Catatan penting

  • Pentingnya manajemen risiko tidak dapat diabaikan dalam hal dana dan data pengguna.

  • Dalam seri baru ini, kami berbagi pengalaman dalam mendeteksi dan menghilangkan potensi ancaman untuk membantu Anda tetap aman.

  • Pelajari lebih lanjut tentang langkah-langkah keamanan platform Binance dengan Jimmy Su, Direktur Keamanan Umum di Binance.

Cara terbaik untuk mengelola risiko adalah dengan mempersiapkannya sejak dini. Inilah cara kami menjaga keamanan pengguna di Binance, dimulai dengan langkah-langkah keamanan platform.

Mengambil risiko tidak bisa menjadi pilihan terkait informasi pribadi dan aset kripto Anda. Oleh karena itu, kesadaran dan manajemen risiko harus menjadi prioritas utama bagi semua organisasi yang menangani hal-hal yang bernilai bagi pelanggan mereka. 

Mulai dari mekanisme pengendalian volatilitas hingga kebijakan keamanan terberat, Binance mengambil pendekatan holistik untuk melindungi pengguna kami. Dalam seri Mengelola Risiko baru ini, kami akan berbagi lebih banyak tentang praktik terbaik kami untuk mendeteksi dan memerangi ancaman terbesar terhadap pengguna kami. 

Untuk memulai seri ini, kami akan memandu Anda melalui langkah-langkah keamanan platform Binance, yang merupakan garis pertahanan pertama bagi pengguna kami.

Sikap Binance Melawan Keamanan Platform

“Pertahanan terbaik adalah serangan. Untuk melindungi pengguna kami, kami harus memahami ekosistem kripto tidak hanya dari sudut pandang pengguna kami, tetapi juga dari sudut pandang peretas.” – Jimmy Su, Direktur Keamanan Umum Binance

Di Binance, kami dengan cermat mengamati seberapa kuat penyerang beroperasi dan mengatasinya. Sangatlah penting untuk memastikan bahwa kami memberikan tingkat keamanan tertinggi untuk data dan dana pribadi pengguna. Apa landasan keamanan kita? Bersiap untuk serangan terlebih dahulu.

“Lapisan pertahanan yang mendalam, seperti fitur keamanan platform, sangat penting bagi keamanan semua organisasi. Apa yang kami lakukan secara berbeda adalah mengetahui musuh kami melalui simulasi serangan-pertahanan.”  – Jimmy Su, Direktur Keamanan Umum Binance 

Untuk mendukung pekerjaan ini, Binance meminta bantuan dua jenis peretas topi putih, internal dan eksternal.

Kedua kelompok pakar keamanan ini memiliki peran yang berbeda namun sama pentingnya dalam keamanan platform kami. Topi putih internal adalah peretas terkemuka yang bekerja di Tim Merah Binance. Topi putih eksternal adalah peserta dalam program bug bounty kami. Kedua kelompok membantu mensimulasikan serangan untuk menguji kerentanan dan kerentanan platform kami.

Menjalankan program bounty dan kompetisi Capture the Flag memungkinkan Binance memanfaatkan bakat pakar keamanan siber kelas dunia untuk meningkatkan keamanan platform kami secara keseluruhan.

Tindakan Keamanan Platform Binance

Keamanan platform: Pendekatan holistik

Keamanan adalah masalah yang kompleks. Mulai dari kerentanan teknis hingga perilaku manusia, kita perlu memeriksa banyak masalah yang mungkin mengancam kita dan mempersiapkan diri untuk menghadapinya. Hanya dengan cara ini kami dapat melindungi pengguna kami dari berbagai ancaman. 

Kenali protokol Pelanggan Anda (KYC) dan Anti Pencucian Uang (AML).

“Kami bertujuan untuk menjadi penyedia KYC terbaik dengan memungkinkan pengguna dan karyawan kami menguji protokol KYC kami.” – Jimmy Su, Direktur Keamanan Umum Binance 

Sebagai organisasi global, Binance bekerja dengan banyak pedagang untuk menyesuaikan pendekatan KYC kami untuk pengguna di yurisdiksi berbeda. 

Binance juga mempertahankan proses anti pencucian uang (AML) terbaik di kelasnya melalui layanan internal dan vendor eksternalnya. Proses ini mencakup vendor on-chain seperti Chainalysis, yang membantu kami melakukan investigasi bertarget yang mendukung upaya pemulihan dana.

Otentikasi multi-faktor (MFA)

Untuk pengalaman pengguna yang lebih baik, platform kami mengkategorikan tingkat risiko dan menerapkan langkah-langkah otentikasi multi-faktor (MFA) yang sesuai. MFA tingkat lanjut mungkin tidak diperlukan untuk aktivitas berisiko rendah seperti masuk ke Binance dengan perangkat yang dikenali untuk melihat saldo akun. Sebaliknya, faktor login sekunder diperlukan, terutama untuk memproses aktivitas berisiko tinggi seperti penarikan.

Pengawasan terus menerus

Peretas mungkin saling berbagi informasi dan tips melalui forum web gelap, jadi kami memantau arus ini dan berbagi informasi dengan lembaga penegak hukum untuk mendukung keamanan seluruh industri.

Kami juga memperhatikan ancaman dan melakukan audit keamanan secara berkala. Pemeriksaan tersebut meliputi: 

  • Memantau informasi ancaman. Kami memantau pelanggaran data pihak ketiga dan pasar darknet untuk mengetahui indikator ancaman. Jika akun Anda tampaknya berisiko, kami secara otomatis mengamankan informasi login Anda untuk melindungi Anda.

  • Pemantauan waktu nyata. Kami menggunakan kecerdasan buatan dan algoritma pembelajaran mesin yang canggih untuk mendeteksi aktivitas abnormal pada platform, termasuk login yang tidak biasa (login dari pelanggan, perangkat, atau lokasi yang berbeda) dan pergerakan transaksi (waktu, peningkatan jumlah penarikan).

  • Pengujian dan inspeksi rutin. Kami menggunakan teknik seperti pengujian penetrasi, pemindaian kerentanan, dan tinjauan kode untuk menguji kerentanan. Audit juga dilakukan untuk memastikan privasi dan keamanan data pengguna.

Kode anti-phishing

Dalam penipuan phishing, pelaku jahat mengirimi Anda email Binance palsu untuk mencuri dana Anda. Jika Anda telah menyetel kode anti-phishing, yaitu kode empat digit yang hanya diketahui oleh Anda dan Binance, kode ini akan ditambahkan ke email yang kami terima untuk Anda. Dengan cara ini, Anda dapat dengan cepat dan aman mengidentifikasi bahwa email berasal dari Binance. 

Verifikasi Binance

Cara lain untuk mengetahui apakah Anda berkomunikasi dengan sumber Binance yang sebenarnya adalah melalui Verifikasi Binance. Anda dapat memverifikasi tautan situs web, alamat email, nomor telepon, ID WeChat, akun Twitter, dan ID Telegram.

Menembak daftar putih

Anda juga dapat membuat daftar putih pengambilan untuk mengurangi risiko akses tidak sah. Daftar putih adalah daftar alamat dompet tepercaya tempat mata uang kripto Anda dapat ditarik. 

Dana SAFU miliar dolar

“Dana SAFU Binance yang bernilai miliaran dolar adalah yang pertama di industri dan merupakan jaring pengaman paling komprehensif yang dapat digunakan oleh pengguna. Saat ini, tidak ada asuransi pihak ketiga yang dapat menandingi hal ini.” – Jimmy Su, Direktur Keamanan Umum Binance 

Pada bulan Juli 2018, Binance meluncurkan Secure Asset Fund (SAFU) untuk pengguna. Dana darurat ini membantu pengguna memulihkan aset yang hilang karena pelanggaran keamanan. Dana tersebut bernilai USD 1 miliar pada 29 Januari 2022, namun nilainya berfluktuasi karena perubahan pasar. Untuk mengatasi masalah ini, kami memastikan jumlah dana tersebut dipertahankan dengan meningkatkannya kembali menjadi 1 miliar USD ketika nilainya turun.

Pelatihan karyawan

Kami menyediakan kelas keamanan agar tim kami tetap waspada terhadap penipuan dan serangan rekayasa sosial terbaru. Kami juga mempraktikkan email phishing dan mengirim email palsu ke karyawan Binance untuk menguji izin keamanan yang baik. Aktivitas ini membantu mencegah karyawan kami menjadi korban penipuan phishing. 

Tindakan platform lainnya

  • Mekanisme kedaluwarsa login 

  • Pemberitahuan keamanan instan

  • Penyimpanan dingin aset digital

  • Pemantauan transaksi dan aktivitas abnormal secara real-time

Catatan untuk Pembaca Kami

"Garis pertahanan terbaik dalam hal perlindungan pengguna adalah dengan memainkan peran proaktif dalam melindungi aset dan informasi Anda. Itulah mengapa mengedukasi pengguna kami sangatlah penting." – Jimmy Su, Direktur Keamanan Umum Binance

Binance menggunakan berbagai protokol keamanan untuk melindungi Anda dan aset Anda. Namun, alat dan tindakan keamanan platform kami hanya akan berfungsi sejauh ini; pengguna kami harus mengetahui cara mengenali dan menghindari potensi ancaman mereka sendiri. 

Pemegang kripto harus memiliki pengetahuan untuk mengenali dan menghindari ancaman umum. Anda dapat menerapkan pembersihan keamanan yang baik dengan berbagai cara, termasuk:

 

Tetap Tenang dan Kelola Risiko dengan Binance

Untuk memastikan keamanan platform di semua area yang memungkinkan, Binance secara rutin menetapkan sasaran keamanan baru setiap tiga bulan, seperti pengujian tekanan pada sistem kami yang ada atau memberikan pelatihan kepada karyawan kami. 

Kami juga mendorong semua pemegang kripto untuk mengambil langkah proaktif untuk melindungi aset mereka. Hal ini termasuk selalu mengikuti perkembangan penipuan terbaru di ruang Web3 dan fitur keamanan yang tersedia untuk memberantasnya. 

Nantikan bagian selanjutnya dari seri kami. 

Bacaan Tambahan

  • (Blog) KYC dalam Crypto - Sebuah Perbandingan

  • (Blog) Topik Hari Ini: Kode Anti-Phishing dan Metode untuk Melindungi Diri Anda

  • (FAQ) Tips Keamanan Akun Binance