Cara Berbagi Kredensial Login Klien dengan Aman sebagai Freelancer atau Agensi

Setiap freelancer dan agensi menghadapi tantangan serah terima yang sama: Anda sudah membangun website, setup hosting, konfigurasi akun email, dan mengelola profil media sosial. Sekarang proyek selesai, dan klien butuh semua kredensial login.

Pertanyaannya adalah bagaimana Anda menyerahkannya. Apakah Anda paste password di chat WhatsApp? Mengetiknya di email teks biasa? Memasukkan semuanya di Google Doc bersama? Setiap metode ini menciptakan risiko keamanan serius.

Metode Umum yang Membahayakan Kredensial

1. Aplikasi Chat (WhatsApp, Telegram, Slack DM)

Risiko:

• Pesan tersimpan permanen di riwayat chat
• Perangkat hilang atau dicuri mengekspos setiap kredensial
• Pesan bisa salah kirim ke chat atau grup yang salah

2. Email

Risiko:

• Email tidak terenkripsi secara default
• Pesan tersimpan di inbox tanpa batas
• Akun email yang dikompromikan mengekspos setiap password yang pernah dibagikan

3. Dokumen Bersama (Google Sheets, Notion)

Risiko:

• Link berbagi yang bocor mengekspos segalanya
• Manajemen izin cenderung longgar seiring waktu
• Riwayat versi dokumen menyimpan password lama

Prinsip Berbagi Kredensial yang Aman

1. Split Delivery

Jangan pernah kirim username dan password lewat saluran yang sama.

2. Akses Sementara

Jangan berbagi kredensial secara permanen. Gunakan metode yang kadaluarsa.

3. Least Privilege

Berikan level akses minimum yang diperlukan.

Metode Aman per Skenario

Serah Terima Akun Admin WordPress

Alur kerja yang direkomendasikan:

1. Buat akun admin WordPress baru untuk klien
2. Atur password sementara
3. Bagikan password sementara via memo dilindungi password LOCK.PUB (kadaluarsa 24 jam)
4. Kirim link memo via email, bagikan password memo via telepon
5. Instruksikan klien mengganti password saat login pertama
6. Nonaktifkan atau hapus akun admin Anda sendiri

Kredensial Panel Hosting

Informasi	Metode Pengiriman
URL hosting	Email atau dokumentasi
Username	Email
Password	Memo rahasia LOCK.PUB (dengan kadaluarsa)
SSH key	Transfer file terenkripsi

Akun Media Sosial

Kebanyakan platform media sosial menawarkan akses berbasis role yang menghindari berbagi password sepenuhnya.

• Instagram: Akun bisnis > Pengaturan > Role > Tambah partner
• Facebook: Pengaturan Halaman > Role Halaman > Tambah administrator
• YouTube: Pengaturan Brand Account > Tambah pengelola

Jika berbagi password langsung tidak terhindarkan, gunakan memo aman dengan batas waktu.

Menggunakan LOCK.PUB untuk Serah Terima Kredensial

LOCK.PUB sangat cocok untuk skenario serah terima kredensial freelancer/agensi.

Cara Kerja

1. Buat memo dilindungi password di LOCK.PUB
2. Masukkan kredensial login
3. Atur password akses dan waktu kadaluarsa (misalnya 24 jam)
4. Kirim link memo ke klien via email
5. Bagikan password akses via telepon atau saluran terpisah

Mengapa Cocok untuk Berbagi Kredensial

• Kadaluarsa otomatis -- Kredensial tidak tersimpan di log chat selamanya
• Password gate -- Link saja tidak cukup untuk mengakses konten
• Pelacakan akses -- Anda bisa verifikasi apakah klien sudah melihat kredensial
• Tidak perlu akun -- Klien tidak perlu membuat akun untuk mengakses memo

Checklist Serah Terima Klien

• Akun admin CMS/website
• Kredensial panel hosting
• Akun registrar domain
• Kredensial akses FTP/SSH
• Konfigurasi akun email
• Akses akun media sosial (transfer role)
• API key pihak ketiga (pembayaran, analitik, dll.)
• Detail sertifikat SSL
• Dokumentasi konfigurasi DNS
• Kredensial layanan CDN atau caching

Kesimpulan

Mengirim password lewat WhatsApp atau email memang praktis, tapi menciptakan kerentanan keamanan yang bertahan untuk Anda dan klien. Dengan menggunakan split delivery, metode akses sementara, dan prinsip least privilege, Anda secara signifikan mengurangi risiko eksposur kredensial.

Buat memo dilindungi password di LOCK.PUB untuk serah terima klien Anda berikutnya.

Buat Memo Rahasia -->