Cara menyimpan kunci pribadi | Praktik terbaik

Ketika Anda membeli, menjual, atau menyimpan mata uang kripto, Anda harus mengetahui cara menyimpan kunci pribadi dengan aman. Berikut ini adalah panduan untuk membantu Anda melindungi kunci Anda dari orang lain.

Bagaimana cara menyimpan kunci pribadi dengan aman?

Berikut ini adalah praktik-praktik terbaik untuk memilih cara terbaik untuk menyimpan kunci pribadi:

Penyimpanan perangkat keras

Dompet perangkat keras merupakan perangkat khusus yang dibuat untuk menyimpan kunci mata uang digital Anda dengan aman. Dompet ini terpisah dari komputer atau ponsel Anda, yang dapat diretas.

Dompet ini sangat aman karena kuncinya tetap berada di dalam perangkat. Ketika Anda melakukan transaksi, transaksi tersebut juga ditandatangani di perangkat tersebut.

Secara opsional, Anda bisa memilih salah satu dari perangkat ini:

• KeepKey adalah sebuah perangkat yang membuat dan menyimpan kunci pribadi untuk mata uang kripto Anda. Alat ini juga membantu mengirimkannya ke orang lain. Memiliki layar besar yang memudahkan untuk memeriksa transaksi Anda. Dompet keras ini mendukung banyak koin kripto yang berbeda.
• Coldcard berfokus terutama pada keamanan Bitcoin. Bentuknya seperti kalkulator kecil dengan layar OLED dan tombol samping. Ia memiliki fitur keamanan yang canggih, seperti chip elemen yang aman, dan tidak memerlukan koneksi ke komputer).
• BitBox02 mendukung banyak mata uang kripto. Ia memiliki koneksi USB-C dan A dan memiliki slider sentuh untuk interaksi pengguna. Perangkat ini juga sangat sederhana dan mudah digunakan.
• Keystone tidak perlu terhubung ke internet atau perangkat apa pun untuk beroperasi. Ia menggunakan kode QR untuk menandatangani transaksi dengan aman.
• SafePal S adalah dompet perangkat keras yang terjangkau yang didukung oleh Binance. Dompet ini menawarkan solusi keamanan air-gapped dengan kamera untuk memindai kode QR. Dompet ini juga ramah seluler, memungkinkan pengguna untuk mengelola aset mereka.

Dompet dengan banyak tanda tangan

Perusahaan sering menggunakan dompet yang membutuhkan lebih dari satu orang untuk menyetujui sebelum membelanjakan uang. Dompet ini disebut dompet multi-tanda tangan. Dompet ini membantu memastikan bahwa lebih dari satu orang memeriksa dan menyetujui setiap pembayaran.

• Dalam kepercayaan keluarga, multisig berarti beberapa anggota keluarga harus setuju sebelum menggunakan atau memasukkan uang ke dalam sesuatu. Hal ini mencegah satu orang menyalahgunakan kepercayaan tersebut.
• Ketika membeli dan menjual, dompet multisig bertindak seperti perantara. Pembeli, penjual, dan perantara harus setuju untuk memindahkan dana. Hal ini memastikan bahwa semua orang mematuhi kesepakatan sebelum uang berpindah tangan.
• Untuk sebuah perusahaan, dompet multisig memungkinkan dewan untuk menyetujui pilihan uang yang besar. Dengan cara ini, mereka semua harus mengatakan ya untuk menghabiskan banyak uang atau melakukan investasi besar.
• Bursa mata uang digital menggunakan dompet multisig untuk menjaga keamanan sebagian besar uang pelanggan. Mereka membutuhkan beberapa pekerja untuk mengatakan ya sebelum uang dapat berpindah. Hal ini menurunkan kemungkinan seseorang mencuri atau mengambil uang tanpa izin.

Sistem Berkas Lokal

Untuk menyimpan kunci pribadi dengan aman di sistem berkas lokal, enkripsi file kunci dengan kata sandi yang kuat dan jaga agar media penyimpanan tetap offline di lokasi yang aman.

Enkripsi Disk Penuh

Enkripsi disk penuh dengan BitLocker (Windows), FileVault (macOS), atau LUKS (Linux) melindungi semua konten drive, termasuk kunci pribadi. Akses fisik ke perangkat tidak akan membahayakan data tanpa kunci enkripsi.

Izin Sistem File

Mengatur izin file yang tepat sangatlah penting. Pada sistem seperti Unix, Anda dapat menggunakan chmod untuk membatasi akses ke file kunci privat sehingga hanya pemilik yang dapat membacanya (mode 600).

Modul Keamanan Perangkat Keras (HSM)

Untuk kunci yang sangat sensitif, anda dapat menggunakan modul keamanan perangkat keras. HSM adalah perangkat fisik yang didesain untuk mengelola kunci digital. Perangkat ini juga tahan terhadap kerusakan.

Batasi Akses Pengguna

Dengan melakukan hal-hal ini, perusahaan Anda bisa melindungi diri dari orang-orang yang mungkin ingin menyalahgunakan kunci atau tidak sengaja membagikannya:

Kontrol Akses Berbasis Peran (RBAC)

Organisasi sering menggunakan RBAC untuk memberikan izin kepada pengguna berdasarkan peran mereka dalam organisasi. Hal ini memastikan bahwa hanya pengguna yang memiliki hak yang sah yang dapat mengakses data atau sistem tertentu. Hal ini membantu melindungi kunci pribadi dan informasi sensitif lainnya.

Pembatasan Akses Berbasis Waktu

Akses ke private key dapat dibatasi untuk waktu tertentu. Jadi, pengguna hanya dapat mengakses kunci selama jam kerja mereka. Hal ini meminimalisir kesempatan untuk akses yang tidak sah pada saat di luar jam kerja.

Kontrol Akses Wajib (MAC)

Di beberapa tempat, seperti militer atau pemerintah, mereka dengan hati-hati memutuskan siapa yang dapat melihat informasi tertentu. Mereka melihat jenis rahasia apa yang boleh diketahui oleh seseorang dan mencocokkannya dengan seberapa rahasia informasi tersebut. Ini untuk menjaga hal-hal yang sangat penting, seperti kode rahasia, tetap aman.

Pemantauan Verifikasi

Pemantauan verifikasi berarti Anda sering memeriksa catatan transaksi dan alamat dompet digital. Hal ini untuk memastikan semua transaksi baik-baik saja dan tidak ada akses yang tidak diinginkan.

Otentikasi Multi-faktor (MFA)

MFA (Autentikasi Multi-Faktor) mengharuskan pengguna memberikan beberapa bukti identitas, seperti kata sandi dan sidik jari, untuk mengakses sebuah sistem. Hal ini mempersulit orang yang tidak berwenang untuk masuk, karena mereka harus menyelesaikan beberapa langkah keamanan.

Peringatan Waktu Nyata

Sistem dapat mengirimkan peringatan instan untuk memperingatkan aktivitas yang tidak biasa, seperti transaksi dari perangkat atau tempat baru, yang meminta verifikasi pemilik.

Persyaratan Kepatuhan

Di beberapa sektor, seperti pemrosesan pembayaran, peraturan mewajibkan perusahaan melacak akses ke jaringan dan data sensitif, seperti yang dilakukan PCI DSS untuk informasi pemegang kartu.

Manajemen Log

Pemantauan verifikasi mengumpulkan dan memeriksa log dari sistem yang berbeda untuk melacak peristiwa keamanan. Alat SIEM mengumpulkan log ini untuk memberikan gambaran lengkap tentang status keamanan organisasi.

Pembaruan Perangkat Lunak Secara Teratur

Penting untuk selalu memperbarui semua perangkat lunak Anda. Ini termasuk aplikasi yang Anda gunakan untuk mengelola uang dan kunci Anda. Pembaruan membantu memperbaiki celah keamanan dan mencegah peretas masuk.

• Menjaga perangkat lunak Anda tetap mutakhir adalah penting. Ini membantu menjaga komputer Anda tetap aman dari serangan. Misalnya, pada tahun 2017, sebuah program jahat bernama WannaCry menyerang komputer Windows lama. Tetapi komputer dengan pembaruan terbaru tetap aman.
• Pembaruan juga dapat menambahkan fitur-fitur baru dan membuat perangkat lunak Anda berjalan lebih baik. Peramban web seperti Google Chrome dan Mozilla Firefox mendapatkan pembaruan yang membuatnya lebih aman dan bekerja lebih baik.
• Beberapa perusahaan harus mengikuti aturan untuk menjaga keamanan informasi. Aturan-aturan ini, seperti GDPR di Eropa atau HIPAA di Amerika Serikat, dapat berubah. Memperbarui perangkat lunak dapat membantu perusahaan mengikuti aturan ini.
• Ketika Anda menggunakan banyak program yang berbeda secara bersamaan, penting untuk memperbarui semuanya. Jika tidak, mungkin ada masalah atau risiko keamanan. Sebagai contoh, dalam jaringan blockchain, memperbarui semua komputer akan membuat jaringan tetap aman dan berfungsi dengan baik.

Perlindungan Phishing

Serangan phishing mengelabui orang untuk memberikan kunci pribadi mereka. Sangatlah penting untuk mengajarkan para pengguna cara mengenali penipuan ini dan mengingatkan mereka untuk tidak membagikan kunci mereka secara online atau melalui pesan. Menggunakan filter email yang baik dan langkah-langkah keamanan dapat mengurangi risiko phishing.

• Penggunaan Autentikasi Multi-Faktor (MFA)

Mengaktifkan otentikasi multi-faktor (MFA) pada semua akun dapat melindungi dari phishing dengan menambahkan langkah tambahan, seperti kode atau sidik jari, untuk masuk. Hal ini mempersulit peretas untuk mengakses akun hanya dengan kata sandi dan nama pengguna yang dicuri.

• Pelatihan Simulasi Phishing

Perusahaan melatih karyawan dalam hal keamanan siber dengan mengirimkan email penipuan palsu untuk melihat bagaimana mereka merespons dan menentukan apakah mereka memerlukan lebih banyak pelatihan.

• Teknologi Anti-Phishing yang Diperbarui

Perusahaan-perusahaan teknologi terus membuat perangkat yang lebih baik untuk menghentikan phishing. Alat-alat ini dapat memperingatkan Anda tentang situs web berbahaya, menyaring email yang buruk, dan menggunakan teknologi pintar untuk menemukan ancaman baru. Setiap orang harus sering memperbarui alat ini agar tetap aman.

• Otentikasi, Pelaporan, dan Kesesuaian Pesan Berbasis Domain (DMARC)

DMARC adalah alat yang mencegah pemalsuan email dengan memverifikasi email dengan tes SPF dan DKIM. Jika sebuah email gagal dalam pengujian ini, DMARC menginstruksikan penyedia email untuk menanganinya, membantu memblokir email palsu.

Penggunaan Jaringan Aman

Selalu gunakan koneksi yang aman dan terenkripsi seperti VPN untuk akses dompet dan transaksi. Jangan pernah menggunakan Wi-Fi publik.

• Serangan yang Dilakukan Orang Dalam

Wi-Fi publik mudah diretas. Peretas dapat mencuri informasi Anda seperti kata sandi saat Anda menggunakannya. Jika Anda menggunakan koneksi internet yang lebih aman yang mengacak data Anda, akan lebih sulit bagi mereka untuk melakukan hal ini.

• Pengupasan SSL

Gunakan HTTPS untuk transfer data yang aman secara online. Pada jaringan yang tidak aman, peretas dapat mengakses dan mengubah data Anda. Pertimbangkan alat untuk melindungi koneksi Anda.

• Mengendus Wi-Fi

Alat “sniffing” Wi-Fi dapat menangkap data di jaringan publik. Jaringan yang aman menggunakan enkripsi WPA2 atau WPA3 untuk melindungi dari hal ini.

• Hotspot Wi-Fi yang tidak aman

Berhati-hatilah dengan Wi-Fi publik. Verifikasi jaringan sebelum menyambung, hindari Wi-Fi yang mencurigakan, dan gunakan VPN untuk melindungi data Anda.

Bagaimana Cara Melindungi Kunci Pribadi?

Melindungi kunci pribadi Anda melibatkan penyimpanan yang aman dan beberapa praktik penanganan yang aman. Ingatlah kiat-kiat berikut ini:

Jangan Pernah Membagikannya

Rahasiakan kunci pribadi Anda. Ini seperti kunci brankas – hanya Anda yang boleh menggunakannya.

Gunakan Kata Sandi yang Kuat

Jika kunci pribadi Anda menggunakan kata sandi, pastikan kata sandi tersebut kuat dan unik. Pertimbangkan untuk menggunakan pengelola kata sandi untuk membuat dan menyimpan kata sandi yang rumit.

Perbarui Perangkat Lunak Keamanan

Selalu perbarui perangkat lunak keamanan apa pun, termasuk program antivirus dan anti-malware. Hal ini akan melindungi Anda dari ancaman baru yang mungkin menargetkan kunci pribadi Anda.

Berhati-hatilah saat online

Serangan phishing dan malware merupakan taktik yang umum digunakan untuk mencuri kunci pribadi. Selalu verifikasi keaslian situs web dan email sebelum berinteraksi dengannya. Selain itu, hindari mengunduh file dari sumber yang tidak terpercaya.

Dompet Multi-Tanda Tangan

Untuk keamanan tambahan, terutama untuk transaksi bernilai tinggi, pertimbangkan untuk menggunakan dompet multi-tanda tangan. Dompet ini membutuhkan lebih dari satu kunci pribadi untuk mengesahkan sebuah transaksi.

Apa yang Terjadi Jika Kunci Pribadi Dibobol?

Ketika seseorang mendapatkan kunci pribadi Anda, yang merupakan sebuah kode rahasia, maka hal ini dapat menimbulkan masalah. Jika itu untuk dompet mata uang kripto Anda, mereka bisa mencuri koin Anda.

Jika itu untuk email Anda, mereka bisa membaca dan mengirim pesan dengan berpura-pura menjadi Anda. Jika kunci server bisnis dicuri, pencuri dapat menemukan dan mengambil informasi rahasia. Hal ini dapat menyebabkan masalah besar.

Untuk melindungi kunci pribadi Anda, Anda harus menggunakan perangkat pengaman khusus. Jauhkan perangkat tersebut dari internet sebisa mungkin. Beberapa perangkat modern memiliki area yang aman untuk menyimpan kunci-kunci ini. Anda juga bisa menyimpannya di dalam pengelola kata sandi-sebuah brankas digital yang dikunci dengan kata sandi.

Pastikan untuk mencadangkan kunci Anda, sehingga Anda memiliki salinannya jika terjadi kesalahan. Hanya izinkan orang yang tepercaya untuk mengakses kunci Anda. Dan ubahlah kunci Anda secara teratur agar tetap aman.

Apa yang Harus Dilakukan Jika Anda Kehilangan Kunci Pribadi Anda?

Sayangnya, jika Anda kehilangannya dan tidak memiliki cadangan, situasinya sering kali tidak dapat dipulihkan, karena kunci pribadi dirancang untuk hampir tidak mungkin dibuat ulang atau ditebak.

Inilah yang dapat Anda lakukan:

• Langkah pertama adalah memeriksa apakah Anda telah menyimpan cadangan kunci pribadi Anda di suatu tempat. Ini bisa berupa salinan fisik, drive USB, atau metode pencadangan aman lainnya yang pernah Anda gunakan.
• Jika Anda menggunakan dompet atau layanan yang menyediakan frasa pemulihan atau frasa seed, Anda mungkin dapat memulihkan kunci pribadi Anda menggunakan frasa tersebut. Ikuti instruksi penyedia layanan dengan hati-hati untuk mencoba pemulihan.
• Jika private key Anda dikaitkan dengan akun di bursa atau layanan dompet terkelola, hubungi dukungan pelanggan mereka. Walaupun mereka tidak dapat membuat ulang private key Anda, mereka mungkin memiliki protokol untuk membantu Anda mendapatkan kembali akses ke akun Anda.
• Jika Anda sudah menggunakan semua opsi dan tidak dapat memulihkan private key, Anda mungkin harus menerima kehilangannya. Situasi ini memang sulit, tetapi ini menunjukkan betapa pentingnya mengamankan kunci pribadi Anda

Kesimpulan tentang Keamanan Kunci Pribadi

Kunci pribadi sangat penting untuk menjaga keamanan mata uang digital Anda. Ketika merencanakan bagaimana cara menyimpan kunci pribadi dengan aman, gunakanlah dompet perangkat keras. Dibandingkan dengan dompet lunak, dompet ini merupakan pilihan yang lebih aman. Jadi, gunakan kiat profesional tentang cara memilihnya.

Selalu simpan kunci pribadi Anda untuk diri Anda sendiri. Pastikan untuk menggunakan kata sandi yang sulit ditebak. Selain itu, selalu perbarui perangkat lunak proteksi komputer Anda. Jika orang lain mendapatkan kunci Anda, itu bisa sangat buruk.

Dan jika Anda kehilangan kunci Anda, sering kali sulit untuk mendapatkannya kembali. Itulah mengapa Anda harus selalu memiliki cadangan dan berhati-hati saat menggunakan internet.

Pertanyaan yang Sering Diajukan