Kesimpulan Utama

  • Terkait dana dan data pengguna, pentingnya manajemen risiko tidak dapat dilebih-lebihkan.

  • Dalam seri baru ini, kami berbagi pengalaman dalam mengidentifikasi dan menghilangkan potensi ancaman untuk membantu Anda tetap aman.

  • Pelajari lebih lanjut tentang langkah-langkah keamanan platform Binance dengan Jimmy Su, Chief Security Officer Binance.

Cara terbaik untuk mengelola risiko adalah dengan mengantisipasinya. Inilah cara kami menjaga keamanan pengguna di Binance, dimulai dengan langkah-langkah keamanan platform kami.

Terkait informasi pribadi dan aset kripto Anda, mengambil risiko bukanlah suatu pilihan. Itu sebabnya kesadaran dan pengelolaan risiko harus menjadi prioritas utama bagi organisasi mana pun yang menangani apa yang berharga bagi pelanggannya.

Dari mekanisme pengendalian volatilitas hingga kebijakan keamanan yang ketat, Binance mengadopsi pendekatan holistik untuk melindungi pengguna kami. Dalam seri Mengelola Risiko baru ini, kami akan berbagi lebih banyak tentang praktik terbaik kami dalam mengidentifikasi dan memerangi ancaman terbesar bagi pengguna kami.

Untuk memulai seri ini, kami akan membawa Anda melalui garis pertahanan pertama Binance bagi pengguna kami – langkah-langkah keamanan platform kami.

Pandangan Binance tentang Keamanan Platform

“Menyerang adalah pertahanan terbaik. Untuk melindungi pengguna kami, kami perlu memahami ekosistem kripto tidak hanya dari sudut pandang pengguna, tetapi lebih dari sudut pandang peretas.” – Jimmy Su, Kepala Keamanan Binance

Di Binance, kami dengan cermat mengamati dan mempelajari cara kerja penyerang yang canggih. Penting untuk memastikan bahwa kami menjaga tingkat keamanan tertinggi untuk data dan dana pribadi pengguna. Kunci keamanan kita? Mengantisipasi serangan.

“Lapisan pertahanan mendalam seperti fitur keamanan platform merupakan hal mendasar bagi keamanan setiap perusahaan. Apa yang kami lakukan secara berbeda adalah mengetahui musuh kami – melalui simulasi serangan-pertahanan.” – Jimmy Su, Kepala Keamanan Binance

Untuk mendukung pekerjaan ini, Binance meminta bantuan dua jenis peretas topi putih – internal dan eksternal.

Kedua kelompok pakar keamanan ini memiliki peran yang berbeda namun sama pentingnya dalam keamanan platform kami. Topi putih internal adalah peretas kelas dunia yang dipekerjakan dalam Tim Merah Binance. Topi putih eksternal adalah peserta dalam program bug bounty kami. Kedua kelompok membantu melakukan simulasi serangan untuk menguji kelemahan dan kerentanan platform kami.

Memposting program bounty dan menyelenggarakan kompetisi Capture the Flag memungkinkan Binance memanfaatkan kemampuan pakar keamanan siber terkemuka untuk meningkatkan keamanan platform kami secara keseluruhan.

Tindakan Keamanan Platform Binance

Keamanan platform: Pendekatan holistik

Keamanan itu rumit. Kita perlu melihat segala sesuatu yang dapat mengancam kita – mulai dari kerentanan teknis hingga perilaku manusia – dan bersiap menghadapinya. Hanya dengan cara ini kami dapat melindungi pengguna kami dari berbagai ancaman.

Ketahui protokol Pelanggan Anda (KYC) & Anti-Pencucian Uang (AML).

“Kami bertujuan untuk menjadi penyedia KYC terbaik dengan mengajak pengguna dan karyawan kami menguji protokol KYC kami.” – Jimmy Su, Kepala Keamanan Binance

Sebagai organisasi global, Binance berkoordinasi dengan banyak vendor untuk menyesuaikan pendekatan KYC kami bagi pengguna di yurisdiksi berbeda.

Binance juga menerapkan proses anti pencucian uang (AML) terbaik di kelasnya melalui layanan internal dan vendor eksternal. Ini termasuk vendor on-chain seperti Chainalysis yang membantu kami melakukan investigasi bertarget yang mendukung upaya pemulihan dana.

Otentikasi multi-faktor (MFA)

Untuk pengalaman pengguna yang lebih baik, platform kami mengkategorikan tingkat risiko dan menerapkan langkah-langkah otentikasi multi-faktor (MFA) yang sesuai. Untuk aktivitas berisiko rendah seperti masuk ke Binance dengan perangkat yang dikenali untuk melihat saldo akun, MFA tingkat lanjut mungkin tidak diperlukan. Sebaliknya, aktivitas berisiko tinggi – khususnya penarikan dana – akan memerlukan faktor log-in sekunder untuk dapat dijalankan.

Pengawasan terus menerus

Peretas dapat bertukar informasi intelijen dan tip melalui forum web gelap – kami melacaknya dan berbagi informasi dengan lembaga penegak hukum untuk mendukung keamanan seluruh industri.

Kami juga mewaspadai ancaman dan melakukan audit keamanan rutin. Ini termasuk:

  • Pemantauan intelijen ancaman. Kami memantau pelanggaran data pihak ketiga dan pasar darknet untuk mengetahui indikator ancaman. Jika tampaknya akun Anda berisiko, kami akan secara otomatis mengamankan kredensial login Anda untuk perlindungan Anda.

  • Pemantauan waktu nyata. Kami menggunakan kecerdasan buatan dan algoritme pembelajaran mesin yang canggih untuk mendeteksi aktivitas abnormal di platform, termasuk pola login yang tidak biasa (login dari klien, perangkat, atau lokasi berbeda) dan pola transaksi (waktu, peningkatan jumlah penarikan).

  • Pengujian dan audit rutin. Kami menggunakan teknik seperti pengujian penetrasi, pemindaian kerentanan, dan tinjauan kode untuk menguji kelemahan. Audit juga dilakukan untuk memastikan privasi dan keamanan data pengguna.

Fitur kode anti-phishing

Dalam penipuan phishing, pelaku kejahatan mengirim email Binance palsu untuk mencuri dana Anda. Jika Anda telah menyiapkan kode anti-phishing – kode empat digit yang hanya diketahui oleh Anda dan Binance – kode tersebut akan dilampirkan ke email dari kami. Anda kemudian dapat dengan cepat dan aman mengidentifikasi bahwa mereka berasal dari Binance.

Verifikasi Binance

Cara lain untuk memeriksa apakah Anda berinteraksi dengan sumber Binance yang sebenarnya adalah melalui Verifikasi Binance. Anda dapat memverifikasi tautan situs web, alamat email, nomor telepon, ID WeChat, akun Twitter, dan ID Telegram.

Daftar putih penarikan

Anda juga dapat membuat daftar putih penarikan untuk mengurangi risiko akses tidak sah. Daftar putih adalah daftar alamat dompet tepercaya yang dapat digunakan untuk menarik kripto Anda.

Dana SAFU miliaran dolar

“Dana SAFU Binance yang bernilai miliaran dolar adalah yang pertama di industri dan merupakan jaring pengaman terlengkap yang dapat dicakup oleh pengguna. Saat ini, tidak ada asuransi pihak ketiga yang dapat menandingi hal ini.” – Jimmy Su, Kepala Keamanan Binance

Pada bulan Juli 2018, Binance meluncurkan Dana Aset Aman untuk Pengguna (SAFU). Dana darurat ini membantu pengguna memulihkan aset yang hilang akibat pelanggaran keamanan. Dana tersebut bernilai US$1 miliar pada 29 Januari 2022, namun berfluktuasi karena perubahan pasar. Untuk mengatasi hal ini, kami memastikan jumlah dana tetap terjaga – dengan mengembalikannya ke $1 miliar saat nilainya turun.

Pelatihan staf

Kami menyediakan kursus keamanan agar tim kami tetap waspada terhadap penipuan dan serangan rekayasa sosial terbaru. Kami juga mengadakan latihan email phishing dan mengirim email palsu ke karyawan Binance untuk menguji kebersihan keamanan yang baik. Aktivitas ini membantu melatih staf kami untuk menghindari phishing.

Tindakan platform lainnya

  • Mekanisme kadaluarsa login

  • Pemberitahuan keamanan instan

  • Penyimpanan dingin aset digital

  • Pemantauan transaksi dan aktivitas abnormal secara real time

Sepatah Kata untuk Pembaca Kami

“Dalam hal perlindungan pengguna, garis pertahanan terbaik adalah bersikap proaktif dalam menjaga aset dan informasi Anda sendiri. Inilah sebabnya mengapa mengedukasi pengguna kami adalah kuncinya.” – Jimmy Su, Kepala Keamanan Binance

Binance menggunakan berbagai protokol keamanan untuk melindungi Anda dan aset Anda. Namun, alat dan langkah keamanan platform kami hanya dapat berfungsi sejauh ini – pengguna kami juga harus mengetahui cara mengenali dan menghindari potensi ancaman.

Pemilik kripto harus dibekali dengan pengetahuan untuk mengenali dan menghindari ancaman umum. Anda dapat mempraktikkan kebersihan keamanan yang baik dengan berbagai cara, termasuk yang berikut:

Tetap Tenang dan Kelola Risiko Dengan Binance

Untuk mencapai keamanan platform di semua aspek, Binance secara rutin menetapkan sasaran keamanan baru setiap kuartal, seperti menguji sistem kami saat ini dan melatih staf kami.

Selain itu, kami mendorong semua pemilik kripto untuk mengambil langkah proaktif untuk menjaga aset mereka. Hal ini termasuk menyadari penipuan terbaru di bidang Web3 dan fitur keamanan yang tersedia untuk memberantasnya.

Nantikan angsuran berikutnya dari seri kami.

Bacaan lebih lanjut

  • (Blog) KYC di Crypto - Sebuah Perbandingan

  • (Blog) Tangkapan Hari Ini: Kode Anti-Phishing dan Cara Melindungi Diri Anda

  • (FAQ) Tips Keamanan Akun Binance