NEOAcademy
Lv 100
Dasar KeamananPelajaran 9 dari 9

Rutinitas keamanan sederhana

Seluruh isi modul ini dipadatkan menjadi checklist mingguan, bulanan, dan tahunan. Kebiasaan membosankan yang diam-diam menjaga semua yang sudah Anda bangun.

6 mnt baca4 pertanyaan kuis +1 +10 jika lulus

Sekarang semua bagiannya sudah ada di tangan Anda. Password yang kuat. Login dua langkah yang benar. Pola umum penipuan. Bentuk khas penipuan investasi. Dompet yang Anda kendalikan sendiri. Frasa pemulihan yang tidak tersimpan di perangkat mana pun yang terhubung ke internet. Hardware wallet untuk jumlah yang signifikan. Kejelasan kapan harus pakai bursa dan kapan tidak. Naluri untuk membaca dulu apa yang akan Anda tanda tangani.

Bagian terakhirnya adalah membuat semua itu berjalan otomatis. Bukan dengan mengingat semuanya setiap hari, melainkan dengan menyusun rutinitas kecil yang menjaring masalah sebelum membesar. Pelajaran ini adalah rutinitas itu sendiri: apa yang dilakukan minggu ini, apa yang dilakukan tiap bulan, dan apa yang dilakukan tiap tahun.

Pemeriksaan mingguan (5 menit)

Pemeriksaan singkat yang bisa diselesaikan sekali duduk di akhir minggu. Tujuannya bukan untuk menemukan masalah, melainkan untuk menyadarinya selagi masih kecil.

  • Buka mutasi bank dan kartu Anda. Telusuri ada tidaknya transaksi yang tidak Anda kenali, sekecil apa pun jumlahnya.
  • Buka bursa kripto utama Anda dan periksa saldonya. Ada yang janggal?
  • Buka semua dompet yang Anda pakai minggu ini dan pastikan saldonya sesuai dengan yang Anda perkirakan.
  • Cek notifikasi login yang dikirim oleh email atau password manager Anda. Ada yang asing?

Kebanyakan minggu, ini cuma kegiatan satu menit tanpa kejadian apa pun. Biayanya kecil. Tapi pada minggu Anda berhasil menangkap sesuatu lebih awal, biayanya jauh lebih murah dibanding baru menyadarinya tiga bulan kemudian.

Tinjauan bulanan (20 menit)

Sebulan sekali, luangkan waktu sambil membuka password manager dan aplikasi dompet Anda. Ini adalah sesi perawatan.

  • Lihat laporan keamanan di password manager. Ada password yang dipakai berulang? Ada yang lemah? Ada situs yang ditandai pernah bocor? Perbaiki satu per satu.
  • Periksa login dua langkah di email dan akun keuangan Anda. Apakah masih menggunakan aplikasi authenticator, bukan SMS?
  • Tinjau token approval yang masih aktif di setiap chain yang pernah Anda gunakan (lewat revoke.cash atau halaman approval di dompet Anda). Cabut semua yang tidak sedang Anda butuhkan.
  • Pindahkan aset yang tidak sedang dipakai aktif dari bursa ke self-custody.
  • "Allowlist" dompet dan token-token tidak dikenal di dalamnya juga perlu ditinjau. Jangan klik tautan "claim" pada token asing, cukup sembunyikan saja.

Pemeriksaan kuartalan (1 jam)

Empat kali setahun, lakukan tinjauan yang lebih mendalam. Ini juga momen yang pas untuk membereskan urusan infrastruktur membosankan yang biasanya malas dikerjakan.

  • Pastikan cadangan frasa pemulihan Anda masih ada di tempat semula. Buka brankas atau lacinya. Baca kata-katanya. Pastikan masih terbaca jelas dan lengkap.
  • Uji apakah frasa itu masih berfungsi. Cara yang aman: impor ke dompet software baru (profil MetaMask baru atau dompet di ponsel yang masih bersih), lalu cek apakah alamat pertamanya cocok dengan yang ada di hardware wallet Anda. Setelah itu, hapus dompet software tadi. Jangan menghapus hardware wallet asli Anda kecuali memang sedang sengaja melakukan pemulihan terkendali dan benar-benar paham apa yang Anda lakukan.
  • Tinjau siapa saja yang punya akses ke akun-akun Anda. Masih ada login bersama yang lama? Anggota keluarga di akun gaya Netflix yang memuat info penagihan Anda?
  • Cek bagian berita di setiap layanan yang memegang uang Anda. Ada kebobolan? Ada masalah platform? Sesuaikan rencana custody Anda kalau perlu.
  • Pastikan firmware hardware wallet Anda sudah versi terbaru. Lakukan update sebelum memasukkan atau memindahkan dana dalam jumlah berarti.

Pembersihan mendalam tahunan (beberapa jam)

Sekali setahun, lakukan tinjauan penuh. Sisihkan dua jam, siapkan secangkir kopi, dan jalankan semuanya.

  • Audit setiap akun yang menyimpan uang Anda, sekecil apa pun. Bank, kartu, broker, bursa, dompet kustodial, apa pun. Tutup yang sudah tidak Anda pakai.
  • Ganti master password untuk password manager Anda.
  • Ganti setiap login dua langkah berbasis SMS yang masih tersisa di akun mana pun dengan aplikasi authenticator atau kunci hardware.
  • Pikirkan soal warisan. Apakah ada orang yang Anda percaya yang tahu cara menemukan frasa pemulihan Anda kalau suatu hari Anda tidak bisa membantunya? Perlukah mereka tahu?
  • Buat rangkuman lokasi semuanya. Cukup selembar kertas, disimpan di tempat aman, yang mencantumkan akun dan platform (tanpa kredensialnya). Berguna untuk Anda hari ini. Berguna juga untuk diri Anda di masa depan.
  • Kalau Anda menyimpan kripto, pertimbangkan apakah pembagian antara hot wallet, hardware wallet, dan bursa masih masuk akal untuk besaran aset Anda saat ini.

Lima aturan yang menutup sebagian besar serangan

Kalau Anda lupa sisa pelajaran ini, setidaknya pegang yang lima ini. Hampir setiap serangan umum akan menabrak salah satu di antaranya, dan berhenti di situ.

  • Setiap akun penting memiliki password yang unik dan faktor kedua yang benar (aplikasi authenticator atau kunci hardware, bukan SMS).
  • Akun email Anda adalah yang paling kuat di antara semuanya, karena dari sanalah segala sesuatunya dikendalikan.
  • Pelan-pelan ketika sesuatu terasa mendesak. Pindah ke saluran kedua dulu sebelum bertindak.
  • Baca apa yang Anda tanda tangani di hardware wallet, langsung di layar perangkatnya sendiri. Jangan pernah menandatangani sesuatu yang tidak Anda pahami.
  • Simpan frasa pemulihan Anda offline, di kertas atau logam, di dua lokasi fisik. Jangan pernah dalam bentuk digital. Jangan pernah dibagikan.
Irama pemeriksaannya
  1. Mingguan
    lirik saldo sebentar
  2. Bulanan
    password dan approval
  3. Kuartalan
    cadangan dan pemulihan
  4. Tahunan
    audit sungguhan

Kenapa rutinitas itu sendiri yang jadi intinya

Keamanan biasanya jebol bukan karena orangnya tidak tahu harus berbuat apa, melainkan karena mereka sudah melakukan hal yang benar satu kali, lalu berhenti. Saat pertama kali memasang aplikasi authenticator, Anda memang sudah menutup pintunya. Tapi setahun kemudian, kalau ponsel berisi kode-kode itu hilang dan Anda tidak pernah menguji proses pemulihannya, Anda menghadapi jenis masalah yang berbeda.

Pemeriksaan kecil yang berulang mengubah "nanti deh saya urus" menjadi "ah, itu sudah beres." Tiap sesinya murah. Akumulasi dari tahun ke tahun itulah yang melindungi Anda ketika sesuatu benar-benar terjadi.

Anda sudah menyelesaikan Security Basics

Anda sudah menyelesaikan hal-hal yang benar-benar menjaga apa yang Anda bangun. Bagian umumnya (password, login dua langkah, mengenali penipuan, mengenali penipuan investasi) melindungi Anda terlepas dari pernah atau tidaknya Anda menyentuh kripto. Bagian kriptonya (frasa pemulihan, hardware wallet, bursa, proses signing) menjaga bagian portofolio yang tidak punya jaring pengaman.

Kebanyakan orang yang kehilangan uang di ruang ini tidak pernah membaca apa pun yang mirip pelajaran ini. Mereka mempelajari hal yang sama dengan cara yang menyakitkan. Anda sudah menjalani prosesnya tanpa harus membayar uang sekolahnya.

Kebiasaan membosankan, yang diulang tanpa banyak suara, adalah perbedaan nyaring antara orang yang menyimpan apa yang mereka hasilkan dan orang yang dulu memilikinya.

Jalankan rutinitasnya. Sesuaikan ketika kondisi Anda berkembang. Dan jangan ragu untuk terus kembali ke dasar-dasarnya, karena dasar-dasar itu tetap menjadi dasar, apa pun yang akan diciptakan setelah ini.