Poin Utama

  • Kunci Antarmuka Pemrograman Aplikasi (API) dapat digunakan untuk memberikan akses mudah ke data pengguna bagi program tertenu.

  • Namun, kunci API dapat dibobol jika tidak dikelola secara tepat. Mempelajari cara menggunakan kunci API Anda secara aman sangat penting untuk mencegah aset Anda dibobol.

  • Binance kini mendukung pasangan kunci API RSA untuk meningkatkan keamanan. Ketahui cara untuk membuat dan menggunakannya.

Kunci API memungkinkan pengguna untuk mengakses data mereka secara mudah. Mulai dari pasangan kunci RSA hingga whitelist kunci API, pelajari lima tips dari Binance untuk menjaga keamanan kunci API Anda.

Kunci Antarmuka Pemrograman Aplikasi (API) adalah cara yang efisien untuk memberikan akses ke data pengguna bagi program tertentu agar dapat bertindak atas nama pengguna. Namun, kunci API dapat menimbulkan kerentanan jika tidak disimpan dan digunakan secara tepat. Misalnya, pelaku jahat yang mencuri atau melakukan phishing kunci API korban mereka berpotensi mendapatkan akses ke dana korban. Pelajari cara menjaga keamanan aset Anda dengan lima tips keamanan kunci API dari kami.

1. Jangan Bagikan Kunci Anda dengan Orang Lain

Kunci rahasia (HMAC) dan kunci privat (RSA) dari kunci API Anda adalah data yang sangat sensitif. Anda sangat disarankan untuk tidak mengungkapkan informasi ini. Dengan kunci tersebut, siapa pun dapat memulai permintaan API atas nama Anda tanpa terdeteksi oleh sistem pemantauan risiko kami.

Anda juga harus sering memeriksa kunci API yang aktif di akun Anda melalui halaman pengelolaan API. Jika Anda menduga keamanan kunci API apa pun telah dibobol, jangan ragu untuk menghapusnya dan menggantinya dengan yang baru. Ada baiknya juga untuk sering menghapus kunci API lama dan menggantinya dengan yang baru, mirip dengan beberapa sistem yang mengharuskan kata sandi untuk diubah setiap 30-90 hari – terlepas dari Anda menggunakannya secara aktif atau tidak.

2. Rajin dalam Pengelolaan Akses

Kunci API adalah alat yang berguna untuk perdagangan otomatis, pemantauan posisi dan risiko, serta pajak. Oleh karena itu, Anda mungkin tergoda untuk mengaktifkan semua izin bagi satu kunci API untuk digunakan dalam berbagai tujuan, seperti perdagangan API dan kueri data. Namun, tindakan ini mengurangi keamanan kunci – jika kunci API Anda dibobol, peretas dapat memperoleh akses penuh ke akun dan dana Anda.

Anda lebih aman menggunakan kunci API untuk satu aplikasi dan mengaktifkan izin yang diperlukan hanya untuk tujuan tersebut. Misalnya, jika Anda ingin memantau risiko perdagangan, melaporkan pajak, dan mengeksekusi perdagangan Spot dan Futures API, Anda harus membuat setidaknya empat kunci, masing-masing untuk salah satu tujuan berikut:

  1. Perdagangan spot

  2. Perdagangan futures

  3. Kueri data pajak

  4. Kueri data perdagangan (izin hanya baca)

Di Binance, Anda dapat membuat hingga 30 kunci API untuk setiap sub-akun.

3. Simpan Data Kunci API Anda Secara Aman

Seperti yang disebutkan, jika kunci API Anda jatuh ke tangan pelaku kejahatan, aset Anda mungkin akan dibobol. Sama seperti cara Anda melindungi kunci privat, jangan simpan detail API Anda dalam teks biasa. Sebaliknya, enkripsi atau gunakan pengelola rahasia tepercaya. Anda juga harus menghindari penggunaan solusi berbasis cloud untuk menyimpan kunci API Anda, karena mungkin rentan terhadap peretasan.

Anda juga direkomendasikan untuk tidak menyimpan kunci API Anda dalam kode sumber atau repositori aplikasi Anda. 

Pertimbangkan untuk menyimpan data kunci API Anda dalam file atau variabel lingkungan di luar sistem manajemen pihak ketiga yang Anda gunakan untuk menghindari berbagi informasi pribadi Anda dengan mereka.

Karena kunci privat RSA mendukung perlindungan kata sandi, pengguna yang menggunakan kunci RSA harus menambahkan kata sandi ke kunci privat RSA apa pun yang mereka miliki.

4. Gunakan Whitelist IP

Binance sangat merekomendasikan pengguna untuk menggunakan whitelist IP pada semua kunci API mereka, terlepas dari izin atau tujuan kunci API. Dengan whitelist IP, kunci API Anda hanya dapat diakses dari alamat IP spesifik. Ini mencegah pelaku kejahatan menggunakan kunci API Anda jika dibobol. Oleh karena itu, Anda harus memasukkan semua alamat IP yang dipakai untuk menggunakan kunci API Anda ke whitelist.

Waspadai penipuan

Meskipun kunci API tidak dapat digunakan untuk memulai permintaan penarikan tanpa melakukan whitelist IP, Anda perlu melindungi kunci API Anda. Jika peretas mendapatkan akses ke kunci Anda, mereka dapat menggunakan aset dengan volume perdagangan yang relatif kecil untuk memasang perdagangan dan secara perlahan menyedot aset dari dompet Anda. Dengan mengeksekusi pembelian aset yang tidak diinginkan dari akun peretas dan menukarnya dengan aset blue chip Anda (BTC, BNB, dll.), Anda pada akhirnya akan memiliki altcoin yang tidak pernah ingin Anda beli. Dengan kata lain, peretas dapat menggunakan kunci API Anda untuk menukar aset Anda dengan aset mereka di pasar yang memiliki likuiditas relatif rendah.

Untuk mencegah penipuan semacam itu, Binance mengimplementasikan kebijakan penghapusan kunci API otomatis pada bulan Desember 2022. Jika kunci API Anda tidak menggunakan IP yang masuk whitelist dan tidak aktif selama 30 hari, kunci tersebut akan dihapus. Untuk menghindari penghapusan otomatis, Anda sebaiknya membuat whitelist IP Anda.

5. Gunakan Pasangan Kunci RSA

Pasangan kunci RSA (Rivest-Shamir-Adleman) adalah mekanisme yang menggunakan kunci publik dan kunci privat untuk mengamankan transmisi data.

Dengan pasangan kunci RSA, kunci privat yang digunakan untuk membuat tanda tangan tidak perlu dibagikan. Artinya, selama kunci privat dirahasiakan dan aman, orang lain tidak dapat memulai permintaan autentik atas nama Anda.

Binance Kini Mendukung Kunci API RSA

Binance kini mendukung kunci API RSA. Anda kini dapat membuat pasangan kunci publik dan kunci privat RSA, mendaftarkan kunci publik di Binance, dan menggunakan kunci privat yang sesuai untuk membuat permintaan API yang ditandatangani. 

Bagaimana cara membuat pasangan kunci RSA di Binance?

  1. Unduh versi terbaru Pembuat Kunci RSA yang resmi.

  1. Luncurkan aplikasi. Anda dapat membuat, menyalin, atau menyimpan kunci. Anda juga dapat menyesuaikan ukuran kunci Anda.

  1. Untuk mendaftarkan kunci RSA Anda melalui Aplikasi Binance, buka [Profil] - [Manajemen API] - [Buat API] - [Kunci API Buatan Sendiri].

  1. Salin kunci publik dari pembuat Kunci RSA, lalu tempelkan ke dalam kotak untuk didaftarkan.

  1. Masukkan nama untuk kunci API Anda, klik [Berikutnya],, lalu selesaikan 2FA untuk menyelesaikan pendaftaran.

Untuk detail lebih lanjut, silakan lihat panduan kami tentang Cara Membuat Pasangan Kunci RSA untuk Mengirim Permintaan API di Binance.

Bacaan Lebih Lanjut

  • (Pengumuman) Binance Kini Mendukung Kunci API RSA (29-12-2022)

  • (Blog) Cara Mengidentifikasi dan Menghindari Penipuan dari Penipu Kripto yang Umum

  • (Blog) Layanan Pemulihan Dana Palsu: Cara Menghindari Jenis Penipuan Ini

  • (Blog) Cara Mengenali dan Menghindari Penipuan P2P

  • (Blog) Penipu Membuat Hologram AI Diri Saya untuk Menipu Proyek Kripto