasan jarak jauh. 4. Mengadopsi dompet multi-tanda tangan: Memerlukan beberapa kunci independen (misalnya 2 dari 3) untuk menyetujui transaksi—tidak ada satu kunci yang disusupi yang dapat menguras dana. 5. Pilih Frasa Sandi yang Unik dan Mudah Diingat: Jangan pernah menggunakan kembali kata sandi. Gunakan frasa multi-kata yang jelas (misalnya "CrimsonPhoenixSoarsAtDawn!") yang dapat Anda ingat tanpa menuliskan. 6.Pisahkan Cadangan—Hindari Titik Kegagalan Tunggal: Bagi frasa benih atau cadangan di lokasi aman yang terpisah sehingga satu pelanggaran tidak akan membuka semuanya. 7. Jangan pernah mengirim email atau mengirim SMS kunci Anda: Saluran teks biasa mudah dicegat. Hanya bagikan transaksi yang ditandatangani, jangan pernah kunci pribadi atau benih mentah. 8. Jangan pernah berbagi kunci melalui telepon atau obrolan teks: Layanan yang sah tidak akan pernah meminta seed phrase atau kunci pribadi Anda. 9. Terus Firmware & Perangkat Lunak Diperbarui: Tambal dompet, OS, dan alat keamanan secara teratur untuk menutup kerentanan sebelum penyerang mengeksploitasinya. 10. Aktifkan Daftar Putih Alamat: Batasi penarikan ke alamat yang telah disetujui sebelumnya—akses saja tidak akan memungkinkan peretas mengirim ke tujuan sewenang-wenang. 11. Gunakan Dompet Khusus Jam Tangan: Pantau saldo dan peringatan tanpa mengekspos kunci pribadi atau mempertaruhkan transaksi. 12. Verifikasi Alamat & URL Kontrak: Selalu periksa kembali alamat token dan domain resmi sebelum bertransaksi; Tandai tautan tepercaya untuk menghindari typosquat. 13. Menandatangani transaksi offline (Air-Gap): Siapkan detail di perangkat online, masuk ke dompet offline, lalu siarkan—kunci tidak pernah menyentuh internet. 14. Terapkan Time-Lock melalui Multi-Sig: Kunci dana selama 1, 3, atau 5 tahun, dll sehingga penarikan tidak dapat terjadi sampai setelah tanggal yang ditentukan—bahkan kunci yang disusupi tetap dibekukan. 15. Gunakan Perangkat Offline Khusus: Pesan perangkat yang diperkuat dan memiliki celah udara semata-mata untuk pengelolaan dan penandatanganan kunci—tanpa aplikasi atau penjelajahan tujuan umum. 16. Perlindungan Tamper Fisik: Simpan dompet perangkat keras dalam tas atau brankas yang tidak dapat dirusak dan periksa sebelum digunakan untuk tanda-tanda gangguan. 17. Pantau Peringatan On-Chain: Konfigurasikan pemberitahuan instan (melalui Blockfolio, Alerta, dll.) untuk setiap transaksi keluar dari alamat Anda. 18. Verifikasi Kode QR & Tautan Pembayaran: Selalu periksa silang kode dan URL yang dipindai—hamparan berbahaya dapat mengalihkan dana ke dompet penyerang. 19. Terapkan Batas Penarikan: Tetapkan batas penarikan harian yang rendah pada bursa dan layanan kustodian untuk membatasi potensi pencurian. 20. Uji Pencadangan & Pemulihan Secara Teratur: Setiap 6-12 bulan, lakukan latihan pemulihan penuh untuk memastikan proses pencadangan dan pemulihan Anda bekerja dengan sempurna.