Meskipun kriptografi yang digunakan dalam mata uang kripto terlihat tidak dapat ditembus dan teknologi buku besar terdistribusi (blockchain) memerlukan persetujuan dari pemilik mata uang lainnya untuk setiap transaksi, sejumlah masalah keamanan tetap terjadi pada beberapa mata uang kripto yang terbesar dan paling terkenal serta di bursa mereka. Beberapa contoh terbaru dan paling populer termasuk serangan terhadap salah satu bursa kripto terbesar di Jepang, Coincheck, yang mengakibatkan kerugian sebesar 496 juta dolar pada tahun 2018, penyalahgunaan sebesar 334 juta dolar dari Wormhole (alat untuk memediasi transaksi mata uang kripto), dan pencurian sebesar 540 juta dolar dari Ronin Network milik Sky Mavis, yang terjadi pada awal tahun 2022. Dalam semua kasus, penjahat siber berhasil meretas bursa dan kemudian akun pribadi pengguna, menyebabkan kerugian finansial yang signifikan. Para peretas dalam ketiga insiden ini masih tidak diketahui hingga saat ini dan kemungkinan besar tidak akan tertangkap dalam waktu dekat.
Meskipun kerugian untuk tahun 2023 dilaporkan jauh lebih rendah (meskipun masih ada waktu tersisa dalam tahun ini untuk mengubah itu), tidak mengherankan bahwa keamanan mata uang kripto sering menjadi fokus utama dalam komunitasnya. Tidak peduli seberapa banyak mata uang yang dikelola, penting bagi setiap calon pedagang dan investor mata uang kripto untuk memahami segala hal tentang keamanan kripto dan cara melindungi koin mereka. Dengan sebagian besar pembobolan dan pencurian dapat dihindari, kami telah memutuskan untuk menyusun panduan ini guna memperkuat keamanan mata uang kripto Anda, membahas bagaimana cara melakukannya, regulasi apa yang berlaku (dan apa yang mungkin terjadi di masa depan terkait regulasi mata uang kripto), serta bursa apa yang paling aman saat ini (pada saat tulisan ini dibuat).
Mengingat sebagian besar tindakan kriminal domestik dalam ruang mata uang kripto dapat dihindari, kami telah mengumpulkan daftar praktik terbaik yang harus diikuti oleh semua orang, baik bagi yang baru pertama kali bertransaksi maupun bagi pedagang yang sudah berpengalaman.
Waspadai Penipuan Mata Uang Kripto
Ini mungkin terlihat jelas dan mudah pada awalnya, tetapi perlu ditekankan bahwa penipu merupakan ancaman serius bagi para penggemar mata uang kripto (terutama karena penegak hukum di seluruh dunia masih berjuang untuk mengendalikan penyebaran jenis kejahatan ini), khususnya untuk pendatang baru. Vektor penipuan yang umum dan contohnya meliputi airdrop palsu (metode yang populer digunakan oleh pencipta blockchain untuk mendistribusikan token mereka), upaya phishing, promosi yang meniru bursa yang dikenal untuk mencuri kredensial Anda, atau situs web palsu yang menawarkan tingkat imbal hasil yang sangat tinggi, tetapi hanya mencuri koin atau detail akses Anda.
Gunakan Dompet yang Aman
Meskipun ini juga merupakan hal yang jelas, memiliki dompet yang aman untuk menyimpan koin Anda adalah salah satu cara termudah untuk menjaga agar peretas tidak dapat mengakses mata uang digital yang telah Anda peroleh dengan susah payah. Secara umum, terdapat dua jenis dompet yang berbeda: dompet panas dan dompet dingin. Dompet “panas” sepenuhnya virtual dan biasanya disediakan oleh bursa itu sendiri. Dompet ini cepat, murah, dan umumnya lebih mudah digunakan (terutama bagi penggemar pemula mata uang kripto); namun, karena sifat digitalnya, dompet ini jauh lebih rentan terhadap aktivitas online yang berbahaya dan penjahat siber di luar sana. Untuk alasan ini, banyak pengguna mata uang kripto memilih solusi penyimpanan “dingin”. Dompet “dingin” adalah perangkat keras fisik yang digunakan oleh pemilik mata uang kripto untuk melindungi dan menyimpan koin mereka di ruang offline. Mereka beroperasi menggunakan kode PIN dan kunci kriptografi privat melalui proses yang disebut “crypto bridging” dan hadir dalam berbagai format.
Jika Anda memilih metode penyimpanan ini, kami menyarankan langkah-langkah keamanan tambahan. Dalam hal pencurian atau kehilangan, banyak dompet penyimpanan dingin dilengkapi dengan frasa pemulihan atau “seed phrase” (biasanya terdiri dari 12-24 kata atau karakter yang dihasilkan secara acak). Untuk frasa yang tidak berubah ini, kami merekomendasikan penggunaan pengelola kata sandi (sering disebut sebagai brankas kata sandi) untuk menjaga keamanannya. Ini karena meskipun pengelola kata sandi diretas, hampir tidak mungkin untuk membobol data yang terenkripsi di dalamnya. Pengelola kata sandi juga menyediakan generator kata sandi untuk membuat kata sandi yang kuat (12-14 karakter yang mengandung campuran karakter khusus, angka, huruf besar, dan huruf kecil) jika Anda memilih untuk membuat frasa pemulihan sendiri.
Aktifkan Autentikasi Multi-Faktor
Umumnya disarankan agar MFA atau autentikasi multi-faktor (dan 2FA atau autentikasi dua faktor) diaktifkan di semua perangkat jika memungkinkan. Dalam kasus akun kripto Anda, dompet panas dan dingin, langkah ini sangat penting untuk melindungi koin Anda. Autentikasi multi-faktor makin diakui sebagai standar keamanan dengan berbagai metode identifikasi (mulai dari pemindaian biometrik hingga infrastruktur kunci publik) yang efektif dalam mencegah peretasan dan pencurian kredensial kripto Anda.
Hindari Wi-Fi Publik
Melakukan transaksi di jaringan Wi-Fi publik, baik melalui bursa online menggunakan dompet panas atau secara jarak jauh dengan dompet dingin, sangat berisiko karena koneksi ini rentan terhadap peretasan bahkan oleh peretas yang kurang berpengalaman. Oleh karena itu, jika Anda perlu melakukan trading saat bepergian, disarankan untuk selalu menggunakan VPN atau Virtual Private Network. Dengan menggunakan VPN terpercaya, seperti perangkat lunak koneksi VPN dari Kaspersky, Anda dapat terhubung dengan aman ke server bursa dan/atau melakukan transaksi ke blockchain melalui terowongan digital yang terenkripsi. Terowongan ini melindungi dompet dan koin Anda dari potensi bahaya yang ada pada Wi-Fi publik dan koneksi internet yang tidak aman saat Anda bepergian. Ini dilakukan dengan menyembunyikan dan mengalihkan alamat IP Anda melalui server yang dikonfigurasi khusus oleh host VPN, menjadikan server VPN sebagai sumber data Anda. Sebagai sumber data baru, pihak ketiga dan ISP (Penyedia Layanan Internet) tidak dapat melihat data yang Anda kirim atau terima, serta situs web yang Anda kunjungi. Jika Anda ingin memahami lebih lanjut tentang cara kerja VPN, Anda dapat membaca artikel khusus kamidi sini.
Regulasi Mata Uang Kripto Saat Ini
Saat ini, Amerika Serikat menerapkan pendekatan yang bervariasi terhadap regulasi mata uang kripto. Regulator pasar finansial makin memperketat area yang sering kali menjadi tempat penipuan, dan pemerintahan Biden telah merilis peta jalan untuk mengurangi risiko kripto awal tahun ini. Secara umum, pemerintah berencana untuk memperlakukan mata uang kripto sebagai jenis sekuritas dan telah berusaha untuk mengatur bursa itu sendiri, bukan koin yang diperdagangkan oleh pengguna. Namun, saat ini tidak ada aturan signifikan yang diterapkan: bank tidak dilarang menawarkan layanan kripto dan investor mata uang kripto masih ditipu jutaan (dan kadang-kadang miliaran) dolar.
Komunitas mata uang kripto telah mencoba membuat regulasi sendiri sejak tahun 2014, dengan diperkenalkannya CCSS, atau Cryptocurrency Security Standards (Standar Keamanan Mata Uang Kripto). CCSS dibuat oleh akademisi, ahli di bidangnya, dan spesialis keamanan, yang bertujuan untuk memberikan kerangka kerja yang dapat diakses untuk mengevaluasi dan membandingkan keamanan berbagai mata uang kripto. Selain itu, CCSS juga berharap dapat mengurangi risiko kehilangan dana akibat kesalahan manusia, penipuan, dan bencana alam. Standar ini mencakup 10 kriteria:
- Pembuatan Kunci: Bagaimana kunci kriptografi dibuat dan dilindungi.
- Autentikasi Pemilik Kunci: Bagaimana identitas dan otorisasi pemilik kunci diverifikasi.
- Penggunaan Kunci: Bagaimana kunci kriptografi digunakan untuk menandatangani transaksi dan operasi lainnya.
- Otorisasi Pemilik Kunci: Bagaimana peran dan tanggung jawab pemilik kunci didefinisikan.
- Penyimpanan Kunci: Bagaimana kunci kriptografi disimpan dan dicadangkan.
- Pemulihan Kunci: Bagaimana kunci kriptografi dapat dipulihkan dalam keadaan darurat.
- Kebijakan Pembobolan Kunci: Bagaimana organisasi merespons dugaan atau konfirmasi pembobolan pada kunci kriptografi.
- Jumlah Pemilik Kunci: Berapa banyak pemilik kunci yang diperlukan untuk melakukan transaksi.
- Pembuatan Dompet: Bagaimana dompet dibuat dan dikonfigurasi untuk menyimpan kunci kriptografi.
- Audit: Bagaimana organisasi kripto memantau dan meninjau keamanan mata uang kripto dan prosesnya.
Setiap kriteria disertai dengan tingkat kepatuhan: Tingkat I (Dasar), Tingkat II (Standar), dan Tingkat III (Lanjutan). Dengan mematuhi regulasi ini dan mencapai tingkat kepatuhan yang tinggi, penyedia dan organisasi mata uang kripto dapat mulai membangun kepercayaan yang sangat diperlukan di pasar yang masih dianggap sangat volatil.
Regulasi Mata Uang Kripto Baru
Saat artikel ini ditulis, outlet berita Reuters melaporkan bahwa sebuah komite kongres utama baru-baru ini telah mengajukan RUU bipartisan yang bertujuan untuk menyusun kerangka kerja regulasi yang kokoh. RUU tersebut akan secara resmi mendefinisikan kapan sebuah mata uang kripto dikategorikan sebagai sekuritas atau komoditas, sekaligus memperluas pengawasan CFTC (Commodity Futures Trading Commission) terhadap sektor kripto dan mengonfirmasi yurisdiksi Securities and Exchange Commission. Selain itu, para pembuat undang-undang juga akan mempertimbangkan RUU lain yang memberikan kekuasaan kepada Federal Reserve untuk menetapkan persyaratan penerbitan stablecoin (mata uang kripto yang nilainya terikat pada mata uang yang diterbitkan oleh pemerintah). Di Inggris dan Eropa, regulasi seputar mata uang digital sudah diterapkan, memberikan dorongan bagi para pembuat kebijakan AS untuk mempercepat proses ini karena khawatir tertinggal di kancah global.
Apa Bursa Kripto yang Paling Aman?
Menemukan bursa kripto yang paling aman dapat menjadi tantangan mengingat perkembangan terus-menerus dalam industri kripto dan variasi fluktuasi berbagai mata uang serta bursa. Namun, sejak kemunculan Bitcoin, sejumlah bursa yang terkemuka dan tepercaya telah berhasil mengukuhkan diri mereka di ruang yang sering kali tidak stabil ini. Bagi mereka yang tidak paham bagaimana cara kerja bursa kripto, bursa tersebut berfungsi sebagai portal perdagangan digital yang mirip dengan perusahaan pialang dan platform perdagangan: setiap bursa memungkinkan pengguna untuk membeli, menjual, dan berinvestasi dalam mata uang kripto dengan pedagang lain. Bursa dapat bersifat terpusat, di mana ada satu organisasi korporat yang mengelola (mirip dengan cara perusahaan pialang menjamin keamanan perdagangan pengguna), atau terdesentralisasi, di mana keamanan dan verifikasi perdagangan didistribusikan kepada individu yang bersedia bergabung dalam jaringan (mirip dengan cara kerja blockchain itu sendiri). Menurut majalah Forbes, bursa kripto yang paling aman pada tahun 2023 adalah Coinbase (didiriikan pada tahun 2012), Gemini (didirikan pada tahun 2015), Crypto.com (didirikan pada tahun 2016), dan Kraken (didirikan pada tahun 2011).
Karena sifat digital dari mata uang kripto, baik Anda seorang pedagang berpengalaman atau pemula yang hanya ingin memperdagangkan beberapa koin secara online, perangkat lunak keamanan siber yang komprehensif akan selalu menjadi dasar dari setiap langkah keamanan yang Anda ambil. Itulah sebabnya kami merekomendasikan solusi keamanan siber kami sendiri: Kaspersky Premium Plan. Paket kami dilengkapi dengan antivirus pemenang penghargaan, bantuan jarak jauh, penghapusan ancaman yang ada, dukungan 24/7, dan penjelajahan privat tanpa gangguan. Ini adalah cara ideal untuk melindungi dan mengamankan semua data pribadi Anda serta menjaga perangkat Anda bebas dari berbagai jenis malware, sehingga Anda bisa berdagang koin sebanyak yang Anda inginkan.
Produk yang direkomendasikan: